Datan suojeluKenraaliPoliittisia uutisia

Australian Punaisen Ristin asiakkaat joutuivat maailmanlaajuiseen kyberhyökkäykseen

Viimeisin päivitys maalis 11, 2023

Australian kansainvälisen Punaisen Ristin komitean tietokanta kärsii "suuresta" kyberhyökkäyksestä sen ICRC:n tietokantaan.

Tietokannassa oli tietoja yli 500 000 asiakkaasta ympäri maailmaa, jotka olivat pyytäneet palveluita kadonneille perheilleen sairauden, maahanmuuton tai ulkomaisten konfliktien vuoksi. Punainen Risti tarjoaa näitä palveluja RFL- tai "Perhelinkkien palauttaminen" -ohjelman puitteissa.

Australian Punaisen Ristin virallisen lausunnon mukaan asiakkaiden henkilötiedot ja niihin liittyvät asiakirjat "on saatettu viedä tietokantaan", joka on rikottu.

Australian Punaisen Ristin neuvon mukaan:

"Tämä on standardi sisäinen prosessi, jolla varmistetaan, että tiedot pysyvät yhdessä paikassa ja että voimme kommunikoida kumppaneidemme kanssa muissa maissa, kun yritämme löytää kadonnutta läheistä."

Australian Punaisen Ristin mukaan tietokannan tiedot sisältävät:

Nimi
Yhteystiedot
Tietoja kadonneesta perheestä
Omaisten nimi tai yhteystiedot
Asiakkaiden Punaiselle Ristille toimittamat asiakirjat (henkilöasiakirjat, valokuvat, ICRC:n todistuslomakkeet jne.).

Australian Punainen Risti sanoi, että heillä ei "ei ollut viitteitä" siitä, että tiedot olisi poistettu, käytetty väärin tai vuotanut. Kuitenkin "hakkerit olivat järjestelmän sisällä ja heillä oli mahdollisuus kopioida ja viedä tietoja."

Vielä huolestuttavampaa on, että kyberhyökkäyksen jälkeen Australian Punainen Risti ei päässyt tietokantaan vahvistaakseen altistumisen laajuutta. "Emme tällä hetkellä pääse käsiksi tapaustietoihin tai työskentele tapausten parissa", sanoivat paikalliset viranomaiset.

"IRC ei ole parhaillaan kartoittamassa lyhyen aikavälin ratkaisuja, joiden avulla Punaisen Ristin ja Punaisen Puolikuun tiimit maailmanlaajuisesti voisivat jatkaa humanitaaristen palvelujen tarjoamista ihmisille, joita tämä onnettomuus on koskettanut."

Kyberrikolliset hyökkäsivät kolmannen osapuolen sveitsiläiseen tietotallennustoimittajaan, jonka kanssa IRC oli tehnyt sopimuksen. Siinä oli tietoja "vähintään 60 Punaisen Ristin ja Punaisen Puolikuun kansalliselta yhdistykseltä ympäri maailmaa", IRC sanoi lausunnossaan.

Robert Mardini, IRC:n pääjohtaja, kehotti hyökkääjiä olemaan vuotamatta asiakkaiden henkilötietoja.

"Teidän tekonne voivat mahdollisesti aiheuttaa vielä enemmän vahinkoa ja kipua niille, jotka ovat jo kestäneet mittaamatonta kärsimystä. Todelliset ihmiset, todelliset perheet nykyisten tietojen takana ovat maailman vähiten vaikutusvaltaisia.
Ole hyvä ja tee oikein. Älä jaa, myy, vuoda tai muuten käytä näitä tietoja."

Mardini sanoi, että IRC ottaa tämän tietomurron erittäin vakavasti ja tekee tiivistä yhteistyötä globaalien kumppaneiden kanssa määrittääkseen kyberhyökkäyksen laajuuden ja asianmukaiset toimenpiteet tietojen suojaamiseksi tällaisilta uhilta tulevaisuudessa.

IRC on sulkenut tietokonejärjestelmänsä pysäyttäen heidän työnsä. Hyökkäyksen tai vaarantuneen tiedon vuotamisen takana olevista uhkatekijöistä ei ole uutisia. Tällaiset tietomurrot päätyvät kuitenkin kiristysohjelmiin.