IT SECURITY NETWORK NEWS je B2B komunitní web zaměřený na IT bezpečnost a související témata. #security #bezpečnost #ITSECNN

Sofistikovaný kybernetický útok na údaje Červeného kříže a Červeného půlměsíce

CICR headquarters

Tento týden byl odhalen sofistikovaný kybernetický bezpečnostní útok proti počítačovým serverům, na kterých jsou uloženy informace Mezinárodního výboru Červeného kříže (ICRC).

Útok ohrozil osobní údaje a důvěrné informace více než 515 000 vysoce zranitelných osob, včetně těch, kteří byli odloučeni od svých rodin v důsledku konfliktu, migrace a katastrofy, pohřešovaných osob a jejich rodin a osob ve vazbě. Údaje pocházejí z nejméně 60 národních společností Červeného kříže a Červeného půlměsíce po celém světě.

Nejnaléhavějším problémem ICRC po tomto útoku jsou potenciální rizika, která toto narušení přináší – včetně důvěrných informací sdílených veřejně – pro lidi, které se síť Červeného kříže a Červeného půlměsíce snaží chránit a pomáhat, stejně jako jejich rodiny.

„Útok na data lidí, kteří se pohřešují, ještě více ztěžuje snášení úzkosti a utrpení rodin. Všichni jsme zděšeni a zmateni, že tyto humanitární informace byly cíleny a kompromitovány,“ řekl Robert Mardini, generální ředitel ICRC. „Tento kybernetický útok vystavuje zranitelné lidi, kteří již potřebují humanitární služby, dalšímu riziku.“

ICRC nemá žádné bezprostřední údaje o tom, kdo provedl tento kybernetický útok, který se zaměřoval na externí společnost ve Švýcarsku, s níž má ICRC smlouvy o ukládání dat. Zatím nic nenasvědčuje tomu, že by kompromitovaná informace unikla nebo byla veřejně sdílena.

„I když nevíme, kdo je za tento útok odpovědný, ani proč ho provedli, musíme je tímto apelovat,“ řekl Mardini. „Vaše činy by mohly potenciálně způsobit ještě více škody a bolesti těm, kteří již vydrželi nevýslovné utrpení. Skuteční lidé, skutečné rodiny za informacemi, které nyní máte, patří k těm nejméně mocným na světě. Udělejte prosím správnou věc. Nesdílejte, neprodávejte, neprozrazujte nebo jinak používejte tato data.“

ICRC spolu s širší sítí Červeného kříže a Červeného půlměsíce společně provozují program nazvaný Obnovení rodinných vztahů, který se snaží sjednotit rodinné příslušníky, které oddělily konflikty, katastrofy nebo migrace. Kvůli útoku byli nuceni vypnout systémy, na kterých stojí práce Obnovení rodinných vazeb, což ovlivnilo schopnost Hnutí Červeného kříže a Červeného půlměsíce sjednotit oddělené členy rodiny. „Pracujeme co nejrychleji na identifikaci náhradních řešení, abychom mohli v této zásadní práci pokračovat.“

„Hnutí Červeného kříže Červeného půlměsíce pomáhá každý den sjednotit v průměru 12 pohřešovaných lidí s jejich rodinami. To je každý den tucet radostných rodinných sloučení. Kybernetické útoky ohrožují tuto zásadní práci,“ řekl Mardini. „Bereme toto narušení velmi vážně. Úzce spolupracujeme s našimi humanitárními partnery po celém světě, abychom pochopili rozsah útoku a přijali vhodná opatření k ochraně našich dat v budoucnu.“

Zdroj: icrc.org