Une filiale d'Amnesty International touchée par des pirates chinois présumés

Une filiale d'Amnesty International touchée par des pirates chinois présumés

La branche canadienne de l'organisation non gouvernementale mondiale de défense des droits humains Amnesty International a récemment subi une cyberattaque apparemment orchestrée par un attaquant parrainé par l'État chinois.

Dans un communiqué de presse - s'ouvre dans un nouvel onglet, Amnistie internationale Canada a déclaré avoir détecté une "activité suspecte" sur son infrastructure informatique le 5 octobre 2022. Dès que l'activité a été observée, l'organisation a fait appel à "une équipe hautement qualifiée d'enquêteurs médico-légaux et d'experts en cybersécurité" pour enquêter et protéger les systèmes.

L'équipe était dirigée par Secureworks, qui a déterminé qu'un acteur anonyme de la menace avait eu accès aux systèmes informatiques de l'organisation dans le cadre d'une "violation sophistiquée de la sécurité numérique".

droits de l'homme en vue

"Une faille de sécurité numérique a été perpétrée à l'aide d'outils et de techniques associés à des groupes spécifiques de menaces persistantes avancées (APT)", indique l'annonce.

Secureworks a ensuite pointé du doigt les acteurs chinois de la menace, affirmant que la nature des informations ciblées, les outils utilisés dans l'attaque, ainsi que les comportements des attaquants s'alignent tous sur les entités "associées aux groupes de menaces de cyberespionnage chinois". .

La secrétaire générale de l'organisation, Ketty Nivyabandi, n'a pas semblé trop bouleversée par le raid : « En tant qu'organisation mondiale de défense des droits de l'homme, nous sommes parfaitement conscients que nous pourrions être la cible de tentatives parrainées par l'État pour perturber ou surveiller notre travail. Nous ne serons pas intimidés par cela et la sécurité et la confidentialité de nos militants, de notre personnel, de nos donateurs et de nos parties prenantes restent notre priorité absolue », a-t-elle déclaré.

Les enquêteurs ont également déterminé qu'il s'agissait très probablement d'une campagne d'espionnage, car rien ne prouve que les données des donateurs ou des membres aient été exfiltrées. L'organisation a déclaré avoir informé les organisations chargées de l'application des lois, le personnel, les donateurs et les autres parties prenantes de l'événement.

L'organisation a choisi de ne pas partager les détails de l'attaque, y compris le nom de l'auteur de la menace ou le logiciel malveillant potentiel (ouvre dans un nouvel onglet) ou la fraude utilisée pour accéder aux terminaux cibles (ouvre dans un nouvel onglet). .

Via : BleepingComputer (Ouvre dans un nouvel onglet)