Amnistía Canadá apunta a ciberataque vinculado a China
El grupo de derechos afirma que está publicitando el ataque para crear conciencia sobre los riesgos de la sociedad civil.
Amnistía Internacional Canadá afirma que su unidad de habla inglesa fue víctima de un sofisticado intento de piratería informática. Cree que está conectado a China.
Amnistía Internacional Canadá declaró el lunes que la primera brecha de seguridad digital se descubrió el 5 de octubre, cuando se detectó actividad sospechosa en la infraestructura de TI de Amnistía.
Inmediatamente tomó medidas para proteger los sistemas y también investigó la causa del ataque.
“Como organización internacional que defiende los derechos humanos, somos conscientes de que podríamos ser el objetivo de intentos patrocinados por el estado para interrumpir o espiar nuestro trabajo. Estos no intimidarán y la seguridad de nuestros activistas y donantes, así como de las partes interesadas, sigue siendo nuestra máxima prioridad”, afirmó Ketty Niveyabandi (secretaria general de Amnistía Internacional Canadá).
Amnistía declaró que las investigaciones preliminares revelaron que la violación se cometió utilizando herramientas y técnicas asociadas a grupos de amenazas persistentes avanzadas (APT) específicos.
Secureworks, una empresa internacional de ciberseguridad, determinó más tarde que era probable que el ataque hubiera sido orquestado por un grupo de amenazas patrocinado o encargado por el gobierno chino.
Agregó que la conclusión de la auditoría forense se basa en “la naturaleza de los datos objetivo, así como los comportamientos y herramientas observados, que son consistentes o similares a los asociados con los grupos de amenazas de ciberespionaje chinos”.
Estados Unidos, Reino Unido y sus aliados acusaron a actores asociados con el gobierno chino de piratear Microsoft Exchange el año pasado. También culparon al gobierno chino, responsable de muchas otras “actividades cibernéticas maliciosas”.
Amnistía afirmó que decidió hacer público el ataque para advertir a otros defensores de los derechos humanos sobre la creciente amenaza de violaciones de la seguridad digital a su trabajo.
Nivyabandi afirmó que el ciberespionaje es un caso que muestra el entorno cada vez más peligroso en el que deben trabajar hoy los periodistas, activistas y la sociedad civil. Nuestro trabajo para investigar estos hechos y denunciarlos nunca ha sido más importante y relevante. Continuaremos destacando las violaciones de los derechos humanos dondequiera que ocurran y condenando el uso de la vigilancia digital por parte de los gobiernos para suprimir los derechos humanos.
Amnistía declaró que no había evidencia que sugiriera que se tomaron datos de donantes o miembros.