Вероятная утечка данных по международному поиску в результате кибератаки

В рамках целенаправленной и проведенной на профессиональном уровне кибератаки были скомпрометированы личные данные и конфиденциальная информация более 515 000 человек. Это, в частности, члены разделенных семей, люди, которые разыскивают своих близких, разыскиваемые, их родственники, а также другие люди, которым оказывает поддержку Международное движение Красного Креста и Красного Полумесяца.

Поскольку служба поиска также использовала в рамках своей работы цифровые системы, на которые была совершена атака, к сожалению, мы вынуждены исходить из того, что злоумышленники могли получить доступ к личным данным, которые вы нам предоставили. Обстоятельства инцидента расследуются. Однако мы можем предположить, что в рамках несанкционированного доступа злоумышленники заполучили сведения очень личного характера:

• имя, пол, дата рождения, место рождения, гражданство, этническая принадлежность людей, разыскивающих своих близких, и разыскиваемых, контактных лиц, отправителей и получателей сообщений Красного Креста;
• место проживания и почтовый адрес, телефон, адрес электронной почты людей, разыскивающих близких, контактных лиц, отправителей и получателей сообщений Красного Креста, а также последние известные контактные данные разыскиваемых;
• сведения о родственных связях между разыскивающими и разыскиваемыми, получателями и отправителями сообщений Красного Креста.

Если вы предоставляли такую информацию нам при подаче запроса, она сохранялась в цифровых системах, на которые была совершена атака.

Мы также не можем исключить, что был несанкционированный доступ к фотографиям разыскивающих и разыскиваемых, и это могло затронуть вас, если вы дали свое согласие на участие в программе Trace the Face или Trace the Face — Kids.

Цель взлома до сих пор неизвестна. Основываясь на имеющихся в настоящее время результатах исследования, можно предположить, что каких-либо манипуляций с затронутыми данными не было, и их удаление не производилось. Также нет признаков того, что украденные данные были преданы огласке или предоставлены для публичного ознакомления. Однако эксперты в области безопасности продолжают расследование по этим вопросам и ведут мониторинг.

Служба поиска DRK совместно с МККК и 191 национальным обществом Красного Креста и Красного Полумесяца в других странах оказывает поддержку людям, которые были разлучены со своими близкими вследствие вооруженных конфликтов, катастроф, бегства, изгнания или миграции.Международная служба поиска, работа которой основана на сотрудничестве таких обществ, помогает людям находить друг друга и способствует воссоединению семей. Благодаря Международному движению Красного Креста и Красного Полумесяца каждый день двенадцать человек, считавшихся пропавшими, воссоединяются со своими семьями. Кибератаки, подобные произошедшей, ставят эту важную работу под угрозу.

Защита информации, которую доверяете нам вы и другие люди, нуждающиеся в помощи, имеет для нас высший приоритет. Поэтому мы следуем особым правилам при обращении с личной информацией и делаем все возможное, чтобы обеспечить защиту своих цифровых систем от несанкционированного доступа на самом современном уровне.

Как только стало известно об атаке, соответствующие системы МККК были отключены для предотвращения дальнейшего несанкционированного доступа к данным. Для проведения расследования была привлечена компания, специализирующаяся на безопасности в сфере информационных технологий, которая поможет МККК лучше защитить цифровые системы от подобных атак в будущем.

Служба поиска DRK, в свою очередь, незамедлительно приняла меры для усиления защиты своих внутренних систем, используемых, например, для безопасной передачи конфиденциальной информации, которые не были связаны с атакованными IT-системами МККК. Чтобы служба поиска DRK могла продолжать работу, мы будем использовать локальную базу данных DRK, в которой есть сведения по вашему делу, пока не получится возобновить работу систем МККК в безопасной среде.

Поскольку масштабы и последствия атаки неизвестны в полном объеме, мы продолжаем расследование по инциденту, анализируем возможные риски и последствия для разных ситуаций и людей. Оценить риски конкретно для вас трудно, потому что в настоящее время мы не знаем, кто стоит за атакой и с какой целью могут использоваться украденные данные.

Несмотря на то, что мы приняли все возможные меры со своей стороны, есть вероятность, что злоумышленники попытаются обмануть вас или украсть ваши персональные данные. Поэтому мы хотим дать вам несколько советов, чтобы вы могли понять, какие действия можете предпринять для собственной защиты уже сейчас.  

• Помните о возможности фишинга: вы можете получать от мошенников сообщения, которые выглядят так, будто отправлены существующей организацией или известным вам человеком. В таких сообщениях может содержаться просьба перейти на специально созданный фиктивный сайт или передать по телефону личные данные, в результате чего злоумышленники могут, например, совершить кражу личных данных, получить несанкционированный доступ к счетам получателя, установить вредоносное программное обеспечение на компьютере или мобильном телефоне получателя.
• Не отвечайте на подозрительные сообщения и не выдавайте свои личные данные, если вас попросят об этом по электронной почте. В случае сомнений обращайтесь в ближайший консультационный центр службы поиска DRK, чтобы уточнить, действительно ли мы запросили у вас информацию.
• Если вы получили подозрительное письмо по электронной почте или текстовое сообщение, которое якобы отправлено Красным Крестом или содержит запрос на предоставление личных данных, немедленно удалите его. Не пересылайте его и не делитесь им с другими людьми. Убедитесь, что используется подлинный логотип DRK.
• Передайте эти советы своим родственникам и контактным лицам, личные данные которых вы предоставляли нам при подаче поискового запроса, если у вас есть возможность связаться с ними.
• Проинформируйте своих близких о возможности неправомерного использования ваших данных.

Как только у нас появится достоверная информация о причинах атаки, которая позволит провести более точный анализ рисков, мы незамедлительно опубликуем ее на сайте службы поиска DRK: www.drk-suchdienst.de für Sie bereitstellen.

На сайте службы поиска DRK вы можете следить за ходом расследования и узнавать о мерах, которые будут приниматься в дальнейшем в связи со взломом. Мы постараемся давать вам полезные советы касательно того, как защитить себя и своих близких, в соответствии с имеющейся у нас информацией.

Если у вас есть серьезные опасения в связи с произошедшей атакой и предоставленной информацией, обратитесь в ближайший консультационный центр службы поиска DRK. Только в этом случае мы можем проверить, какие меры можно принять конкретно в вашем случае для снижения рисков. Если у вас нет контактных данных консультационного центра, вы можете найти их здесь: https:/www.drk-suchdienst.de/drk-suchdienst-in-ihrer-naehe.

При необходимости вы также можете обратиться по электронной почте к уполномоченному службы поиска DRK по вопросам конфиденциальности: Datenschutz-Suchdienst(at)drk.de.