VPN и конфиденциальностьЗащита данныхНовости

Клиенты Австралийского Красного Креста оказались в центре глобальной кибератаки

Последнее обновление Мар 11, 2023

База данных Австралийского международного комитета Красного Креста подверглась «крупной» кибератаке на базу данных МККК.

База данных содержала информацию о более чем 500 000 клиентов по всему миру, которые запросили услуги для своих семей, пропавших без вести из-за болезни, иммиграции или конфликта за границей. Красный Крест предлагает эти услуги в рамках программы под названием RFL или «Восстановление семейных связей».

Согласно официальному заявлению Австралийского Красного Креста, личные данные и соответствующие документы клиентов «могли быть помещены в базу данных», которая была взломана.

Согласно бюллетеню Австралийского Красного Креста:

«Это стандартный внутренний процесс, обеспечивающий хранение информации в одном месте, и мы можем общаться с нашими партнерами в других странах, когда пытаемся найти пропавшего любимого человека».

По данным Австралийского Красного Креста, информация в базе данных включает:

Имя
Контакты
Информация о пропавшей семье
Имя или контактные данные родственников
Документы, предоставленные клиентами Красному Кресту (удостоверения личности, фотографии, аттестационные формы МККК и т.д.).

Австралийский Красный Крест заявил, что у них нет «никаких признаков» того, что информация была удалена, использована не по назначению или просочилась. Однако «хакеры находились внутри системы и имели возможность копировать и экспортировать информацию».

Что еще более тревожно, так это то, что после кибератаки Австралийский Красный Крест не смог получить доступ к базе данных, чтобы подтвердить степень воздействия. «В настоящее время мы не можем получить доступ к какой-либо информации о случаях или работать над какими-либо случаями», — заявили местные чиновники.

«IRC не занимается поиском краткосрочных решений, позволяющих командам Красного Креста и Красного Полумесяца во всем мире продолжать оказывать гуманитарные услуги людям, пострадавшим в результате этой аварии».

Киберпреступники нацелились на стороннего поставщика услуг хранения данных в Швейцарии, с которым заключил контракт IRC. В нем содержится информация «по меньшей мере от 60 национальных обществ Красного Креста и Красного Полумесяца со всего мира», говорится в заявлении IRC.

Генеральный директор IRC Роберт Мардини призвал злоумышленников не разглашать личные данные клиентов.

«Ваши действия потенциально могут причинить еще больший вред и боль тем, кто уже перенес невыразимые страдания. Настоящие люди, настоящие семьи, стоящие за информацией, которой вы сейчас владеете, относятся к числу наименее влиятельных в мире.
Пожалуйста, поступайте правильно. Не делитесь, не продавайте, не разглашайте и не используйте эти данные иным образом».

Мардини сказал, что IRC очень серьезно относится к этой утечке данных и тесно сотрудничает с глобальными партнерами, чтобы определить масштаб кибератаки и соответствующие меры для защиты данных от таких угроз в будущем.

IRC отключил свои компьютерные системы, остановив их работу. Информации о лицах, стоящих за атакой или утечкой скомпрометированной информации, нет. Однако подобные нарушения данных заканчиваются программами -вымогателями.