Amnesty International Kanada (englischsprachige Sektion) war nach eigenen Angaben Ziel eines ausgeklügelten digitalen Sicherheitsangriffs, der vermutlich vom chinesischen Staat gesponsert wurde.
Die Menschenrechtsorganisation entdeckte die Sicherheitsverletzung erstmals am 5. Oktober 2022, als verdächtige Aktivitäten in der IT-Infrastruktur von Amnesty festgestellt wurden. Amnesty International Kanada beauftragte ein hochqualifiziertes Team von forensischen Ermittlern und Cybersicherheitsexperten, die sofort Maßnahmen zum Schutz der Systeme der Organisation ergriffen und die Quelle des Angriffs untersuchten.
Die vorläufigen Ergebnisse der Untersuchung deuten darauf hin, dass ein digitaler Sicherheitsverstoß unter Verwendung von Werkzeugen und Techniken begangen wurde, die mit bestimmten Advanced Persistent Threat Groups (APTs) in Verbindung gebracht werden. Forensische Experten des Cybersicherheitsunternehmens Secureworks stellten später fest, dass „eine vom chinesischen Staat gesponserte oder beauftragte Bedrohungsgruppe“ wahrscheinlich hinter dem Angriff steckte. Die Schlussfolgerung des forensischen Audits basiert „auf der Art der angegriffenen Informationen sowie auf den beobachteten Tools und Verhaltensweisen, die mit denen chinesischer Cyberspionage-Bedrohungsgruppen übereinstimmen.“
Ketty Nivyabandi, Generalsekretärin, Amnesty International Kanada äußert sich öffentlich zu dem Angriff, um andere Menschenrechtsverteidiger vor der zunehmenden Bedrohung durch digitale Sicherheitsverletzungen zu warnen, und verurteilt staatliche und nichtstaatliche Akteure, die die Arbeit von Menschenrechts- und anderen zivilgesellschaftlichen Organisationen behindern wollen, aufs Schärfste.
„Als Organisation, die sich weltweit für die Menschenrechte einsetzt, sind wir uns sehr bewusst, dass wir das Ziel von staatlich geförderten Versuchen sein können, unsere Arbeit zu stören oder zu überwachen. Davon lassen wir uns nicht einschüchtern, und die Sicherheit und der Schutz der Privatsphäre unserer Aktivisten, Mitarbeiter, Spender und Interessenvertreter haben für uns oberste Priorität“, sagte Ketty Nivyabandi, Generalsekretärin von Amnesty International Kanada.
„Dieser Fall von Cyberspionage verdeutlicht die zunehmend gefährliche Situation, in der sich Aktivisten, Journalisten und die Zivilgesellschaft heute bewegen müssen. Unsere Arbeit, diese Handlungen zu untersuchen und anzuprangern, war noch nie so kritisch und wichtig wie heute. Wir werden auch weiterhin Menschenrechtsverletzungen aufdecken, wo immer sie vorkommen, und den Einsatz von digitaler Überwachung durch Regierungen zur Unterdrückung der Menschenrechte anprangern“, fügte sie hinzu.
Bisher hat die Untersuchung keine Hinweise darauf ergeben, dass Spender- oder Mitgliedsdaten exfiltriert wurden. Die zuständigen Strafverfolgungsbehörden sowie die Mitarbeiter, Spender und andere Beteiligte wurden über den Verstoß informiert. Amnesty International Kanada wird weiterhin mit Sicherheitsexperten zusammenarbeiten, um mögliche zukünftige Risiken zu minimieren.
Ohne eine kostenlose Alternative, die ohne Zustimmung zur Verarbeitung personenbezogener Daten zu Werbezwecken auskommt, ist…
LabHost gilt als einer der größten Phishing-Dienstleister weltweit. Die Ermittler verhaften 37 Verdächtige, darunter der…
Neuer Datendurchsatz-Rekord an Europas größtem Internetknoten parallel zum Champions-League-Viertelfinale.
Die neuen Chips bieten bis zu 25 Prozent mehr Leistung. Samsung steigert auch die Energieeffizienz…
Betroffen sind Lösungen von Cisco, Fortinet, SonicWall und anderen Anbietern. Die Hacker nehmen Konten mit…
Immer häufiger müssen sich Betriebe gegen Online-Gefahren wehren. Vor allem in KMUs werden oft noch…