La rama canadiense de la organización mundial no gubernamental de derechos humanos Amnistía Internacional sufrió un ciberataque aparentemente orquestado por un atacante patrocinado por el estado chino.
En un comunicado de prensa (se abre en una pestaña nueva)Amnistía Internacional Canadá dijo que detectó «actividad sospechosa» en su infraestructura de TI el 5 de octubre de 2022. Tan pronto como se observó la actividad, la organización trajo «un equipo altamente calificado de investigadores forenses y expertos en seguridad cibernética» para investigar y asegurar los sistemas
El equipo fue dirigido por Secureworks, que estableció que un actor de amenazas no identificado obtuvo acceso a los sistemas de TI de la organización en una «violación de seguridad digital sofisticada».
Derechos humanos en la mira
“Se perpetró una brecha de seguridad digital utilizando herramientas y técnicas asociadas con grupos de amenazas persistentes avanzados (APT) específicos”, se lee en el anuncio.
Más tarde, Secureworks señaló con el dedo a los actores de amenazas chinos, diciendo que la naturaleza de la información dirigida, las herramientas utilizadas en el ataque, así como los comportamientos de los atacantes, se alinean con entidades «asociadas con grupos de amenazas de ciberespionaje chinos».
La secretaria general de la organización, Ketty Nivyabandi, no parecía demasiado molesta por la incursión: “Como organización que defiende los derechos humanos a nivel mundial, somos muy conscientes de que podemos ser el objetivo de intentos patrocinados por el estado de interrumpir o vigilar nuestro trabajo. Esto no nos intimidará y la seguridad y privacidad de nuestros activistas, personal, donantes y partes interesadas siguen siendo nuestra máxima prioridad”, afirmó.
Los investigadores también determinaron que lo más probable es que se tratara de una campaña de espionaje, ya que no hay evidencia de que se hayan exfiltrado datos de donantes o miembros. La organización dijo que notificó a las organizaciones encargadas de hacer cumplir la ley, al personal, a los donantes y a otras partes interesadas sobre el evento.
La organización decidió no compartir los detalles del ataque, incluido el nombre del autor de la amenaza o el posible malware. (se abre en una pestaña nueva) o fraude utilizado para obtener acceso a los puntos finales de destino (se abre en una pestaña nueva).
Vía: BleepingComputer (se abre en una pestaña nueva)