Amnesty International Kanada (englischsprachige Sektion) war nach eigenen Angaben Ziel eines ausgeklügelten digitalen Sicherheitsangriffs, der vermutlich vom chinesischen Staat gesponsert wurde.
Die Menschenrechtsorganisation entdeckte die Sicherheitsverletzung erstmals am 5. Oktober 2022, als verdächtige Aktivitäten in der IT-Infrastruktur von Amnesty festgestellt wurden. Amnesty International Kanada beauftragte ein hochqualifiziertes Team von forensischen Ermittlern und Cybersicherheitsexperten, die sofort Maßnahmen zum Schutz der Systeme der Organisation ergriffen und die Quelle des Angriffs untersuchten.
Die vorläufigen Ergebnisse der Untersuchung deuten darauf hin, dass ein digitaler Sicherheitsverstoß unter Verwendung von Werkzeugen und Techniken begangen wurde, die mit bestimmten Advanced Persistent Threat Groups (APTs) in Verbindung gebracht werden. Forensische Experten des Cybersicherheitsunternehmens Secureworks stellten später fest, dass „eine vom chinesischen Staat gesponserte oder beauftragte Bedrohungsgruppe“ wahrscheinlich hinter dem Angriff steckte. Die Schlussfolgerung des forensischen Audits basiert „auf der Art der angegriffenen Informationen sowie auf den beobachteten Tools und Verhaltensweisen, die mit denen chinesischer Cyberspionage-Bedrohungsgruppen übereinstimmen.“
Ketty Nivyabandi, Generalsekretärin, Amnesty International Kanada äußert sich öffentlich zu dem Angriff, um andere Menschenrechtsverteidiger vor der zunehmenden Bedrohung durch digitale Sicherheitsverletzungen zu warnen, und verurteilt staatliche und nichtstaatliche Akteure, die die Arbeit von Menschenrechts- und anderen zivilgesellschaftlichen Organisationen behindern wollen, aufs Schärfste.
„Als Organisation, die sich weltweit für die Menschenrechte einsetzt, sind wir uns sehr bewusst, dass wir das Ziel von staatlich geförderten Versuchen sein können, unsere Arbeit zu stören oder zu überwachen. Davon lassen wir uns nicht einschüchtern, und die Sicherheit und der Schutz der Privatsphäre unserer Aktivisten, Mitarbeiter, Spender und Interessenvertreter haben für uns oberste Priorität“, sagte Ketty Nivyabandi, Generalsekretärin von Amnesty International Kanada.
„Dieser Fall von Cyberspionage verdeutlicht die zunehmend gefährliche Situation, in der sich Aktivisten, Journalisten und die Zivilgesellschaft heute bewegen müssen. Unsere Arbeit, diese Handlungen zu untersuchen und anzuprangern, war noch nie so kritisch und wichtig wie heute. Wir werden auch weiterhin Menschenrechtsverletzungen aufdecken, wo immer sie vorkommen, und den Einsatz von digitaler Überwachung durch Regierungen zur Unterdrückung der Menschenrechte anprangern“, fügte sie hinzu.
Bisher hat die Untersuchung keine Hinweise darauf ergeben, dass Spender- oder Mitgliedsdaten exfiltriert wurden. Die zuständigen Strafverfolgungsbehörden sowie die Mitarbeiter, Spender und andere Beteiligte wurden über den Verstoß informiert. Amnesty International Kanada wird weiterhin mit Sicherheitsexperten zusammenarbeiten, um mögliche zukünftige Risiken zu minimieren.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…