La filiale canadese dell'organizzazione non governativa globale per i diritti umani Amnesty International ha recentemente subito un attacco informatico apparentemente orchestrato da un aggressore sponsorizzato dallo stato cinese.
In un comunicato stampa (si apre in una nuova scheda), Amnesty International Canada ha affermato di aver rilevato "attività sospette" sulla sua infrastruttura IT il 5 ottobre 2022. Non appena l'attività è stata osservata, l'organizzazione ha chiamato "un team altamente qualificato di esperti forensi investigatori ed esperti di sicurezza informatica” per indagare e proteggere i sistemi.
Il team era guidato da Secureworks, che ha stabilito che un attore di minacce anonime ha ottenuto l'accesso ai sistemi informatici dell'organizzazione come parte di una "sofisticata violazione della sicurezza digitale".
diritti umani in vista
"Una violazione della sicurezza digitale è stata perpetrata utilizzando strumenti e tecniche associati a specifici gruppi di minacce persistenti avanzate (APT)", si legge nell'annuncio.
Secureworks ha quindi puntato il dito contro gli attori delle minacce cinesi, affermando che la natura delle informazioni prese di mira, gli strumenti utilizzati nell'attacco, nonché i comportamenti degli aggressori, sono tutti in linea con entità "associate a gruppi di minacce di spionaggio informatico". .
Il segretario generale dell'organizzazione, Ketty Nivyabandi, non è sembrato eccessivamente turbato dal raid: "In qualità di organizzazione globale per i diritti umani, siamo profondamente consapevoli che potremmo essere l'obiettivo di tentativi sponsorizzati dallo stato di interrompere o monitorare il nostro lavoro. Non siamo ne saremo intimiditi e la sicurezza e la privacy dei nostri attivisti, personale, donatori e parti interessate rimangono la nostra massima priorità", ha affermato.
Gli investigatori hanno anche stabilito che si trattava molto probabilmente di una campagna di spionaggio, poiché non ci sono prove che i dati dei donatori o dei membri siano stati esfiltrati. L'organizzazione ha affermato di aver informato le forze dell'ordine, il personale, i donatori e altre parti interessate dell'evento.
L'organizzazione ha scelto di non condividere i dettagli dell'attacco, incluso il nome dell'autore della minaccia o il potenziale malware (si apre in una nuova scheda) o la frode utilizzata per ottenere l'accesso agli endpoint di destinazione (si apre in una nuova scheda). nuovo) .
Via: BleepingComputer (si apre in una nuova scheda)