アムネスティ インターナショナルのカナダ支部は、中国政府が支援するハッカーによって実行された「巧妙な」サイバー攻撃の標的であったことを確認しました。
人権団体 言った アムネスティの IT インフラストラクチャで疑わしい活動が発見された 10 月 5 日に、最初に侵害が検出されました。 フォレンジック調査官とサイバーセキュリティの専門家による調査がすぐに開始され、組織のシステムを保護するための措置が講じられました。 アムネスティ・インターナショナル・カナダの事務局長であるケティ・ニヴィアバンディ氏はTechCrunchに、これはアムネスティ・カナダの運営、資金調達、計画された人権活動に「重大な影響」を与えたと語った.
アムネスティは、寄付者や会員データが攻撃者によって盗み出されたという証拠はないと述べたが、ニヴィアバンディはTechCrunchに対し、攻撃者はアムネスティの作業ファイルにアクセスしたと語った. Nivyabandi 氏は、侵害が最初に検出されたのは 10 月であり、攻撃者の侵入の試みが最初に始まったのは 2021 年 7 月であると付け加えましたが、侵害の性質に関する詳細な情報を共有することは拒否しました。
侵害を調査するためにアムネスティ・インターナショナルに雇われた米国のサイバーセキュリティ会社セキュアワークスは、「中国政府が後援または任務を負っている脅威グループ」が攻撃の背後にいる可能性が高いことを立証しました. 調査の結果、攻撃者は特定の高度な持続的脅威グループ (APT) に関連するツールと手法を使用し、中国のサイバースパイ脅威グループと一致する情報を標的にし、アクセスを収益化しようとはしなかったことが判明しました。
SecureWorks の最高脅威インテリジェンス責任者である Barry Hensley 氏は、同社が攻撃を特定の APT グループに関連付けたかどうかについては言及を避けました。 しかし、TechCrunch に寄せられた声明の中で、彼は Amnesty の「最近の出来事に関する公開性と透明性は、しつこく巧妙な脅威アクターに直面しているすべての組織を間違いなく助けるでしょう」と称賛しました。
アムネスティは、他の人権団体に警告するために攻撃について公に発言していると述べた。 侵害のニュースは、アムネスティ インターナショナルのセキュリティ ラボとヒューマン ライツ ウォッチによる共同調査で、イラン政府が支援する攻撃者が、中東で活動する人権活動家、ジャーナリスト、外交官、政治家を標的にしていることが判明した翌日に発表されました。
「世界的に人権を擁護する組織として、私たちは国家が後援する私たちの活動を妨害したり監視したりする試みの標的になる可能性があることを十分に認識しています。 これらは私たちを脅かすものではなく、私たちの活動家、スタッフ、寄付者、利害関係者のセキュリティとプライバシーは私たちの最優先事項です.
「このサイバースパイ事件は、活動家、ジャーナリスト、市民社会が同様に今日ナビゲートしなければならないますます危険な状況を物語っています。 これらの行為を調査し、非難するための私たちの仕事は、これまで以上に重要で適切なものではありません。 私たちは、人権侵害がどこで発生してもそれに光を当て続け、人権を抑圧するために政府によるデジタル監視の使用を非難し続けます」とニヴィアバンディ氏は付け加えました。