国际特赦组织加拿大分部披露了 10 月初发现的一个安全漏洞,该漏洞与一个可能由中国赞助的威胁组织有关。
国际人权非政府组织 (NGO) 表示,它于 10 月 5 日首次发现了这一漏洞,当时它发现其 IT 基础设施上存在可疑活动。
在检测到攻击后,该非政府组织聘请了网络安全公司 Secureworks 的服务来调查攻击并保护其系统。
“调查的初步结果表明,数字安全漏洞是使用与特定高级持续威胁组 (APT) 相关的工具和技术实施的,”加拿大国际特赦组织表示。
“领先的国际网络安全公司 Secureworks 的法医专家后来确定,‘一个由中国政府资助或指派的威胁组织’很可能是这次袭击的幕后黑手。”
根据攻击者的策略、技术和程序 (TTP) 以及他们针对的信息,此次攻击与疑似中国威胁组织有关,所有这些都与中国国家黑客的已知行为和工具一致。
没有数据泄露的证据
Secureworks 的调查尚未发现证据表明攻击者是否窃取了捐助者或会员数据。
该非政府组织向相关执法部门报告了安全漏洞,并通知了工作人员、捐助者和其他利益相关者该事件。
大赦国际加拿大分会秘书长凯蒂·尼维亚班迪 (Ketty Nivyabandi) 说:“这起网络间谍案说明了活动家、记者和民间社会今天必须应对的日益危险的环境。”
“我们调查和谴责这些行为的工作从未如此重要和相关。我们将继续揭露侵犯人权的行为,无论它们发生在哪里,并谴责政府使用数字监控来扼杀人权。”
鉴于国际特赦组织 对中国政府持续侵犯人权的报道和评论,这次袭击并不令人意外。
