EU nytænker forholdet til Kina som nye industrispionage tilfælde overflader
Et nyt tilfælde af mistanke om Kinesiske industrispionage fremhæver Europas vanskelig balancegang mellem at udnytte muligheder i Kina og beskytter mod tyveri af teknologi med hjem.
Amnesty International ‘ s Hong Kong kontor har været ramt af cyberangreb, som koncernen siger, er arbejdet af en stats-sponsoreret team, hvis taktik er i overensstemmelse med dem, der støttes af den Kinesiske regering.
Den London-baserede gruppe sagde torsdag aften, at cyberangreb blev først opdaget på 15 Marts 2019 på Hong Kong arm ‘ s lokale IT-systemer.
Efter afsløring, sagde Amnesty en “global taskforce”, der blev nedsat til at behandle spørgsmål, hvor der indgår trække i cyberforensics og sikkerhedsfolk.
Påvirkede systemer er blevet analyseret og beskyttelse er nu på plads, for at mindske risikoen for yderligere kompromis.
Indtil undersøgelsen er færdig, fortalere for menneskerettigheder vil ikke afsløre specifikke oplysninger om, hvilke områder der var rettet, eller hvorfor.
Se også: Kinesiske hackere strike AMERIKANSKE universiteter i bud til militær teknologi
Dog, kan oplysninger er blevet kompromitteret i de angreb, som Amnesty sagde, at det har kontaktet alle de personer, hvis oplysninger kan have været udsat for. Man-kei Tam, Direktør for Amnesty International Hong Kong sagde også, at cyberattack var en “uhyrlige forsøg på at høste oplysninger, og til at hindre vores arbejde med menneskerettigheder.”
En talsmand for Amnesty fortalte South China Morning Post, at tilhængere’ navne, Hong Kong identitet-kort-numre og den personlige kontakt oplysninger blev kompromitteret, men økonomiske data forbliver sikre.
I et usædvanligt skridt, Amnesty har også givet attribution. Virksomheder og cybersecurity leverandører ens ofte ikke kan lide at give direkte attribution-især mens en efterforskning er i gang — men Amnesty siger, at cyberangreb er arbejdet af særlige advanced persistent threat grupper (S) og tidligere kampagner, som har været knyttet til den Kinesiske regering.
“Den første fase af undersøgelsen findes omfattende dokumentation for, at gerningsmændene tilhørte en kendt APT-gruppen, der anvender taktikker, teknikker og procedurer i overensstemmelse med en veludviklet modstander,” siger Amnesty.
TechRepublic: de Fleste små og mellemstore virksomheder vil betale en hacker en løsesum for at få stjålet deres data tilbage
Dette er ikke første gang, at Amnesty har været målrettet, i betragtning af koncernens arbejde med andre Ngo ‘ er, aktivister, journalister og borgerlige rettigheder bevægelser i hele verden.
Tilbage i August, Amnesty sagde en af sine medarbejdere var målet for en ondsindet WhatsApp phishing-kampagne, der menes at være udført af Saudiske embedsmænd. I Marts, Amnesty sagde, at de lokale menneskerettigheder, medier og civilsamfundets organisationer blev spear phishing i en bølge henføres til de Egyptiske myndigheder.
CNET: NSA efter sigende anbefaler, pension, telefon overvågning program
Hong Kong ‘ s Kontor af den Privacy-Kommissær for Personlige Data, der er blevet meddelt af cyberangreb.
“Privatlivets fred og sikkerhed af alle dem, vi arbejder med, er stadig vores højeste prioritet,” sagde Tam. “Vi tog en hurtig indsats for at sikre, at vores systemer og har givet vejledning til at hjælpe individer til at sikre, at deres personlige data er beskyttet.”
En teknisk rapport om angreb vil blive frigivet, når undersøgelsen er afsluttet.
Tidligere og relaterede dækning
Huawei: STORBRITANNIEN vil have adgang til den bedste teknologi
Kinesiske hackere bruger phishing-e-mails til mål, teknik, transport og forsvar virksomheder
Kinesisk firma hævder ejerskab af ikoniske sort hul skud, slør forårsager lukning
Har du et tip? Komme i kontakt sikkert via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre