Kunden des Australischen Roten Kreuzes wurden von einem globalen Cyber-Angriff erfasst
Die Datenbank des Australischen Internationalen Komitees vom Roten Kreuz leidet unter einem „großen“ Cyberangriff auf ihre Datenbank des IKRK.
Die Datenbank enthielt Informationen von mehr als 500.000 Kunden weltweit, die aufgrund von Krankheit, Einwanderung oder Konflikten in Übersee Dienste für ihre vermissten Familien angefordert hatten. Das Rote Kreuz bietet diese Dienste im Rahmen des Programms namens RFL oder „Restoring Family Links“ an.
Laut einer offiziellen Erklärung des Australischen Roten Kreuzes wurden möglicherweise persönliche Daten und zugehörige Dokumente von Kunden „in die Datenbank eingegeben“, die verletzt wurde.
Laut der Empfehlung des Australischen Roten Kreuzes:
„Dies ist ein interner Standardprozess, um sicherzustellen, dass Informationen an einem Ort aufbewahrt werden, und wir können mit unseren Partnern in anderen Ländern kommunizieren, wenn wir versuchen, einen vermissten geliebten Menschen zu finden.“
Nach Angaben des Australischen Roten Kreuzes umfassen die Informationen in der Datenbank:
- Name
- Kontaktinformation
- Informationen über vermisste Familie
- Name oder Kontaktinformationen von Verwandten
- Dokumente, die Kunden dem Roten Kreuz zur Verfügung gestellt haben (Ausweisdokumente, Fotos, Bescheinigungsformulare des IKRK usw.).
Das australische Rote Kreuz sagte, es habe „keinen Hinweis“, dass die Informationen gelöscht, missbraucht oder durchgesickert seien. „Hacker befanden sich jedoch im System und hatten die Möglichkeit, Informationen zu kopieren und zu exportieren.“
Besorgniserregender ist, dass das Australische Rote Kreuz nach dem Cyberangriff nicht auf die Datenbank zugreifen konnte, um das Ausmaß der Gefährdung zu bestätigen. „Wir sind derzeit nicht in der Lage, auf Fallinformationen zuzugreifen oder an Fällen zu arbeiten“, sagten die örtlichen Beamten.
„Das IRC ist nicht dabei, kurzfristige Lösungen zu finden, um Rotkreuz- und Rothalbmondteams weltweit zu ermöglichen, weiterhin humanitäre Dienste für die von diesem Unfall betroffenen Menschen bereitzustellen.“
Die Cyberkriminellen zielten auf einen in der Schweiz ansässigen Datenspeicher -Drittanbieter, der vom IRC unter Vertrag genommen wurde. Es enthielt Informationen von „mindestens 60 nationalen Rotkreuz- und Rothalbmondgesellschaften auf der ganzen Welt“, sagte IRC in einer Erklärung.
Robert Mardini, Generaldirektor des IRC, forderte die Angreifer auf, keine persönlichen Daten von Kunden preiszugeben.
„Ihre Handlungen könnten denjenigen, die bereits unermessliches Leid erlitten haben, möglicherweise noch mehr Schaden und Schmerz zufügen. Die echten Menschen, die echten Familien hinter den Informationen, die Sie jetzt haben, gehören zu den schwächsten der Welt.
Bitte tun Sie das Richtige. Diese Daten nicht teilen, verkaufen, durchsickern oder anderweitig verwenden.“
Mardini sagte, das IRC nehme diese Datenschutzverletzung sehr ernst und arbeite eng mit globalen Partnern zusammen, um den Umfang des Cyberangriffs und geeignete Maßnahmen zum Schutz der Daten vor solchen Bedrohungen in der Zukunft zu definieren.
Das IRC hat seine Computersysteme heruntergefahren und ihre Arbeit eingestellt. Es gibt keine Neuigkeiten über die Bedrohungsakteure hinter dem Angriff oder dem Durchsickern der kompromittierten Informationen. Datenlecks wie diese enden jedoch in Ransomware.