アムネスティ インターナショナルのカナダ支部は、10 月初旬に検出されたセキュリティ侵害を明らかにしました。これは、中国が後援していると思われる脅威グループに関連しています。
国際的な人権非政府組織 (NGO) は、10 月 5 日に最初に侵害を検出したと述べています。
攻撃を検出した後、NGO はサイバーセキュリティ会社 Secureworks のサービスを利用して攻撃を調査し、システムを保護しました。
アムネスティ・インターナショナル・カナダは、「調査の暫定的な結果は、特定の高度で持続的な脅威グループ (APT) に関連するツールと技術を使用して、デジタル セキュリティ侵害が行われたことを示しています」 と述べています。
「大手国際サイバーセキュリティ企業Secureworksのフォレンジック専門家は後に、『中国政府が後援または任務を負っている脅威グループ』が攻撃の背後にいる可能性が高いことを立証した.」
この攻撃は、攻撃者の戦術、技術、手順 (TTP) および攻撃者が標的とした情報に基づいて、中国の脅威グループと疑われるものと関連付けられました。これらはすべて、中国の国家ハッカーの既知の動作とツールと一致していました。
私たちは、デジタル セキュリティ違反の脅威が高まっていることについて、他の人権擁護者に警告するために攻撃について公に話しています。私たちは、人権やその他の市民社会組織の活動を妨害しようとする国家および非国家の主体を強く非難します。
— AmnestyCanada (@AmnestyNow) 2022 年 12 月 5 日
データ流出の証拠なし
Secureworks の調査では、攻撃者が寄付者や会員データを盗み出したかどうかを示す証拠はまだ見つかっていません。
NGO は、関連する法執行機関にセキュリティ違反を報告し、スタッフ、寄付者、およびその他の利害関係者に事件について通知しました。
アムネスティ・インターナショナル・カナダのケティ・ニヴィアバンディ事務局長は、「このサイバースパイ事件は、活動家、ジャーナリスト、市民社会が同様に、今日、対処しなければならないますます危険な状況を物語っています。
「これらの行為を調査し非難する私たちの仕事は、これまで以上に重要で関連性がありました。私たちは、人権侵害がどこで発生してもそれに光を当て続け、人権を抑圧するために政府によるデジタル監視の使用を非難し続けます。」
中国政府による進行中の人権侵害に関するアムネスティ・インターナショナルの報告書とコメントを考えると、この攻撃は驚くべきことではありません。
Comments