Un intrus chez Amnistie Internationale Canada était dans le système depuis 17 mois avant d’être détecté

Selon un responsable de l’organisation à but non lucratif, un prétendu cybercriminel chinois était dans le système informatique d’Amnistie Internationale Canada depuis 17 mois avant d’être détecté.

La branche canadienne de l’organisation de défense des droits de l’homme a déclaré lundi dans un communiqué de presse que la violation des contrôles de sécurité avait été détectée en octobre. A sa connaissance, il s’agit de la première violation des contrôles de sécurité subie par la division canadienne.

Cependant, dans une interview avec nos collègues d’IT World Canada, la secrétaire générale de l’organisation Ketty Nivyabandi, a déclaré que l’intrusion avait commencé en juillet 2021.

Il est « difficile de dire » comment l’agresseur a franchi les défenses de l’agence, a-t-elle déclaré. « Nous ne sommes pas sur le point de déterminer avec certitude quel était le point d’entrée ». Mais une enquête criminalistique menée par Secureworks a déterminé qu’un groupe de cybercriminels parrainé ou mandaté par l’État chinois était probablement à l’origine de l’attaque.

L’un des éléments de preuve, a déclaré Nivyabandi, était les recherches effectuées par l’attaquant sur les systèmes informatiques de l’agence pour obtenir des informations sur la Chine et Hong Kong. Un autre était les outils et les techniques de l’attaquant.

L’attaquant pourrait encore être invisible dans les systèmes de l’agence, mais par hasard. « nous avons mis à jour nos systèmes au cours de l’été », a-t-elle déclaré, « et nous avons pu détecter une activité suspecte en octobre. Plutôt que de continuer avec les conseils que nous obtenions localement, nous avons engagé une équipe internationale d’experts en cybersécurité de Secureworks pour une analyse et une correction plus approfondies ».

Secureworks a déterminé la cause première de l’intrusion, mais Nivyabandi n’a pas voulu divulguer les détails de son rapport.

Les systèmes informatiques de l’agence ont été mis hors ligne, soigneusement inspectés et remis en ligne. Alors que l’organisation est revenue à la normale, certains systèmes sont toujours indisponibles.  « Nous sommes toujours en mode de récupération », a-t-elle déclaré. L’organisation a déclaré dans un communiqué de presse qu’elle avait pris « des mesures rapides et robustes pour renforcer sa sécurité numérique et restaurer les systèmes en ligne en toute sécurité ».

Mme Nivyabandi a souligné qu’aucune donnée sur les donateurs ou les membres n’a été exfiltrée. Ces informations étaient conservées dans un système distinct. Cependant, la nature des autres données, le cas échéant, qui auraient été copiées au cours de ces 17 mois durant lesquels l’attaquant a eu accès ne sont pas claires. « Je ne sais pas ce qu’ils ont », affirme-t-elle. « Ce que nous pouvons voir, c’est qu’il existe des systèmes que vous devez mettre en place pour exfiltrer les données, et nous pouvons dire qu’ils n’ont pas été utilisés. »

Pour plus de détails, l’article original (en anglais) est disponible sur IT World Canada, une publication sœur de Direction informatique.

Adaptation et traduction française par Renaud Larue-Langlois.

Howard Solomon
Howard Solomon
Actuellement rédacteur pigiste, Howard est l'ancien rédacteur en chef de ITWorldCanada.com et de Computing Canada. Journaliste informatique depuis 1997, il a écrit pour plusieurs publications sœurs d'ITWC, notamment ITBusiness.ca et Computer Dealer News. Avant cela, il était journaliste au Calgary Herald et au Brampton Daily Times en Ontario. Il peut être contacté à hsolomon@soloreporter.com.

Articles connexes

Le Canada interdit aux employés d’utiliser TikTok sur les appareils du gouvernement

Les employés fédéraux se sont fait interdire d'utiliser l'application chinoise TikTok sur les appareils informatiques émis par le gouvernement canadien.

Balado Hashtag Tendances, 22 septembre 2022 — La fin pour Pentium et Celeron, plus de pub dans l’App store, un pirate informatique arrêté et...

Balado Hashtag Tendances, 22 septembre 2022 — Cette semaine : Intel abandonne les marques Pentium et Celeron, de nouveaux emplacements publicitaires dans le App store d’Apple, la police ontarienne neutralise un pirate informatique et la fortune de Mark Zuckerberg diminue.

Vol majeur de données sur un milliard de Chinois non confirmé

Les experts en cybersécurité ne peuvent toujours pas confirmer les affirmations d'une personne vendant ce qu'elle prétend être des bases de données d'informations sur un milliard de résidents chinois supposément volées au service de police de Shanghai.

Administrateurs WatchGuard alertés au sujet d’un maliciel

Les administrateurs de pare-feu WatchGuard sont invités à rechercher des signes de compromission sur les dispositifs sous leur responsabilité après la publication d'un rapport sur un maliciel distribué par un groupe malveillant.

La Chine a informé l’ONU avoir dû esquiver des satellites Starlink de SpaceX

La Chine a déposé une note formelle auprès des Nations Unies (ONU) le 6 décembre concernant les risques de collision que les satellites Starlink de SpaceX font peser sur sa station spatiale habitée.

Emplois en vedette

Les offres d'emplois proviennent directement des employeurs actifs. Les détails de certaines offres peuvent être soit en français, en anglais ou bilinguqes.