Die kanadische Niederlassung von Amnesty International hat bestätigt, dass sie das Ziel eines „ausgeklügelten“ Cyberangriffs war, der von staatlich geförderten chinesischen Hackern durchgeführt wurde.
Die Menschenrechtsorganisation sagte Die Sicherheitslücke wurde erstmals am 5. Oktober entdeckt, als verdächtige Aktivitäten in der IT-Infrastruktur von Amnesty entdeckt wurden. Sofort wurde eine Untersuchung durch forensische Ermittler und Cybersicherheitsexperten eingeleitet, und es wurden Schritte unternommen, um die Systeme der Organisation zu schützen. Ketty Nivyabandi, Generalsekretärin von Amnesty International Canada, sagte gegenüber Tech, dass alle Organisations- und E-Mail-Systeme fast drei Wochen lang offline geschaltet werden müssten, was „erhebliche Auswirkungen“ auf die Operationen, das Fundraising und die geplante Menschenrechtsarbeit von Amnesty Canada hatte.
Amnesty sagte, dass es keine Beweise dafür gibt, dass Spender- oder Mitgliederdaten von den Angreifern exfiltriert wurden, aber Nivyabandi sagte gegenüber Tech, dass die Angreifer Zugriff auf die Arbeitsdateien von Amnesty hatten. Nivyabandi fügte hinzu, dass die Einbruchsversuche des Angreifers zwar erstmals im Oktober entdeckt wurden, die Einbruchsbemühungen des Angreifers jedoch erst im Juli 2021 begannen, lehnte es jedoch ab, weitere Informationen über die Art des Verstoßes preiszugeben.
Das US-Cybersicherheitsunternehmen SecureWorks, das von Amnesty International mit der Untersuchung des Verstoßes beauftragt wurde, hat festgestellt, dass „eine vom chinesischen Staat gesponserte oder beauftragte Bedrohungsgruppe“ wahrscheinlich hinter dem Angriff steckt. Die Untersuchung ergab, dass die Angreifer Tools und Techniken im Zusammenhang mit bestimmten Advanced Persistent Threat Groups (APTs) und gezielte Informationen im Einklang mit chinesischen Cyberspionage-Bedrohungsgruppen verwendeten und keinen Versuch unternahmen, den Zugriff zu Geld zu machen.
Barry Hensley, Chief Threat Intelligence Officer bei SecureWorks, lehnte es ab zu sagen, ob das Unternehmen den Angriff mit einer bestimmten APT-Gruppe in Verbindung gebracht hat. In einer Erklärung gegenüber Tech lobte er jedoch Amnestys „Offenheit und Transparenz in Bezug auf die jüngsten Ereignisse wird zweifellos allen Organisationen helfen, die hartnäckigen und raffinierten Bedrohungsakteuren gegenüberstehen“.
Amnesty sagte, es spreche öffentlich über den Angriff, um andere Menschenrechtsorganisationen zu warnen. Die Nachricht von der Verletzung kommt nur einen Tag, nachdem eine gemeinsame Untersuchung des Sicherheitslabors von Amnesty International und Human Rights Watch ergab, dass von der iranischen Regierung unterstützte Bedrohungsakteure Menschenrechtsaktivisten, Journalisten, Diplomaten und Politiker im Nahen Osten ins Visier nahmen.
„Als Organisation, die sich weltweit für Menschenrechte einsetzt, sind wir uns sehr bewusst, dass wir das Ziel staatlich geförderter Versuche sein könnten, unsere Arbeit zu stören oder zu überwachen. Diese werden uns nicht einschüchtern und die Sicherheit und Privatsphäre unserer Aktivisten, Mitarbeiter, Spender und Interessenvertreter bleiben unsere oberste Priorität“, sagte Nivyabandi.
„Dieser Fall von Cyberspionage spricht für den zunehmend gefährlichen Kontext, in dem sich Aktivisten, Journalisten und die Zivilgesellschaft heute gleichermaßen zurechtfinden müssen. Unsere Arbeit, diese Taten zu untersuchen und anzuprangern, war noch nie so kritisch und relevant. Wir werden weiterhin auf Menschenrechtsverletzungen aufmerksam machen, wo immer sie auftreten, und den Einsatz digitaler Überwachung durch Regierungen zur Unterdrückung der Menschenrechte anprangern“, fügte Nivyabandi hinzu.