La rama canadiense de la organización no gubernamental mundial de derechos humanos Amnistía Internacional sufrió recientemente un ciberataque aparentemente orquestado por un atacante patrocinado por el estado chino.
En un comunicado de prensa (se abre en una nueva pestaña), Amnistía Internacional Canadá dijo que detectó «actividad sospechosa» en su infraestructura de TI el 5 de octubre de 2022. Tan pronto como se observó la actividad, la organización llamó a «un equipo altamente capacitado de investigadores forenses y expertos en ciberseguridad” para investigar y proteger los sistemas.
El equipo fue dirigido por Secureworks, que determinó que un actor de amenazas anónimo obtuvo acceso a los sistemas informáticos de la organización como parte de una «violación de seguridad digital sofisticada».
Derechos humanos en la mira
«Se perpetró una brecha de seguridad digital utilizando herramientas y técnicas asociadas con grupos específicos de amenazas persistentes avanzadas (APT)», se lee en el anuncio.
Secureworks luego señaló con el dedo a los actores de amenazas chinos, diciendo que la naturaleza de la información dirigida, las herramientas utilizadas en el ataque, así como los comportamientos de los atacantes, todos se alinean con entidades «asociadas con grupos de amenazas del ciberespionaje chino». .
La secretaria general de la organización, Ketty Nivyabandi, no parecía demasiado molesta por la incursión: «Como organización global de derechos humanos, somos muy conscientes de que podemos ser el objetivo de intentos patrocinados por el estado para interrumpir o monitorear nuestro trabajo. No nos dejaremos intimidar por esto y la seguridad y privacidad de nuestros activistas, personal, donantes y partes interesadas sigue siendo nuestra principal prioridad”, dijo.
Los investigadores también determinaron que lo más probable es que se tratara de una campaña de espionaje, ya que no hay evidencia de que se hayan exfiltrado datos de donantes o miembros. La organización dijo que informó a las organizaciones encargadas de hacer cumplir la ley, al personal, a los donantes y a otras partes interesadas sobre el evento.
La organización ha decidido no compartir los detalles del ataque, incluido el nombre del autor de la amenaza o el malware potencial (se abre en una pestaña nueva) o el fraude utilizado para obtener acceso a los puntos finales de destino (se abre en una pestaña nueva).
Via : BleepingComputer (Ouvre dans un nouvel onglet)
