Amnesty Canada vizată într-un atac cibernetic legat de China | Știri de securitate cibernetică
Grupul pentru drepturile omului spune că face publicitate atacului pentru a crește gradul de conștientizare cu privire la riscurile cu care se confruntă societatea civilă.
Biroul canadian al grupului pentru drepturile omului Amnesty International declară că unitatea sa de limbă engleză a fost ținta unei tentative „sofisticate” de hacking despre care crede că are legătură cu China.
Încălcarea securității digitale a fost detectată pentru prima dată pe 5 octombrie, când au fost detectate activități suspecte în infrastructura IT a Amnesty, a declarat Amnesty International Canada într-un comunicat luni.
A luat măsuri imediate pentru a securiza sistemele și a investiga sursa atacului, a adăugat acesta.
„Ca organizație globală pentru drepturile omului, suntem foarte conștienți de faptul că putem fi ținta unor încercări sponsorizate de stat de a perturba sau de a ne supraveghea activitatea. Nu ne vor intimida, iar siguranța și confidențialitatea activiștilor, angajaților, donatorilor și părților interesate rămân prioritatea noastră principală”, a declarat Ketty Nivyabandi, secretarul general al Amnesty International Canada, într-un comunicat.
Concluziile preliminare ale investigației au indicat că încălcarea a fost săvârșită folosind instrumente și tehnici asociate cu grupuri specifice de amenințări persistente avansate (APT), a spus Amnesty.
Experții criminalistici de la firma internațională de securitate cibernetică Secureworks au stabilit ulterior că „un grup de amenințare sponsorizat de stat sau mandatat de stat” s-a aflat probabil în spatele atacului.
Concluzia auditului criminalistic se bazează „pe natura informațiilor vizate, precum și pe instrumentele și comportamentele observate, care sunt în concordanță cu cele asociate cu grupurile chineze de amenințare de spionaj cibernetic”, a adăugat acesta.
Un raport publicat în august de firma de securitate cibernetică Recorded Future spune că un grup de hackeri cunoscut sub numele de RedAlpha, suspectat că acționează în numele guvernului chinez, a purtat o campanie de spionaj de ani de zile împotriva numeroaselor guverne, think tank-uri, agenții de presă și organizații neguvernamentale. (ONG), inclusiv amnistia.
Anul trecut, Statele Unite ale Americii, Regatul Unit și aliații lor au acuzat actorii afiliați guvernului chinez de un atac cibernetic asupra Microsoft Exchange și au acuzat guvernul chinez de o gamă largă de „activități cibernetice rău intenționate”.
Amnesty a declarat că a decis să vorbească public despre atac ca un avertisment pentru alți apărători ai drepturilor omului cu privire la amenințarea tot mai mare a încălcărilor securității digitale în munca lor.
„Acest caz de spionaj cibernetic vorbește despre mediul din ce în ce mai periculos pe care activiștii, jurnaliștii și societatea civilă trebuie să navigheze astăzi”, a spus Nivyabandi. „Munca noastră de a investiga și raporta aceste acte nu a fost niciodată mai critică și mai relevantă. Vom continua să facem lumină asupra încălcărilor drepturilor omului oriunde acestea au loc și să denunțăm utilizarea supravegherii digitale de către guverne pentru a înăbuși drepturile omului”.
Amnesty a spus că nu s-au găsit dovezi că au fost preluate date despre donatori sau membri.
Sursa: www.aljazeera.com