🧠 Blog poświęcony jest tematowi VPN i bezpieczeństwa, prywatności danych w Internecie. Rozmawiamy o aktualnych trendach i nowościach związanych z ochroną.

Klienci Australijskiego Czerwonego Krzyża wpadli w globalny atak cybernetyczny

20

Baza danych Australijskiego Międzynarodowego Komitetu Czerwonego Krzyża doznała „poważnego" ataku cybernetycznego na bazę danych ICRC. 

Baza danych zawierała informacje o ponad 500 000 klientów na całym świecie, którzy zwrócili się o pomoc dla swoich zaginionych rodzin z powodu choroby, imigracji lub konfliktu zagranicznego. Czerwony Krzyż oferuje te usługi w ramach programu o nazwie RFL lub „Restoring Family Links”.

Zgodnie z oficjalnym oświadczeniem Australijskiego Czerwonego Krzyża dane osobowe i powiązane dokumenty klientów „mogły zostać umieszczone w bazie danych”, która została naruszona.

Zgodnie z zaleceniem Australijskiego Czerwonego Krzyża:

„Jest to standardowy proces wewnętrzny zapewniający, że informacje są przechowywane w jednym miejscu i możemy komunikować się z naszymi partnerami w innych krajach, gdy próbujemy znaleźć zaginioną ukochaną osobę”.

Według Australijskiego Czerwonego Krzyża informacje w bazie danych obejmują:

  • Nazwać
  • Informacje kontaktowe
  • Informacje o zaginionej rodzinie
  • Imię i nazwisko lub dane kontaktowe krewnych
  • Dokumenty dostarczone przez klientów do Czerwonego Krzyża (dokumenty tożsamości, zdjęcia, zaświadczenia z MKCK itp.).

Australijski Czerwony Krzyż powiedział, że „nie ma żadnych oznak”, że informacje zostały usunięte, niewłaściwie wykorzystane lub wyciekły. Jednak „hakerzy znajdowali się w systemie i mieli możliwość kopiowania i eksportowania informacji”.

Co bardziej niepokojące, po cyberataku Australijski Czerwony Krzyż nie mógł uzyskać dostępu do bazy danych, aby potwierdzić stopień narażenia. „Obecnie nie jesteśmy w stanie uzyskać dostępu do żadnych informacji dotyczących spraw ani pracować nad żadnymi sprawami” – powiedzieli lokalni urzędnicy.

„IRC nie jest w trakcie określania krótkoterminowych rozwiązań, które umożliwiłyby zespołom Czerwonego Krzyża i Czerwonego Półksiężyca na całym świecie dalsze świadczenie usług humanitarnych dla osób dotkniętych tym wypadkiem”.

Cyberprzestępcy wzięli na cel zewnętrznego dostawcę przechowywania danych z siedzibą w Szwajcarii, który został zakontraktowany przez IRC. Zawierał informacje z „co najmniej 60 stowarzyszeń narodowych Czerwonego Krzyża i Czerwonego Półksiężyca na całym świecie” – powiedział IRC w oświadczeniu.

Robert Mardini, dyrektor generalny IRC, wezwał napastników, aby nie ujawniali żadnych danych osobowych klientów.

„Twoje działania mogą potencjalnie spowodować jeszcze więcej krzywd i bólu tym, którzy już przeżyli niewypowiedziane cierpienie. Prawdziwi ludzie, prawdziwe rodziny kryjące się za informacjami, które teraz posiadasz, należą do najmniej potężnych na świecie.
Proszę, zrób właściwą rzecz. Nie udostępniaj, nie sprzedawaj, nie ujawniaj ani w żaden inny sposób nie wykorzystuj tych danych”.

Mardini powiedział, że IRC traktuje to naruszenie danych bardzo poważnie i ściśle współpracuje z globalnymi partnerami w celu określenia zakresu cyberataku i odpowiednich środków ochrony danych przed takimi zagrożeniami w przyszłości.

IRC zamknął swoje systemy komputerowe, przerywając ich pracę. Nie ma żadnych wiadomości o zagrożeniach stojących za atakiem lub wyciekiem zhakowanych informacji. Jednak takie naruszenia bezpieczeństwa danych kończą się oprogramowaniem ransomware.

Ta strona korzysta z plików cookie, aby poprawić Twoje wrażenia. Zakładamy, że nie masz nic przeciwko, ale możesz zrezygnować, jeśli chcesz. AkceptujęWięcej szczegółów