Amnesty International victime d’une cyberattaque chinoise

Un récent rapport de Secureworks indique que la branche canadienne d’Amnesty International a été infectée par un logiciel espion. L’intrusion a été identifiée le 5 octobre 2022 et émane d’un groupe APT lié à la Chine. Les méthodes et la nature des informations ciblées sont en effet « cohérentes avec celles associées aux groupes de menace de cyberespionnage chinois », selon Secureworks.

Amnesty International Canada indique « avoir pris des mesures rapides et robustes pour renforcer sa sécurité numérique et rétablir les systèmes en ligne en toute sécurité ». L’ONG a informé de l’intrusion les autorités, son personnel et ses donateurs.

« En tant qu’organisation qui défend les droits de la personne dans le monde, nous sommes très conscients que nous pouvons être la cible de tentatives d’États visant à perturber ou à surveiller notre travail », a indiqué Ketty Nivyabandi, secrétaire générale d’Amnesty International Canada.

« Nous continuerons à faire la lumière sur les violations des droits de la personne où qu’elles se produisent et à dénoncer l’utilisation de la surveillance numérique par les gouvernements pour étouffer les droits de la personne », complète-t-elle.

Mike McLellan, directeur du renseignement chez Secureworks, pointe d’ailleurs une recrudescence des attaques chinoises contre les organisations défendant les droits humains.

« La Chine utilise ses forces cybernétiques pour recueillir des renseignements politiques et militaires et espionner. Des organisations comme Amnesty sont intéressantes pour la Chine en raison des personnes avec lesquelles elles travaillent », a-t-il commenté.