Впервые признаки взлома были обнаружены 15 марта текущего года в процессе миграции IT-инфраструктуры в более защищенные сети в рамках планового обновления. Заподозрив неладное, организация обратилась за помощью к ИБ-экспертам, пишет Agence France-Press.
В ходе расследования специалисты выявили связь между инфраструктурой, использовавшейся для атак на Amnesty International, и предыдущими операциями APT-группы, связываемой исследователями с китайским правительством. Как отметили ИБ-эксперты, за атаками стоит «известная APT-группа», чьи «тактики, техники и процедуры указывают на хорошо подготовленного противника». Поскольку расследование все еще продолжается, название группировки не раскрывается, однако Amnesty International пообещала опубликовать подробный отчет через некоторое время.
Организация связалась с лицами, чьи данные могли оказаться под угрозой из-за кибератак. Amnesty International не сообщила, сколько человек могли пострадать. Финансовые данные затронуты не были, уверены правозащитники.
Руководитель регионального представительства Amnesty International в Восточной Азии Джошуа Розенцвейг (Joshua Rosenzweig) не сомневается, что атаки на организацию финансировались государством. «Мы рассматриваем их как атаки на гражданское общество и некоммерческие организации в целом. Мы не намерены это скрывать. Надеюсь, уже само сообщение о факте кибератаки поможет нам защитить себя», - заявил Розенцвейг.