Cyberbezpieczeństwo
Amnesty International na celowniku hakerów. Analiza wskazuje na Chiny
Kanadyjski oddział organizacji Amnesty International broniącej praw człowieka został zaatakowany przez cyberprzestępców - jak wynika z analizy użytych technik i narzędzi - najpewniej powiązanych z chińskim rządem. Incydent wykryto 5 października.
Do naruszenia bezpieczeństwa kanadyjskiego oddziału Amnesty International doszło w październiku tego roku. Incydent został wykryty 5 października i jak wykazała analiza użytych przez sprawców technik i narzędzi, najpewniej stoją za nim cyberprzestępcy działający na zlecenie Pekinu – pisze serwis Bleeping Computer .
AI potwierdziła incydent i podała, że po jego wykryciu natychmiast podjęła odpowiednie działania zmierzające do zabezpieczenia swoich systemów, a zarazem atrybucji ataku. W pracach przy tych problemach pomaga firma Secureworks.
Czytaj też
Trudna atrybucja, ale jest wiele poszlak
To właśnie ta spółka dokonała wstępnej atrybucji ataku, wskazując jako sprawców gang hakerów powiązanych z chińskim rządem, który miał zlecić naruszenie bezpieczeństwa systemów IT Amnesty International w Kanadzie.
Obecnie nie ma dowodów, aby incydent zakończył się utratą danych czy ich kradzieżą przez sprawców. Secureworks jednak nadal prowadzi działania, które mają na celu ostateczne potwierdzenie tego, że do wycieku nie doszło. W razie, gdyby jednak tak się stało, zagrożone mogą być dane osób wspierających finansowo AI.
Organizacja poinformowała o zdarzeniu odpowiednie organy ścigania i powiadomiła swoich pracowników, jak i wolontariuszy oraz donatorów.
Czytaj też
Atak za krytykę Pekinu?
„Ten przypadek działań cyberszpiegowskich wskazuje jasno, w jak niebezpiecznym otoczeniu obecnie muszą poruszać się aktywiści, dziennikarze i społeczeństwo obywatelskie" – powiedziała sekretarz generalna AI w Kanadzie Ketty Nivyabandi.
Jak dodała, „nasza praca na rzecz wyjaśniania i piętnowania tego rodzaju aktów nigdy nie była bardziej istotna i relewantna. Będziemy nadal rzucać światło na naruszenia praw człowieka gdziekolwiek do nich dochodzi i piętnować użycie narzędzi nadzoru cyfrowego przez rządy do ich łamania".
Bleeping Computer dodaje, że atak na Amnesty International nie stanowi żadnego zaskoczenia – organizacja ta szeroko komentuje kwestie nadużyć wobec praw człowieka, jakich systematycznie i od dawna dopuszcza się rząd w Pekinie.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].
