EN
أكدت منظمة العفو الدولية فرع كندا رسميا أنها تعرضت لهجوم سيبراني "متطور للغاية" قام به قراصنة صينيون بمباركة من السلطات الصينية.
ووفقا لتقرير Tech Crunch أعلنت منظمة حقوق الإنسان، اكتشافها الخلل الأمني و الهجوم لأول مرة في 5 أكتوبر ، عندما اكتشفوا نشاط مشبوه في البنية التحتية لتكنولوجيا المعلومات التابعة لمنظمة العفو الدولية، وعلى الفور تحركت الجهات المعنية و فتحت تحقيقا من قبل المحققين الشرعيين وخبراء الأمن السيبراني، وبالفعل اتخذت خطوات لحماية أنظمة المنظمة.
وأوضحت كيتي نيفياباندي ، الأمين العام لمنظمة العفو الدولية بكندا ، أن الهجوم السيبراني عطل أعمال المنظمة لـ 3 اسابيع كاملة حدث فيها شلل في البنية التحتية لتكنولوجيا المعلومات، و تضمن إيقاف تشغيل جميع الأنظمة المتصلة بالويب والبريد الإلكتروني لمدة تصل لثلاثة أسابيع ، مما كان له "تأثير كبير" على عمليات منظمة العفو الكندية وجمع التبرعات والعمل المخطط له في مجال حقوق الإنسان.
من جانبها أكدت شركة الأمن الإلكتروني الأمريكية SecureWorks ، التي استأجرتها منظمة العفو الدولية للتحقيق في واقعة القرصنة أن "مجموعة تهديد ترعاها الدولة الصينية" هي على الأرجح السبب وراء هذا الانتهاك، ووجد التحقيق الذي أجرته الشركة الأمريكية أن المهاجمين استخدموا أدوات وتقنيات مرتبطة بأدوات هجوم التهديد المستعصي المتقدم (APTs) وهي نظم اختراق شديدة التعقيد وخفية يمكن أن تدخل النظام المعلوماتي وتظل كامنة لفترات طويلة.
كما خلص تقرير SecureWorks إلى أن طبيعة الاختراق والمعلومات المستهدفة متوافقة مع نفس مجموعات تهديد التجسس الإلكتروني الصينية خاصة وأنهم لم يستخدموا برامج الفدية للحصول على المال.
ورفض باري هينسلي ، كبير مسؤولي استخبارات التهديدات في SecureWorks ، الإفصاح عما إذا كانت الشركة قد ربطت الهجوم بمجموعة معينة من مجموعات شديدة الخطورة APT.
