El grupo de derechos humanos dice que está publicitando el ataque para crear conciencia sobre los riesgos que enfrenta la sociedad civil.
La oficina canadiense del grupo de derechos humanos Amnistía Internacional dice que su unidad de idioma inglés fue el objetivo de un intento de piratería informática «sofisticado» que cree que está relacionado con China.
La brecha de seguridad digital se detectó por primera vez el 5 de octubre cuando se detectó actividad sospechosa en la infraestructura de TI de Amnistía, dijo Amnistía Internacional Canadá en un comunicado el lunes.
Tomó medidas inmediatas para proteger los sistemas e investigar la fuente del ataque, agregó.
“Como organización que defiende los derechos humanos a nivel mundial, somos muy conscientes de que podemos ser el objetivo de los intentos patrocinados por el estado de interrumpir o vigilar nuestro trabajo. Esto no nos intimidará y la seguridad y privacidad de nuestros activistas, personal, donantes y partes interesadas siguen siendo nuestra máxima prioridad”, dijo Ketty Nivyabandi, secretaria general de Amnistía Internacional Canadá, en un comunicado.
Los resultados preliminares de la investigación indicaron que la violación se perpetró utilizando herramientas y técnicas asociadas con grupos de amenazas persistentes avanzadas (APT) específicos, dijo Amnistía.
Los expertos forenses de la firma internacional de seguridad cibernética Secureworks establecieron más tarde que “un grupo de amenazas patrocinado o encargado por el estado chino” probablemente estaba detrás del ataque.
La conclusión de la auditoría forense se basa «en la naturaleza de la información objetivo, así como en las herramientas y comportamientos observados, que son consistentes con los asociados con los grupos de amenazas de ciberespionaje chinos», agregó.
Un informe publicado en agosto por la firma de seguridad cibernética Recorded Future dijo que un grupo de piratas informáticos conocido como RedAlpha, sospechoso de actuar en nombre del gobierno chino, había llevado a cabo una campaña de espionaje durante años contra numerosos gobiernos, centros de estudios, agencias de noticias y organizaciones no gubernamentales (ONG). ), incluida Amnistía.
El año pasado, Estados Unidos, el Reino Unido y sus aliados acusaron a actores afiliados al gobierno chino de un ataque cibernético en Microsoft Exchange y culparon al gobierno chino de una amplia gama de «actividades cibernéticas maliciosas».
Amnistía dijo que había decidido hablar públicamente sobre el ataque como una advertencia a otros defensores de los derechos humanos sobre la creciente amenaza de violaciones de la seguridad digital en su trabajo.
“Este caso de ciberespionaje habla del contexto cada vez más peligroso en el que activistas, periodistas y la sociedad civil deben navegar hoy”, dijo Nivyabandi. “Nuestro trabajo para investigar y denunciar estos hechos nunca ha sido más crítico y relevante. Continuaremos sacando a la luz las violaciones de los derechos humanos dondequiera que ocurran y denunciando el uso de la vigilancia digital por parte de los gobiernos para sofocar los derechos humanos”.
Amnistía dijo que no se han encontrado pruebas de que se hayan tomado datos de donantes o miembros.