Jonathan Greig Staff Writer
Jonathan Greig är en journalist baserad i New York City.
Fullständig bio den 24 januari 2022 | Ämne: Säkerhet
Internationella Röda Korsets kommitté (ICRC) har släppt en uppdatering om en cyberattack som ledde till ett dataintrång som drabbade mer än 500 000 utsatta personer som får tjänster från organisationen.
ICRC uttryckte oro över att de stulna uppgifterna – som var från dess globala Röda Kors- och Röda Halvmånerörelsens tjänster för Restoring Family Links – skulle “användas av stater, icke-statliga grupper eller individer för att kontakta eller hitta människor för att orsaka skada. “
“Denna attack är en extrem kränkning av deras integritet, säkerhet och rätt att ta emot humanitärt skydd och hjälp”, sade organisationen.
Restoring Family Links arbetar för att återknyta försvunna personer och barn med deras familjer efter krig, våld eller andra problem. Förra veckan sa ICRC att hackare gick åt servrar den 18 januari som hade personlig information från mer än 515 000 personer från hela världen.
De personliga uppgifterna inkluderar namn, platser och kontaktuppgifter för försvunna personer och deras familjer, ensamkommande eller separerade barn, fångar och andra personer som får tjänster från Röda Korset och Röda Halvmånen till följd av väpnade konflikter, naturkatastrofer eller migration.
De tillade att inloggningsinformationen för cirka 2 000 Röda Korsets och Röda Halvmånen personal och volontärer också har brutits.
I en mer detaljerad förklaring av attacken sa ICRC att dess cyberpartners upptäckte en anomali på ICRC:s servrar innan de gjorde en djupdykning och fastställde att hackare hade tagit sig in i systemet och fått tillgång till känslig data.
“Attackens natur gjorde att vi inte kunde garantera systemets integritet, så vi tog de komprometterade servrarna offline. Vi går nu igenom varje applikationslogg för att bättre förstå vad som hände. Vi tror inte att data har manipulerats med just nu, men för att vara säkra anlitar vi en oberoende revisionsbyrå för att bekräfta detta”, sa ICRC.
“Vi vet inte vem som ligger bakom den här attacken. Vi har inte haft någon kontakt med hackarna och ingen begäran om lösen har gjorts. I linje med vår stående praxis att samarbeta med någon aktör som kan underlätta eller försvåra vårt humanitära arbete, är vi villig att kommunicera direkt och konfidentiellt med vem som helst som kan vara ansvarig för denna operation för att inskärpa på dem behovet av att respektera vår humanitära åtgärd.”
Vi är bestörta över att denna humanitära information har äventyrats.
Vår mest akuta oro nu är de potentiella riskerna för människor som Röda Korset och Röda Halvmånen nätverkar försöker skydda och hjälpa.@RMardiniICRC:s svar på cyberattacken 👇 pic.twitter.com/lBBGlnMf1p
— ICRC (@ICRC) 20 januari 2022
ICRC noterade att attacken inte var inriktad på företaget som var värd för deras servrar och var specifikt riktat mot deras system.
Organisationen arbetar med lokala ICRC-vapen för att informera personer som fick tillgång till deras data under attacken och kommer att informera dem om vad som görs för att hantera situationen samt eventuella risker de kan möta.
Det finns inga aktuella bevis för att informationen som du har tillgång till har släppts eller handlats, enligt ICRC. De funderar fortfarande på sätt att fortsätta hjälpa familjer som är åtskilda av krig eller våld utan de drabbade servrarna.
“Som ett resultat av detta intrång har vi tvingats ta de aktuella datavärdsystemen offline, vilket kraftigt begränsar de humanitära tjänster vi kan erbjuda till de över en halv miljon människor som drabbats. Stater har beordrat opartiska humanitära organisationer, som ICRC , med specifika ansvarsområden. Dessa inkluderar att samla in information om personer som rapporterats saknade för att återansluta separerade familjemedlemmar”, förklarade ICRC.
“Vi behöver ett säkert och pålitligt digitalt humanitärt utrymme där vår operativa information, och viktigast av allt den data som samlas in från de människor vi tjänar, är säker. Denna attack har kränkt det säkra digitala humanitära utrymmet på alla sätt .”
ICRC uttryckte också oro över att attacken skulle påverka deras förmåga att arbeta med utsatta befolkningsgrupper som kanske inte litar på dem med känslig information längre.
De uppmanade människor som var oroade över deras data att kontakta ett lokalt ICRC-kontor för mer information.
Säkerhet
Cybersäkerhet: 11 steg att ta när hotnivåerna ökar. Hon litade inte på sina flyttar. En enda Apple AirTag bevisade att hon hade rätt Hur tekniken är ett vapen i modern misshandel i hemmet Log4J: Microsoft upptäcker angripare som riktar sig mot SolarWinds sårbarhet De bästa antivirusprogram och appar: Håll din dator, telefon och surfplatta säker Big Data Analytics | Säkerhets-TV | Datahantering | CXO | Datacenter