安全動態(tài)

紅十字國際委員會遭網絡攻擊,超50萬“高危人群”數(shù)據(jù)泄露

來源:聚銘網絡    發(fā)布時間:2022-01-21    瀏覽次數(shù):
 

信息來源:安全內參


據(jù)CNN報道,紅十字國際委員會(ICRC)周三表示,該組織使用的一個承包商遭到的網絡攻擊已經泄露了超過51.5萬名“高危人群”的個人數(shù)據(jù),包括因沖突和災難而與家人分離的人。

該人道主義組織說,黑客攻擊迫使紅十字會關閉了支持因沖突、移民或災難而分離的家庭團聚的IT系統(tǒng)。

目前還不清楚誰是這次網絡事件的責任人,但紅十字會表示,它 “最擔心的問題”是這些數(shù)據(jù)可能會被泄露。紅十字會稱,目前還沒有跡象表明這種情況已經發(fā)生。

紅十字國際委員會總干事羅伯特·馬爾迪尼在一份聲明中說:“我們都感到震驚和困惑,這些人道主義信息會成為目標并被泄露。”

該人道主義組織表示,黑客攻擊了一家位于瑞士的公司,紅十字會付錢給這家公司存儲其數(shù)據(jù)。被泄露的數(shù)據(jù)來自至少60個“國家協(xié)會”,即紅十字會在世界各地的志愿者和工作人員網絡,紅十字會將其作為災難的第一反應者。

紅十字會發(fā)言人Elizabeth Shaw在一封電子郵件中告訴CNN:“作為第一步,我們將與最相關的紅十字會代表團以及當?shù)氐募t十字會和紅新月會合作,尋找方法通知那些數(shù)據(jù)可能已被泄露的個人和家庭,正在采取哪些措施來保護他們的數(shù)據(jù)以及他們可能面臨的風險。”

Shaw說,這一事件與勒索軟件無關,紅十字會正在與“高度專業(yè)化”的網絡安全公司合作,以應對黑客攻擊。

日內瓦紅十字會總部的前網絡戰(zhàn)顧問Lukasz Olejnik告訴CNN,這次事件“似乎是紅十字會歷史上最大和最敏感的漏洞,而且考慮到其敏感性,可能是迄今為止所有人道主義組織的漏洞”。

作為獨立網絡安全顧問的Olejnik告訴CNN,紅十字會應該考慮向作為《日內瓦公約》締約國的政府尋求幫助,以從網絡攻擊中恢復過來。


 
 

上一篇:2022年1月20日聚銘安全速遞

下一篇:工信部:“五個治理”打好組合拳,2021年APP治理成效明顯