Das Internationale Komitee vom Roten Kreuz sei Opfer eines massiven Cyberangriffs geworden, bei dem Hacker die Daten von mehr als 515,000 extrem gefährdeten Menschen beschlagnahmt hätten, von denen einige vor Konflikten geflohen seien, hieß es am Mittwoch.
„Ein ausgeklügelter Cyber-Sicherheitsangriff auf Computerserver, auf denen Informationen des Internationalen Komitees vom Roten Kreuz (IKRK) gespeichert sind, wurde diese Woche entdeckt“, heißt es in einer Erklärung.
„Bei dem Angriff wurden personenbezogene Daten und vertrauliche Informationen von mehr als 515,000 besonders gefährdeten Personen kompromittiert, darunter Personen, die aufgrund von Konflikten, Migration und Katastrophen von ihren Familien getrennt wurden, vermisste Personen und ihre Familien sowie Personen in Haft.“
Die Organisation, die ihren Sitz in Genf hat, hatte keine unmittelbaren Hinweise darauf, wer den Angriff ausgeführt haben könnte.
Es hieß, die Hacker hätten es auf ein externes Unternehmen in der Schweiz abgesehen, das das IKRK mit der Speicherung von Daten beauftragt. Bisher gab es keine Beweise dafür, dass die kompromittierten Informationen durchgesickert oder öffentlich zugänglich gemacht wurden.
Das IKRK sagte, seine „dringendste Sorge“ seien die „potenziellen Risiken, die mit diesem Verstoß verbunden sind – einschließlich der öffentlichen Weitergabe vertraulicher Informationen – für Menschen, die das Netzwerk des Roten Kreuzes und des Roten Halbmonds schützen und unterstützen möchte, sowie für ihre Familien“.
Die Daten stammen von mindestens 60 nationalen Rotkreuz- und Rothalbmondgesellschaften auf der ganzen Welt.
„Ein Angriff auf die Daten von Vermissten macht die Qual und das Leid der Familien noch schwerer zu ertragen. Wir sind alle entsetzt und ratlos, dass diese humanitären Informationen gezielt angegriffen und kompromittiert werden“, sagte IKRK-Generaldirektor Robert Mardini.
„Dieser Cyberangriff setzt gefährdete Menschen, die bereits humanitäre Hilfe benötigen, einem weiteren Risiko aus.“
Und er forderte die Verantwortlichen auf, „das Richtige zu tun – diese Daten nicht zu teilen, zu verkaufen, durchsickern oder anderweitig zu verwenden“.
„Ihre Handlungen könnten möglicherweise noch mehr Schaden und Schmerz für diejenigen verursachen, die bereits unermessliches Leid ertragen müssen“, fügte er hinzu.
Infolge des Angriffs sei das IKRK gezwungen gewesen, die Computersysteme herunterzufahren, die seinem Programm „Restoring Family Links“ zugrunde liegen, das darauf abzielt, durch Konflikte, Katastrophen oder Migration getrennte Familienmitglieder wieder zusammenzuführen, heißt es in der Erklärung.
„Wir arbeiten so schnell wie möglich daran, Problemumgehungen zu finden, um diese wichtige Arbeit fortzusetzen“, fügte es hinzu.
© AFP2022
Stichworte: Quelle: https://www.securityweek.com/red-cross-falls-victim-massive-cyberattack
