Anistia Internacional sofre violação e acusa governo chinês

Da Redação
06/12/2022

A filial canadense da Anistia Internacional sofreu uma violação de dados por um grupo hacker supostamente patrocinado pelo governo chinês, de acordo com um comunicado da organização nesta semana.

A ONG de direitos humanos disse que descobriu a violação em 5 de outubro, depois que funcionários detectaram atividades que consideravam suspeitas em sua infraestrutura de TI. A organização contratou investigadores forenses e especialistas em segurança cibernética da Secureworks para examinar a situação.

A empresa determinou que as ferramentas e técnicas associadas a grupos específicos de ameaças persistentes avançadas (APT) indicavam que a violação provavelmente foi conduzida por “um grupo de ameaças patrocinado ou encarregado pelo estado chinês”.

A Anistia Internacional do Canadá e a Secureworks não explicaram o que especificamente os levou a essa conclusão, mas a organização de direitos humanos disse que a avaliação foi baseada “na natureza das informações direcionadas, bem como nas ferramentas e comportamentos observados, que são consistentes com aqueles associados a grupos chineses de ciberespionagem”.

“Este caso de ciberespionagem fala sobre o contexto cada vez mais perigoso que ativistas, jornalistas e a sociedade civil devem navegar hoje. Nosso trabalho para investigar e denunciar esses atos nunca foi tão crítico e relevante”, disse Ketty Nivyabandi, secretária-geral da Anistia Internacional do Canadá, em comunicado. “Continuaremos a esclarecer as violações dos direitos humanos onde quer que ocorram e a denunciar o uso da vigilância digital pelos governos para sufocar os direitos humanos.”

A Anistia Internacional do Canadá disse que decidiu falar sobre o incidente para alertar outras organizações de direitos humanos sobre a crescente ameaça que enfrentam agora, principalmente de grupos apoiados por Estados-nação com a intenção de desviar informações críticas e interromper o trabalho de direitos humanos. 

A Secureworks elogiou a organização por ter divulgado o ataque. “A franqueza e a transparência da Anistia Internacional do Canadá sobre os eventos recentes sem dúvida ajudarão todas as organizações que enfrentam ameaças persistentes e sofisticadas”, disse Barry Hensley, diretor de inteligência em ameaças da Secureworks.

Veja isso
Falso antivírus usa Anistia Internacional para hacking
Tribunal de Israel nega pedido da Anistia Internacional contra NSO

No início deste ano, a Cruz Vermelha lidou com um hack abrangente que visava um programa chamado Restore Family Links, que é um sistema baseado na web usado por voluntários da organização para reunir familiares separados por conflito, desastre ou migração.

A Cruz Vermelha disse que havia indícios de que o ataque foi conduzido por um grupo patrocinado por um Estado-nação e observou que os hackers conseguiram invadir o sistema usando uma vulnerabilidade, rastreada como CVE-2021-40539, que afeta a empresa de gerenciamento de senhas Zoho comumente usada por um grupo patrocinado pelo governo chinês conhecido como APT27.

Várias outras campanhas contra grupos e ativistas de direitos humanos foram descobertas este ano, incluindo ataques à comunidade uigure, bem como a ativistas, jornalistas, diplomatas e políticos que trabalham no Oriente Médio.

A Anistia Internacional do Canadá não disse quais informações foram roubadas durante o ataque à sua infraestrutura, mas observou que nenhum dado de membros ou doadores foi obtido. A ONG já entrou em contato com as autoridades e está tomando várias medidas para fortalecer sua segurança digital.

Compartilhar: