הסניף הקנדי של אמנסטי אינטרנשיונל אישר לאתר TechCrunch שהיה יעד למתקפת סייבר מתוחכמת שבוצעה על ידי האקרים בחסות סין. ארגון זכויות האדם טוען כי זיהה לראשונה את מתקפת הסייבר ב- 5 באוקטובר, כאשר התגלתה פעילות חשודה בתשתית ה- IT של אמנסטי. קטי ניביאבנדי – מזכ"ל אמנסטי אינטרנשיונל, דיווחה אודות חקירה של חוקרי זיהוי פלילי ומומחי אבטחת סייבר ועל נקיטת צעדים להגנה על מערכות הארגון כגון העברת כל מערכות הארגוניות והדוא"ל למצב לא מקוון במשך כמעט שלושה שבועות. ניביאבנדי הוסיפה כי למתקפת הסייבר היתה השפעה משמעותית על הפעילות של אמנסטי קנדה, גיוס הכספים ועבודה מתוכננת על זכויות האדם. לטענת אמנסטי אין ראיות לכך שנתוני תורמים או חברות הועברו לידי ההאקרים, אך ניביאבנדי סיפרה כי להאקרים הייתה גישה לקבצי העבודה של אמנסטי וכן, בעוד שהפריצה זוהתה לראשונה באוקטובר, מאמצי החדירה של ההאקרים החלו ביולי 2021 וסירבה לחלוק מידע נוסף בנוגע לאופי המתקפה.
חברת אבטחת הסייבר האמריקנית SecureWorks שנשכרה על ידי אמנסטי אינטרנשיונל כדי לחקור את מתקפת הסייבר, קבעה כי קבוצת האקרים בחסות סין עומדת ככל הנראה מאחורי המתקפה. החקירה שלה מצאה כי התוקפים השתמשו בטכניקות מתקדמות, כיוונו לגניבת מידע התואם למידע אותו מחפשות קבוצות האקרים של ריגול סייבר סיני וכן, לא ניסו לייצר רווחים כספיים מהגישה שהשיגו. בארי הנסלי – קצין מודיעין איומים ראשי ב-SecureWorks, סירב לומר אם החברה קשרה את המתקפה לקבוצת האקרים ספציפית וכן שיבח את הפתיחות והשקיפות של אמנסטי לגבי האירועים האחרונים, אשר ללא ספק יסייעו לכל הארגונים המתמודדים עם גורמי איומים מתמשכים ומתוחכמים.
אמנסטי אמרה כי היא מפרסמת בפומבי את מתקפת הסייבר כדי להזהיר ארגוני זכויות אדם אחרים. החדשות אודות מתקפת הסייבר מגיעות לאחר חקירה משותפת של מעבדת האבטחה של אמנסטי אינטרנשיונל ו- Human Rights Watch, אשר בה נמצא כי האקרים בגיבוי ממשלת איראן כיוונו לפעילי זכויות אדם, עיתונאים, דיפלומטים ופוליטיקאים הפועלים במזרח התיכון. לדברי ניביאבנדי: "כארגון הדוגל בזכויות אדם ברחבי העולם, אנו מודעים מאוד לכך שאנו עשויים להיות יעד למתקפות סייבר בחסות מדינות ספציפיות המנסות לשבש את עבודתנו. אלו לא יפחידו אותנו והביטחון והפרטיות של הפעילים, הצוות, התורמים ובעלי העניין שלנו נשארים בראש סדר העדיפויות שלנו".
