Клієнти Австралійського Червоного Хреста потрапили в глобальну кібератаку

Останнє оновлення Бер 11, 2023

База даних Австралійського міжнародного комітету Червоного Хреста потерпає від «великої» кібератаки на її базу даних МКЧХ.

База даних містить інформацію про понад 500 000 клієнтів по всьому світу, які звернулися за послугами для своїх сімей, зниклих безвісти через хворобу, імміграцію або конфлікт за кордоном. Червоний Хрест пропонує ці послуги в рамках програми RFL або «Відновлення сімейних зв'язків».

Згідно з офіційною заявою Австралійського Червоного Хреста, особисті дані та пов’язані документи клієнтів «можливо були внесені в базу даних», яка була зламана.

Згідно з рекомендацією Австралійського Червоного Хреста:

«Це стандартний внутрішній процес, який гарантує, що інформація зберігається в одному місці, і ми можемо спілкуватися з нашими партнерами в інших країнах, коли намагаємося знайти зниклу близьку людину».

За даними Австралійського Червоного Хреста, інформація в базі даних включає:

Ім'я
Контактна інформація
Інформація про зниклу сім'ю
Ім'я або контактні дані родичів
Документи, надані клієнтами Червоному Хресту (документи, що посвідчують особу, фотографії, бланки атестації від МКЧХ тощо).

Австралійський Червоний Хрест заявив, що у них «немає ознак» того, що інформація була видалена, використана неправильно або витік. Однак «хакери були всередині системи і мали можливість копіювати та експортувати інформацію».

Більше непокоїть те, що після кібератаки Австралійський Червоний Хрест не зміг отримати доступ до бази даних, щоб підтвердити масштаб зараження. «Наразі ми не можемо отримати доступ до будь-якої інформації про справи чи працювати над ними», – сказали місцеві чиновники.

«IRC не займається пошуком короткострокових рішень, які б дозволили командам Червоного Хреста та Червоного Півмісяця по всьому світу продовжувати надавати гуманітарні послуги людям, які постраждали від цієї аварії».

Мішенню кіберзлочинців був сторонній швейцарський постачальник зберігання даних, який уклав контракт з IRC. У ньому міститься інформація від «щонайменше 60 національних товариств Червоного Хреста та Червоного Півмісяця по всьому світу», – йдеться у заяві IRC.

Роберт Мардіні, генеральний директор IRC, закликав зловмисників не розголошувати будь-які персональні дані клієнтів.

«Ваші дії потенційно можуть завдати ще більшої шкоди та болю тим, хто вже зазнав невимовних страждань. Справжні люди, справжні сім’ї, які стоять за інформацією, яку ви зараз маєте, є одними з найменш могутніх у світі.
Будь ласка, зробіть правильно. Не передавайте, не продавайте, не розповсюджуйте та не використовуйте ці дані іншим чином».

Мардіні сказав, що IRC дуже серйозно ставиться до цього порушення даних і тісно співпрацює з глобальними партнерами, щоб визначити масштаб кібератаки та відповідні заходи для захисту даних від таких загроз у майбутньому.

IRC вимкнув свої комп’ютерні системи, зупинивши їх роботу. Немає жодних новин про дійових осіб, які стоять за атакою або витоком скомпрометованої інформації. Однак подібні порушення даних закінчуються програмами-вимагателями.