Chinesische Hacker greifen Amnesty International an

Amnesty International Kanada (englischsprachige Sektion) war nach eigenen Angaben  Ziel eines ausgeklügelten digitalen Sicherheitsangriffs, der vermutlich vom chinesischen Staat gesponsert wurde.

Die Menschenrechtsorganisation entdeckte die Sicherheitsverletzung erstmals am 5. Oktober 2022, als verdächtige Aktivitäten in der IT-Infrastruktur von Amnesty festgestellt wurden. Amnesty International Kanada beauftragte ein hochqualifiziertes Team von forensischen Ermittlern und Cybersicherheitsexperten, die sofort Maßnahmen zum Schutz der Systeme der Organisation ergriffen und die Quelle des Angriffs untersuchten.

Advanced Persistent Threat Groups

Die vorläufigen Ergebnisse der Untersuchung deuten darauf hin, dass ein digitaler Sicherheitsverstoß unter Verwendung von Werkzeugen und Techniken begangen wurde, die mit bestimmten Advanced Persistent Threat Groups (APTs) in Verbindung gebracht werden. Forensische Experten des Cybersicherheitsunternehmens Secureworks stellten später fest, dass „eine vom chinesischen Staat gesponserte oder beauftragte Bedrohungsgruppe“ wahrscheinlich hinter dem Angriff steckte. Die Schlussfolgerung des forensischen Audits basiert „auf der Art der angegriffenen Informationen sowie auf den beobachteten Tools und Verhaltensweisen, die mit denen chinesischer Cyberspionage-Bedrohungsgruppen übereinstimmen.“

Ketty Nivyabandi, Generalsekretärin, Amnesty International Kanada äußert sich öffentlich zu dem Angriff, um andere Menschenrechtsverteidiger vor der zunehmenden Bedrohung durch digitale Sicherheitsverletzungen zu warnen, und verurteilt staatliche und nichtstaatliche Akteure, die die Arbeit von Menschenrechts- und anderen zivilgesellschaftlichen Organisationen behindern wollen, aufs Schärfste.

„Wir lassen uns nicht einschüchtern“

„Als Organisation, die sich weltweit für die Menschenrechte einsetzt, sind wir uns sehr bewusst, dass wir das Ziel von staatlich geförderten Versuchen sein können, unsere Arbeit zu stören oder zu überwachen. Davon lassen wir uns nicht einschüchtern, und die Sicherheit und der Schutz der Privatsphäre unserer Aktivisten, Mitarbeiter, Spender und Interessenvertreter haben für uns oberste Priorität“, sagte Ketty Nivyabandi, Generalsekretärin von Amnesty International Kanada.

„Dieser Fall von Cyberspionage verdeutlicht die zunehmend gefährliche Situation, in der sich Aktivisten, Journalisten und die Zivilgesellschaft heute bewegen müssen. Unsere Arbeit, diese Handlungen zu untersuchen und anzuprangern, war noch nie so kritisch und wichtig wie heute. Wir werden auch weiterhin Menschenrechtsverletzungen aufdecken, wo immer sie vorkommen, und den Einsatz von digitaler Überwachung durch Regierungen zur Unterdrückung der Menschenrechte anprangern“, fügte sie hinzu.

Bisher hat die Untersuchung keine Hinweise darauf ergeben, dass Spender- oder Mitgliedsdaten exfiltriert wurden. Die zuständigen Strafverfolgungsbehörden sowie die Mitarbeiter, Spender und andere Beteiligte wurden über den Verstoß informiert. Amnesty International Kanada wird weiterhin mit Sicherheitsexperten zusammenarbeiten, um mögliche zukünftige Risiken zu minimieren.

ZDNet.de Redaktion

Recent Posts

Microsoft nennt weitere Details zu kostenpflichtigen Patches für Windows 10

Erstmals liegen Preise für Verbraucher vor. Sie zahlen weniger als Geschäftskunden. Dafür beschränkt Microsoft den…

2 Stunden ago

Microsoft verschiebt erneut Copilot Recall

Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…

20 Stunden ago

GenKI im Job: Mitarbeitende schaffen Tatsachen

Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.

22 Stunden ago

97 Prozent der Großunternehmen melden Cyber-Vorfälle

2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…

23 Stunden ago

„Pacific Rim“-Report: riesiges, gegnerisches Angriffs-Ökosystem

Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…

1 Tag ago

DeepL setzt erstmals auf NVIDIA DGX SuperPOD mit DGX GB200-Systemen

NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.

1 Tag ago