Több mint félmillió személy érzékeny adatai szivároghattak ki a Nemzetközi Vöröskereszt egy adatbázisából. A segélyszervezet svájci központja tegnap közleményben számolt be arról a kibertámadásról, amelynek során kikerülhettek az adatok. A megtámadott adatbázis súlyosan veszélyeztetett emberekről tartalmazott adatokat (személyes adatok, bizalmas információk): vannak köztük olyanok, akik háborús vagy katasztrófa sújtotta övezetben élnek vagy onnan menekültek, és elszakadtak családjuktól, de tartalmaz a kompromittálódott adatbázis adatokat eltűntekről és családjaikról, valamint különböző okokból és helyszíneken fogva tartott személyekről is. Az adatok a Vöröskereszt és a Nemzetközi Vörös Félhold Mozgalom mintegy hatvan tagszervezetétől származnak.
A Vöröskereszt szerint az adatok nyilvánosságra kerülése közvetlenül veszélyeztetheti azoknak a személyeknek a biztonságát, akiket a két nemzetközi humanitárius szervezet védeni és segíteni szeretne, de akár családjaiknak is komoly problémákat okozhatnak. A Vöröskereszt Nemzetközi Bizottságának (ICRC) főigazgatója, Robert Mardini szerint döbbenetes, hogy hekkerek a kibertámadással olyan emberek biztonságát veszélyeztetik, akik már jelenleg is humanitárius segítségre szorulnak.
Nem a szervezetet támadták közvetlenül
A közlemény szerint a Vöröskeresztnek egyelőre nincs információja arról, hogy ki követte el a támadást. Az adatokat nem is a szervezetnél, hanem egy külső, de szintén svájci illetőségű cégnél tárolták. Arra sem utalnak jelek, hogy az adatokat szélesebb körben megosztották vagy hogy a dark neten áruba bocsátották volna.
A Vöröskereszt főigazgatója közzétett egy felhívást is ezzel kapcsolatban: "Kérem, cselekedjenek helyesen. Ne osszák meg, ne adják el, ne szivárogtassák ki és ne használják fel más módon ezeket az adatokat" – kéri az elkövetőket. Ezek mögött az adatok mögött ugyanis olyan hús-vér emberek és családok vannak, akik a világ legkevésbé befolyásos emberei közé tartoznak.
A támadás következtében a Vöröskereszt és a Vörös Félhold is kénytelen volt leállítani azokat az informatikai rendszereit, melyek az aktuálisan egyik legfontosabb családegyesítő programot, a Restoring Family Linkset támogatták (jelenleg a fenti kép fogadja a segélyprogram weboldalára látogatókat). Ebben a két szervezet katonai konfliktus, katasztrófa vagy migráció miatt szétszakadt családok újraegyesítésén dolgozik. A közlemény szerint a Vöröskereszt és a Vörös Félhold Mozgalom naponta átlagosan 12 személynek tud segíteni visszajutni a családjához.
A főigazgató további intézkedéseket ígér annak érdekében, hogy a jövőben ne fordulhassanak elő hasonló incidensek.
A támadás jól beleillik a 2021-ben felerősödött trendbe. A Check Point azt mérte, hogy 2021-ben globálisan a heti átlagos támadások száma 50 százalékkal gyarapodott 2020-hoz képest. Az oktatási és egészségügyi intézmények, valamint kormányzati szervek, szervezetek esetében viszont a heti támadások száma 75 százalékkal nőtt. Ahhoz pedig nem kell nemzetközi konteó-nagymesternek lenni, hogy erre magyarázatot találjunk.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak