Austraalia Punase Risti kliendid sattusid ülemaailmsesse küberrünnakusse

Viimati uuendatud märts 11, 2023

Austraalia Rahvusvahelise Punase Risti Komitee andmebaas kannatab oma ICRC andmebaasi "suure" küberrünnaku all.

Andmebaas sisaldas teavet enam kui 500 000 kliendi kohta kogu maailmas, kes olid taotlenud teenuseid oma kadunud peredele haiguste, immigratsiooni või välismaiste konfliktide tõttu. Punane Rist pakub neid teenuseid programmi RFL või Pereühenduste taastamine raames.

Austraalia Punase Risti ametliku avalduse kohaselt võidi klientide isikuandmed ja nendega seotud dokumendid olla rikutud andmebaasi sisestatud.

Vastavalt Austraalia Punase Risti soovitusele:

"See on standardne sisemine protsess, mis tagab teabe hoidmise ühes kohas ja saame suhelda oma partneritega teistes riikides, kui püüame kadunud lähedast leida."

Austraalia Punase Risti andmetel sisaldab andmebaasi teave:

Nimi
Kontaktinfo
Teave kadunud perekonna kohta
Sugulaste nimi või kontaktandmed
Klientide poolt Punasele Ristile antud dokumendid (isikut tõendavad dokumendid, fotod, ICRC tõendivormid jne).

Austraalia Punase Risti teatel ei ole neil mingeid märke selle kohta, et teave oleks kustutatud, väärkasutatud või lekkinud. Kuid "häkkerid olid süsteemi sees ja neil oli võimalus teavet kopeerida ja eksportida."

Veelgi murettekitav on see, et pärast küberrünnakut ei saanud Austraalia Punane Rist juurdepääsu ulatuse kinnitamiseks andmebaasile. "Meil ei ole praegu võimalik ühelegi juhtumiteabele juurde pääseda ega ühegi juhtumiga tegeleda," ütlesid kohalikud ametnikud.

"IRC ei otsi välja lühiajalisi lahendusi, mis võimaldaksid Punase Risti ja Punase Poolkuu meeskondadel kogu maailmas jätkata humanitaarteenuste osutamist õnnetusest mõjutatud inimestele."

Küberkurjategijad võtsid sihikule kolmanda osapoole Šveitsis asuva andmesalvestusteenuse pakkuja, kellega IRC oli lepingu sõlminud. See sisaldas teavet "vähemalt 60 Punase Risti ja Punase Poolkuu rahvusühingult üle maailma", ütles IRC avalduses.

IRC peadirektor Robert Mardini kutsus ründajaid üles mitte lekitama klientide isikuandmeid.

"Teie tegevus võib potentsiaalselt tekitada veelgi rohkem kahju ja valu neile, kes on juba kannatanud ütlemata kannatusi. Tõelised inimesed, tõelised perekonnad, mis on teie käsutuses oleva teabe taga, on ühed maailma kõige vähem võimsamad.
Palun tehke õiget asja. Ärge jagage, müüge, lekitage ega muul viisil kasutage neid andmeid."

Mardini ütles, et IRC võtab seda andmetega seotud rikkumist väga tõsiselt ja teeb tihedat koostööd ülemaailmsete partneritega, et määratleda küberrünnaku ulatus ja sobivad meetmed andmete kaitsmiseks selliste ohtude eest tulevikus.

IRC on oma arvutisüsteemid sulgenud, peatades nende töö. Rünnaku või ohustatud teabe lekitamise taga olevate ohus osalejate kohta uudiseid pole. Sellised andmetega seotud rikkumised jõuavad aga lunavarasse.