Rights Group sagt, dass sie den Angriff öffentlich macht, um das Bewusstsein für die Risiken zu schärfen, denen die Zivilgesellschaft ausgesetzt ist.
Das kanadische Büro der Menschenrechtsgruppe Amnesty International sagt, dass ihre englischsprachige Einheit das Ziel eines „ausgeklügelten“ Hacking-Versuchs war, von dem sie glaubt, dass es mit China in Verbindung steht.
Die digitale Sicherheitsverletzung wurde erstmals am 5. Oktober entdeckt, als verdächtige Aktivitäten in der IT-Infrastruktur von Amnesty entdeckt wurden, sagte Amnesty International Canada in einer Erklärung am Montag.
Es habe sofort Maßnahmen ergriffen, um die Systeme zu schützen und die Quelle des Angriffs zu untersuchen, fügte es hinzu.
„Als Organisation, die sich weltweit für Menschenrechte einsetzt, sind wir uns sehr bewusst, dass wir das Ziel staatlich geförderter Versuche sein könnten, unsere Arbeit zu stören oder zu überwachen. Diese werden uns nicht einschüchtern, und die Sicherheit und Privatsphäre unserer Aktivisten, Mitarbeiter, Spender und Interessengruppen bleiben unsere oberste Priorität“, sagte Ketty Nivyabandi, Generalsekretärin von Amnesty International Canada, in einer Erklärung.
Die vorläufigen Ergebnisse der Untersuchung zeigten, dass der Verstoß mit Tools und Techniken begangen wurde, die mit bestimmten Advanced Persistent Threat Groups (APTs) in Verbindung stehen, sagte Amnesty.
Forensiker des internationalen Cybersicherheitsunternehmens Secureworks stellten später fest, dass wahrscheinlich „eine vom chinesischen Staat gesponserte oder beauftragte Bedrohungsgruppe“ hinter dem Angriff steckte.
Die Schlussfolgerung der forensischen Prüfung basiert „auf der Art der gezielten Informationen sowie den beobachteten Tools und Verhaltensweisen, die mit denen übereinstimmen, die mit chinesischen Cyberspionage-Bedrohungsgruppen in Verbindung gebracht werden“, fügte sie hinzu.
Ein im August von der Cybersicherheitsfirma Recorded Future veröffentlichter Bericht besagt, dass eine Hackergruppe namens RedAlpha, die verdächtigt wird, im Auftrag der chinesischen Regierung zu handeln, eine jahrelange Spionagekampagne gegen zahlreiche Regierungen, Denkfabriken, Nachrichtenagenturen und Nichtregierungsorganisationen (NGOs) durchgeführt hat ), einschließlich Amnestie.
Im vergangenen Jahr beschuldigten die Vereinigten Staaten, das Vereinigte Königreich und ihre Verbündeten mit der chinesischen Regierung verbundene Akteure eines Cyberangriffs auf Microsoft Exchange und machten die chinesische Regierung für eine breite Palette „böswilliger Cyberaktivitäten“ verantwortlich.
Amnesty sagte, es habe beschlossen, öffentlich über den Angriff zu sprechen, um andere Menschenrechtsverteidiger vor der zunehmenden Bedrohung durch digitale Sicherheitsverletzungen für ihre Arbeit zu warnen.
„Dieser Fall von Cyberspionage spricht für den zunehmend gefährlichen Kontext, in dem sich Aktivisten, Journalisten und die Zivilgesellschaft heute gleichermaßen bewegen müssen“, sagte Nivyabandi. „Unsere Arbeit, diese Taten zu untersuchen und anzuprangern, war noch nie so kritisch und relevant. Wir werden weiterhin auf Menschenrechtsverletzungen aufmerksam machen, wo immer sie auftreten, und den Einsatz digitaler Überwachung durch Regierungen zur Unterdrückung der Menschenrechte anprangern.“
Amnesty sagte, es seien keine Beweise dafür gefunden worden, dass Spender- oder Mitgliedschaftsdaten entnommen worden seien.