Jonathan Greig Personaleskribent
Jonathan Greig er journalist baseret i New York City.
Fuld biografi den 24. januar 2022 | Emne: Sikkerhed
Den Internationale Røde Kors Komité (ICRC) har udgivet en opdatering om et cyberangreb, der førte til et databrud, der berører mere end 500.000 sårbare mennesker, der modtager tjenester fra organisationen.
ICRC udtrykte bekymring for, at de stjålne data – som var fra dens globale Røde Kors og Røde Halvmåne-bevægelses Restoring Family Links-tjenester – ville blive “brugt af stater, ikke-statslige grupper eller enkeltpersoner til at kontakte eller finde folk til at forårsage skade. “
“Dette angreb er en ekstrem krænkelse af deres privatliv, sikkerhed og ret til at modtage humanitær beskyttelse og assistance,” sagde organisationen.
Gendannelse af Family Links arbejder på at genoprette forbindelsen mellem forsvundne mennesker og børn med deres familier efter krige, vold eller andre problemer. I sidste uge sagde ICRC, at hackere fik adgang til servere den 18. januar, der havde personlige oplysninger fra mere end 515.000 mennesker fra hele verden.
De personlige oplysninger omfatter navne, placeringer og kontaktoplysninger på forsvundne personer og deres familier, uledsagede eller adskilte børn, tilbageholdte og andre personer, der modtager tjenester fra Røde Kors og Røde Halvmåne-bevægelsen som følge af væbnet konflikt, naturkatastrofer eller migration.
De tilføjede, at loginoplysningerne for omkring 2.000 Røde Kors og Røde Halvmåne medarbejdere og frivillige også var blevet brudt.
I en mere detaljeret forklaring af angrebet sagde ICRC, at dets cyberpartnere opdagede en anomali på ICRC-servere, før de foretog et dybt dyk og konstaterede, at hackere var kommet ind i systemet og fået adgang til følsomme data.
“Angrebets karakter betød, at vi ikke kunne garantere systemets integritet, så vi tog de kompromitterede servere offline. Vi gennemgår nu hver enkelt applikationslog for bedre at forstå, hvad der skete. Vi mener ikke, at der er blevet manipuleret med dataene. på nuværende tidspunkt, men for at være sikker hyrer vi et uafhængigt revisionsfirma til at bekræfte dette,” sagde ICRC.
“Vi ved ikke, hvem der står bag dette angreb. Vi har ikke haft nogen kontakt med hackerne, og der er ikke fremsat nogen anmodning om løsesum. I overensstemmelse med vores stående praksis for at engagere sig med enhver aktør, der kan lette eller hindre vores humanitære arbejde, er vi villige til at kommunikere direkte og fortroligt med den, der måtte være ansvarlig for denne operation for at indprente dem behovet for at respektere vores humanitære indsats.”
Vi er rystede over, at denne humanitære information er blevet kompromitteret.
Vores mest presserende bekymring nu er de potentielle risici for mennesker, som Røde Kors og Røde Halvmåne netværker søger at beskytte og assistere.@RMardiniICRC's svar på cyberangrebet 👇 pic.twitter.com/lBBGlnMf1p
— ICRC (@ICRC) 20. januar 2022
ICRC bemærkede, at angrebet ikke var rettet mod virksomheden, der var vært for deres servere, og var specifikt rettet mod deres systemer.
Organisationen er i gang med at arbejde sammen med lokale ICRC-våben for at informere folk, der fik adgang til deres data under angrebet, og vil fortælle dem om, hvad der bliver gjort for at imødegå situationen samt eventuelle risici de kan møde.
Der er ingen aktuelle beviser for, at de tilgåede oplysninger er blevet frigivet eller handlet, ifølge ICRC. De er stadig ved at finde ud af måder at fortsætte med at hjælpe familier adskilt af krig eller vold uden de berørte servere.
“Som et resultat af dette brud er vi blevet tvunget til at tage de pågældende datahostingsystemer offline, hvilket i høj grad begrænser de humanitære tjenester, vi kan tilbyde til de over en halv million mennesker, der er berørt. Stater har givet mandat til upartiske humanitære organisationer, såsom ICRC , med specifikke ansvarsområder. Disse omfatter indsamling af oplysninger om personer, der er rapporteret savnet for at genoprette forbindelsen mellem adskilte familiemedlemmer,” forklarede ICRC.
“Vi har brug for et sikkert og pålideligt digitalt humanitært rum, hvor vores operationelle information, og vigtigst af alt de data, der indsamles fra de mennesker, vi tjener, er sikre. Dette angreb har krænket det sikre digitale humanitære rum på alle måder .”
ICRC udtrykte også bekymring for, at angrebet ville påvirke deres evne til at arbejde med sårbare befolkningsgrupper, som måske ikke længere stoler på dem med følsomme oplysninger.
De opfordrede folk, der var bekymrede over deres data, til at kontakte et lokalt ICRC-kontor for mere information.
Sikkerhed
Cybersikkerhed: 11 trin at tage, når trusselsniveauet stiger. Hun stolede ikke på sine flyttemænd. Et enkelt Apple AirTag beviste, at hun havde ret Hvordan teknologi er et våben i moderne misbrug i hjemmet Log4J: Microsoft opdager angribere, der er rettet mod SolarWinds sårbarhed. Den bedste antivirussoftware og -apps: Hold din pc, telefon og tablet sikker Big Data Analytics | Sikkerheds-tv | Datastyring | CXO | Datacentre