Küresel sivil toplum insan hakları örgütü Uluslararası Af Örgütü’nün Kanada şubesi, yakın zamanda Çin devleti destekli bir saldırgan tarafından düzenlendiği anlaşılan bir siber saldırıya maruz kaldı.
İçinde basın bülteni (yeni sekmede açılır)Uluslararası Af Örgütü Kanada, 5 Ekim 2022’de BT altyapısında “şüpheli etkinlik” tespit ettiğini söyledi. Etkinlik gözlemlenir fark edilmez kuruluş, araştırmak ve güvenliğini sağlamak için “çok yetenekli bir adli müfettişler ve siber güvenlik uzmanları ekibi” getirdi. sistemler.
Ekip, adı açıklanmayan bir tehdit aktörünün “sofistike bir dijital güvenlik ihlali” ile kuruluşun BT sistemlerine erişim kazandığını tespit eden Secureworks tarafından yönetiliyordu.
Hedefte insan hakları
Duyuruda, “Belirli gelişmiş kalıcı tehdit grupları (APT’ler) ile ilişkili araçlar ve teknikler kullanılarak bir dijital güvenlik ihlali gerçekleştirildi” ifadesi yer alıyor.
Secureworks daha sonra Çinli tehdit aktörlerini işaret ederek, hedeflenen bilgilerin doğasının, saldırıda kullanılan araçların ve saldırganların davranışlarının hepsinin “Çin siber casusluk tehdit gruplarıyla ilişkili” kuruluşlarla aynı çizgide olduğunu söyledi.
Örgütün Genel Sekreteri Ketty Nivyabandi, saldırıdan pek rahatsız görünmüyordu: “Küresel olarak insan haklarını savunan bir kuruluş olarak, çalışmalarımızı aksatmaya veya gözetlemeye yönelik devlet destekli girişimlerin hedefi olabileceğimizin gayet farkındayız. Bunlar bizi korkutmayacak ve aktivistlerimizin, çalışanlarımızın, bağışçılarımızın ve paydaşlarımızın güvenliği ve mahremiyeti en büyük önceliğimiz olmaya devam edecek” dedi.
Araştırmacılar ayrıca, herhangi bir bağışçı veya üyelik verilerinin çalındığına dair hiçbir kanıt olmadığından, bunun büyük olasılıkla bir casusluk kampanyası olduğunu belirlediler. Örgüt, olayı kolluk kuvvetlerine, personeline, bağışçılarına ve diğer paydaşlara bildirdiğini söyledi.
Kuruluş, tehdit aktörünün adı veya olası kötü amaçlı yazılım da dahil olmak üzere saldırıyla ilgili ayrıntıları paylaşmamaya karar verdi. (yeni sekmede açılır) veya hedef uç noktalara erişim elde etmek için kullanılan dolandırıcılık (yeni sekmede açılır).
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)