国际特赦组织加拿大分部证实,它是中国政府资助的黑客发起的“复杂”网络攻击的目标。
该人权组织表示,它于 10 月 5 日首次发现了这一漏洞,当时在国际特赦组织的 IT 基础设施上发现了可疑活动。取证调查员和网络安全专家立即展开调查,并采取措施保护该组织的系统。加拿大国际特赦组织秘书长凯蒂·尼维亚班迪 (Ketty Nivyabandi) 告诉 TechCrunch,这涉及使所有组织和电子邮件系统离线近三周,这对加拿大国际特赦组织的运营、筹款和计划中的人权工作产生了“重大影响”。
国际特赦组织表示,没有证据表明攻击者泄露了任何捐助者或会员数据,但 Nivyabandi 告诉 TechCrunch,威胁行为者可以访问国际特赦组织的工作文件。 Nivyabandi 补充说,虽然该漏洞是在 10 月首次被发现的,但攻击者的入侵活动始于 2021 年 7 月,但他拒绝透露有关漏洞性质的更多信息。
国际特赦组织聘请美国网络安全公司SecureWorks调查此次违规事件,该公司已确定“一个由中国政府资助或指派的威胁组织”可能是此次攻击的幕后黑手。它的调查发现,攻击者使用了与特定高级持续威胁组 (APT) 相关的工具和技术,目标信息与中国网络间谍威胁组一致,并且没有试图通过访问获利。
SecureWorks 首席威胁情报官 Barry Hensley 拒绝透露该公司是否将此次攻击与特定 APT 组织联系起来。然而,在给 TechCrunch 的一份声明中,他称赞国际特赦组织“对最近事件的公开和透明无疑将帮助所有组织面对顽固和复杂的威胁行为者。”
国际特赦组织表示,它公开谈论这次袭击是为了警告其他人权组织。在国际特赦组织安全实验室和人权观察联合调查 发现伊朗政府支持的威胁行为者针对在中东工作的人权活动家、记者、外交官和政治家的一天后,就传出了违规消息。
“作为一个在全球范围内倡导人权的组织,我们非常清楚,我们可能成为国家支持的破坏或监视我们工作的企图的目标。这些不会吓到我们,我们的活动家、员工、捐助者和利益相关者的安全和隐私仍然是我们的首要任务,”Nivyabandi 说。
“这起网络间谍案说明了活动家、记者和民间社会今天必须应对的日益危险的环境。我们调查和谴责这些行为的工作从未如此重要和相关。我们将继续关注任何地方发生的侵犯人权行为,并谴责政府使用数字监控来扼杀人权,”Nivyabandi 补充道。
加拿大国际特赦组织表示,它是中国政府资助的黑客的目标最初发表于TechCrunch的卡莉·佩奇 ( Carly Page )
原文: https://techcrunch.com/2022/12/06/amnesty-canada-targeted-chinese-hackers/