สาขาของแคนาดาซึ่งเป็นองค์กรพัฒนาเอกชนด้านสิทธิมนุษยชนระดับโลก แอมเนสตี้ อินเตอร์เนชั่นแนลเพิ่งประสบกับการโจมตีทางไซเบอร์ที่เห็นได้ชัดว่าบงการโดยผู้โจมตีที่ได้รับการสนับสนุนจากรัฐในจีน
ในข่าวประชาสัมพันธ์ (เปิดในแท็บใหม่) แอมเนสตี้ อินเตอร์เนชั่นแนลแคนาดากล่าวว่าตรวจพบ "กิจกรรมที่น่าสงสัย" บนโครงสร้างพื้นฐานด้านไอทีเมื่อวันที่ 5 ตุลาคม 2022 ทันทีที่มีการสังเกตกิจกรรม องค์กรเรียกว่า "ทีมนิติวิทยาศาสตร์ที่ได้รับการฝึกฝนมาอย่างดี ผู้ตรวจสอบและผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์” เพื่อตรวจสอบและปกป้องระบบ
ทีมงานนำโดย Secureworks ซึ่งระบุว่าผู้คุกคามที่ไม่เปิดเผยตัวตนเข้าถึงระบบคอมพิวเตอร์ขององค์กรโดยเป็นส่วนหนึ่งของ "การละเมิดความปลอดภัยทางดิจิทัลที่ซับซ้อน"
สิทธิมนุษยชนในสายตา
"การละเมิดความปลอดภัยทางดิจิทัลเกิดขึ้นโดยใช้เครื่องมือและเทคนิคที่เกี่ยวข้องกับกลุ่มภัยคุกคามขั้นสูงแบบถาวร (APT)" ประกาศอ่าน
จากนั้น Secureworks ชี้นิ้วไปที่ผู้คุกคามชาวจีน โดยกล่าวว่าลักษณะของข้อมูลเป้าหมาย เครื่องมือที่ใช้ในการโจมตี ตลอดจนพฤติกรรมของผู้โจมตีทั้งหมดสอดคล้องกับหน่วยงาน "ที่เกี่ยวข้องกับกลุ่มภัยคุกคามทางไซเบอร์" จีน .
Ketty Nivyabandi เลขาธิการขององค์กร ดูเหมือนจะไม่เสียใจมากเกินไปจากการจู่โจม: "ในฐานะองค์กรสิทธิมนุษยชนระดับโลก เราตระหนักดีว่าเราอาจตกเป็นเป้าหมายของความพยายามที่ได้รับการสนับสนุนจากรัฐในการขัดขวางหรือติดตามงานของเรา เราไม่ได้ เราจะถูกคุกคามจากสิ่งนี้ และความปลอดภัยและความเป็นส่วนตัวของนักเคลื่อนไหว พนักงาน ผู้บริจาค และผู้มีส่วนได้ส่วนเสียยังคงมีความสำคัญสูงสุดของเรา" เขากล่าว
ผู้สืบสวนยังระบุว่านี่น่าจะเป็นการจารกรรม เนื่องจากไม่มีหลักฐานว่าข้อมูลผู้บริจาคหรือสมาชิกถูกกรองออกไป องค์กรกล่าวว่าได้แจ้งองค์กรบังคับใช้กฎหมาย พนักงาน ผู้บริจาค และผู้มีส่วนได้ส่วนเสียอื่น ๆ เกี่ยวกับเหตุการณ์นี้
องค์กรเลือกที่จะไม่เปิดเผยรายละเอียดของการโจมตี รวมถึงชื่อผู้เขียนภัยคุกคามหรือมัลแวร์ที่อาจเกิดขึ้น (เปิดในแท็บใหม่) หรือการฉ้อฉลที่ใช้เพื่อเข้าถึงปลายทางเป้าหมาย (เปิดในแท็บใหม่) .
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)