DRK также пострадал в результате кибератаки на сервер МККК в Женеве
Серьезная кибератака, о которой сообщил Международный Комитет Красного Креста (МККК) в Женеве вчера, 19 января, затронула Международную службу поиска Красного Креста в Германии (DRK) и около 60 других обществ Красного Креста и Красного Полумесяца. «Данный инцидент, как и все кибератаки за последнее время, возмутителен и заслуживает строжайшего порицания. Хакеры получили доступ к данным более 515 000 человек по всему миру, собранным в рамках гуманитарной деятельности Международной службы поиска Красного Креста. Среди тех, чьи данные были скомпрометированы, есть пострадавшие вследствие военных конфликтов, мигранты, пропавшие без вести, их семьи, а также заключенные. Поэтому самый высокий приоритет сейчас должна иметь максимальная защита этих людей, которые и без того очень нуждаются в защите, а теперь подвергаются новым рискам и могут пострадать еще больше. Присоединяюсь к призыву генерального директора МККК Роберта Мардини и настоятельно прошу хакеров не публиковать, не распространять и не продавать эти данные», — говорит генеральный секретарь DRK Кристиан Ройтер.
В настоящее время DRK совместно с МККК, другими обществами Красного Креста и Красного Полумесяца, экспертами по защите данных и информационным технологиям активно расследует обстоятельства происшествия, чтобы принять необходимые меры. «Пока что информации крайне мало, нам неизвестны ни мотивы, ни личности тех, кто стоит за кибератакой. Мы работаем с данными людей, нуждающихся в помощи, со всех уголков мира. Поэтому расследование, которое мы проводим, имеет очень большое значение. Чтобы защитить людей, которые доверились нам, рассчитывая на нашу поддержку, мы должны подойти к делу с максимальной тщательностью и ответственностью», — подчеркивает Ройтер.
В рамках целенаправленной атаки на IT-инфраструктуру МККК хакерам удалось получить доступ к базе данных Международной службы поиска, которая находится на серверах хостинговой компании в Швейцарии. Есть основания полагать, что оттуда могли быть извлечены личные данные людей, обратившихся за помощью, и данные для авторизации сотрудников Международной службы поиска, находящихся в разных странах. Характер этих данных надлежит установить точнее в рамках текущего расследования. Брешь была обнаружена 18 января. Сразу после этого соответствующие системы были отключены для предотвращения доступа к ним. По имеющимся на данный момент данным хакеры еще не опубликовали данные.
Международное движение Красного Креста и Красного Полумесяца, в состав которого входят национальные общества в 192 странах, — самая большая гуманитарная организация в мире.
