Amnesty International заявляет, что хакеры, спонсируемые государством, напали на базу в Гонконге

Правозащитная группа говорит, что хакеры, вероятно, связаны с китайским правительством.

Чарли Осборн на нулевой день | 26 апреля 2019. 10:42 GMT (03:42 PDT) | Тема: Безопасность

Офис Amnesty International в Гонконге подвергся кибератаке, которая, по словам группы, является работой спонсируемой государством команды, тактика которой соответствует тактике, поддерживаемой правительством Китая.

Лондонская группа заявила в четверг вечером, что кибератака была впервые обнаружена 15 марта 2019 года в локальных информационных системах Гонконга.

Безопасность

После обнаружения Амнистия сказала "глобальная целевая группа" был создан для решения этой проблемы, которая включала в себя привлечение специалистов по кибернаследованию и безопасности.

Затронутые системы были проанализированы, и в настоящее время установлена ​​защита для снижения риска дальнейшего компрометации.

До тех пор, пока расследование не будет завершено, правозащитники не будут раскрывать конкретные данные, относящиеся к тем областям, на которые они были направлены или почему.

Тем не менее, информация могла быть скомпрометирована во время атаки, так как Amnesty сообщила, что связалась со всеми лицами, чья информация могла быть раскрыта. Ман-кей Там, директор Amnesty International в Гонконге, также сказал, что кибератака была "возмутительная попытка собрать информацию и помешать нашей работе в области прав человека."

Представитель Amnesty сказал South China Morning Post, что имена сторонников, номера удостоверений личности Гонконга и личные контактные данные были скомпрометированы, но финансовые данные остаются в безопасности.

В необычном движении Амнистия также предоставила атрибуцию. Компании и поставщики кибербезопасности часто не любят предоставлять прямую атрибуцию. особенно во время расследования. но Amnesty заявляет, что кибератака. это работа конкретных продвинутых групп постоянных угроз (APT) и прошлых кампаний, которые были связаны с Китайское правительство.

"На первом этапе расследования были обнаружены многочисленные доказательства того, что преступники принадлежали к известной группе APT, используя тактику, методы и процедуры, соответствующие хорошо развитому противнику," Амнистия говорит.

Это не первый случай нападения на Амнистию, учитывая работу группы с другими НПО, активистами, журналистами и движениями за гражданские права во всем мире.

Еще в августе Amnesty сообщила, что один из ее сотрудников стал целью злонамеренной фишинг-кампании WhatsApp, которая, как полагают, является работой саудовских чиновников. В марте Amnesty сообщила, что местные правозащитники, средства массовой информации и организации гражданского общества были охвачены фишингом в волне, приписываемой египетским властям.

Офис уполномоченного по конфиденциальности личных данных в Гонконге был уведомлен о кибератаке.

"Конфиденциальность и безопасность всех тех, с кем мы работаем, остается нашим приоритетом," сказал там. "Мы предприняли быстрые действия для защиты наших систем и предоставили рекомендации, которые помогут людям обеспечить защиту их личных данных."

Технический отчет о нападении будет выпущен после завершения расследования.

Предыдущее и связанное покрытие

Есть совет? Безопасно войти в контакт через WhatsApp | Сигнал на 447713 025 499 или выше на базе ключей: charlie0

Читайте также: