Хакеры взломали серверы Международного комитета Красного Креста на этой неделе. Организация подтвердила, что злоумышленники получили доступ к личной информации более чем 515 тысяч человек, и попросила не раскрывать эти данные.
Информация утекла более чем у 60 национальных комитетов Красного Креста. Данные пока не публиковались.
В организации отметили, что хакеры атаковали швейцарского подрядчика, с которым комитет заключил договор на хранение данных. Штаб-квартира МККК находится в Швейцарии.
Пока Красный Крест отключил системы Restore Family Links, которые лежат в основе программы по восстановлению семейных связей при военных конфликтах, стихийных бедствиях или миграции. Соответствующий сайт недоступен. В последний раз он обновлялся 27 декабря.
«Нападение на данные пропавших без вести людей еще больше усугубляет муки и страдания их семей. Мы все потрясены и озадачены тем, что эта гуманитарная информация может быть направлена и скомпрометирована. Настоящие люди, настоящие семьи, стоящие за информацией, которой вы сейчас владеете, относятся к числу наименее влиятельных в мире. Пожалуйста, поступайте правильно. Не делитесь, не продавайте, не раскрывайте и не используйте эти данные иным образом», — попросил генеральный директор Роберт Мардини.
Неясно, было ли это сделано преступниками-вымогателями, заинтересованными в получении прибыли, хакерами, связанными с одним из государств, или кем-то другим.
В 2020 году МККК вошел в коалицию, которая призвала страны всего мира бороться с кибератаками на больницы и поставщиков медицинских услуг. В сентябре прошлого года Красный Крест подтвердил, что в апреле организация стала жертвой взлома, в результате которого были скомпрометированы учетные данные для входа в систему и другие данные, которые могли быть использованы для атак на медицинские агентства. О взломе стало известно, когда исследователи кибербезопасности заметили, что учетные данные для входа продаются в даркнете.
