Databasen för Australian International Committee of Red Cross lider av en "stor" cyberattack på sin databas över ICRC.
Databasen innehöll information om mer än 500 000 kunder över hela världen som hade begärt tjänster för sina försvunna familjer på grund av sjukdom, immigration eller utomeuropeiska konflikter. Röda Korset erbjuder dessa tjänster under programmet som kallas RFL eller "Restoring Family Links".
Enligt ett officiellt uttalande från Australiens Röda Kors kan personliga uppgifter och relaterade dokument från klienter "ha lagts in i databasen" som har brutits.
Enligt råd från Australiens Röda Kors:
"Detta är en intern standardprocess för att säkerställa att informationen förvaras på ett ställe, och vi kan kommunicera med våra partners i andra länder när vi försöker hitta en försvunnen älskad."
Enligt Australiens Röda Kors innehåller informationen i databasen:
- namn
- Kontaktinformation
- Information om försvunnen familj
- Namn eller kontaktuppgifter till anhöriga
- Handlingar som tillhandahålls av kunder till Röda Korset (identitetshandlingar, foton, intygsformulär från ICRC, etc.).
Australiens Röda Kors sa att de inte hade "ingen indikation" på att informationen hade raderats, missbrukats eller läckt. Men "hackare fanns inne i systemet och hade förmågan att kopiera och exportera information."
Vad som är mer oroande är att efter cyberattacken kunde Australiens Röda Kors inte komma åt databasen för att bekräfta omfattningen av exponeringen. "Vi kan för närvarande inte komma åt någon ärendeinformation eller arbeta med några ärenden", sa de lokala tjänstemännen.
"IRC är inte i färd med att identifiera kortsiktiga lösningar för att göra det möjligt för Röda Korset och Röda Halvmånen över hela världen att fortsätta tillhandahålla humanitära tjänster till de människor som drabbats av denna olycka."
De cyberbrottslingar riktade in sig på en tredje part, Schweiz-baserad datalagringsleverantör som kontrakterades av IRC. Den innehöll information från "minst 60 nationella Röda Korsets och Röda Halvmånen över hela världen", sade IRC i ett uttalande.
Robert Mardini, IRC:s generaldirektör uppmanade angriparna att inte läcka några personliga uppgifter om klienter.
"Dina handlingar kan potentiellt orsaka ännu mer skada och smärta för dem som redan har utstått outsägligt lidande. De riktiga människorna, de riktiga familjerna bakom informationen du nu har är bland världens minst mäktiga.
Snälla gör det rätta. Dela inte, sälj, läck eller använd inte denna data på annat sätt."
Mardini sa att IRC tar detta dataintrång på största allvar och arbetar nära med globala partners för att definiera omfattningen av cyberattacken och lämpliga åtgärder för att skydda data mot sådana hot i framtiden.
IRC har stängt av sina datorsystem och stoppat deras arbete. Det finns inga nyheter om hotaktörerna bakom attacken eller läckaget av den komprometterade informationen. Dataintrång som dessa hamnar dock i ransomware.