A filial canadense da Anistia Internacional confirmou que foi alvo de um ciberataque “sofisticado” realizado por hackers patrocinados pelo Estado chinês.
A organização de direitos humanos disse que detectou a violação pela primeira vez em 5 de outubro, quando atividades suspeitas foram descobertas na infraestrutura de TI da Anistia. Uma investigação por investigadores forenses e especialistas em segurança cibernética foi iniciada imediatamente e medidas foram tomadas para proteger os sistemas da organização. Isso envolveu desligar todos os sistemas organizacionais e de e-mail por quase três semanas, disse Ketty Nivyabandi, secretária-geral da Anistia Internacional do Canadá, ao TechCrunch, o que teve um “impacto significativo” nas operações, arrecadação de fundos e trabalho planejado de direitos humanos da Anistia Canadense.
A Anistia disse que não há evidências de que nenhum dado de doador ou membro tenha sido exfiltrado pelos invasores, mas Nivyabandi disse ao TechCrunch que os agentes da ameaça tiveram acesso aos arquivos de trabalho da Anistia. Nivyabandi acrescentou que, embora a violação tenha sido detectada pela primeira vez em outubro, os esforços de invasão do invasor começaram em julho de 2021, embora tenha se recusado a compartilhar mais informações sobre a natureza da violação.
A empresa americana de segurança cibernética SecureWorks , que foi contratada pela Anistia Internacional para investigar a violação, estabeleceu que “um grupo de ameaças patrocinado ou encarregado pelo estado chinês” provavelmente estava por trás do ataque. Sua investigação descobriu que os invasores usaram ferramentas e técnicas associadas a grupos de ameaças persistentes avançadas (APTs) específicos, direcionaram informações consistentes com grupos de ameaças de ciberespionagem chineses e não fizeram nenhuma tentativa de monetizar o acesso.
Barry Hensley, diretor de inteligência de ameaças da SecureWorks, se recusou a dizer se a empresa havia vinculado o ataque a um grupo APT específico. No entanto, em uma declaração dada ao TechCrunch, ele elogiou a “abertura e transparência da Anistia sobre os eventos recentes, sem dúvida, ajudarão todas as organizações que enfrentam ameaças persistentes e sofisticadas”.
A Anistia disse que está falando publicamente sobre o ataque para alertar outras organizações de direitos humanos. A notícia da violação chega apenas um dia depois que uma investigação conjunta do Laboratório de Segurança da Anistia Internacional e da Human Rights Watch descobriu que agentes de ameaças apoiados pelo governo iraniano tinham como alvo ativistas de direitos humanos, jornalistas, diplomatas e políticos que trabalhavam no Oriente Médio.
“Como uma organização que defende os direitos humanos globalmente, estamos muito cientes de que podemos ser alvo de tentativas patrocinadas pelo Estado de interromper ou vigiar nosso trabalho. Isso não nos intimidará e a segurança e a privacidade de nossos ativistas, funcionários, doadores e partes interessadas continuam sendo nossa maior prioridade”, disse Nivyabandi.
“Este caso de espionagem cibernética fala sobre o contexto cada vez mais perigoso no qual ativistas, jornalistas e a sociedade civil devem navegar hoje. Nosso trabalho de investigação e denúncia desses atos nunca foi tão crítico e relevante. Continuaremos a esclarecer as violações dos direitos humanos onde quer que ocorram e a denunciar o uso da vigilância digital pelos governos para sufocar os direitos humanos”, acrescentou Nivyabandi.
Fonte Leia mais: https://techcrunch.com/2022/12/06/amnesty-canada-targeted-chinese-hackers/
