El viernes pasado la filial australiana de Amnistía Internacional (AIA) envió un correo electrónico a sus seguidores informándoles de que sus datos pueden estar en riesgo por una "actividad anómala" detectada en su entorno TI.
La ONG se ha tomado su tiempo para advertir a los afectados, porque en realidad el citado incidente ocurrió a principios de diciembre del año pasado.
“Tan pronto como nos enteramos de esta actividad el 3 de diciembre de 2022, contratamos a destacados asesores externos de ciberseguridad y TI forense para determinar si se había producido algún acceso no autorizado a nuestro entorno de TI”, señala la asociación en su escrito.
Amnistía Internacional afirma que actuaron "rápidamente" para garantizar que su entorno TI fuera "seguro y contenido" e implementaron medidas de seguridad adicionales, comenzando una "investigación exhaustiva".
La ONG afirma que son datos "de bajo riesgo"
La ONG justifica la demora en la comunicación indicando que han tardado todo este tiempo en completar la investigación. También insiste en que la información comprometida no cumple con los criterios o el umbral para notificar este tipo de eventos, pero aun así habían decidido compartirlo en "aras de la transparencia".
La asociación explica que han podido constatar que los datos a los que han accedido los ciberdelincuentes es "información de bajo riesgo" relacionada con personas que hicieron donaciones en 2019. Sin embargo, no se han especificado qué datos han caído en poder de los cibermalos. Tampoco se conoce la naturaleza del ataque ni la cifra de personas afectadas.
Pese a que Amnistía Internacional Australia no ha detectado que los datos a los que han podido acceder los actores de amenazas se hayan usado indebidamente, insta a sus seguidores a examinar cuidadosamente los correos electrónicos, no responder llamadas de números privados o desconocidos y no hacer clic nunca en enlaces en mensajes SMS o mensajes de redes sociales "que no esperas recibir". "Instamos a toda nuestra comunidad a permanecer alerta", señalan.
En su comunicado, la asociación aclara que la violación de datos solo se limitó al ramo local de la organización y no afectó a ningún otro país o rama.
No es la primera vez que una filial de Amnistía Internacional experimenta una brecha de seguridad. Hace cuatro meses también ocurrió un incidente en su sección canadiense. Ignoramos si ambos sucesos están relacionados de alguna manera.