Ủy ban Chữ thập đỏ quốc tế (ICRC) tuần này đã xác nhận một cuộc tấn công mạng nhằm vào các máy chủ chứa dữ liệu của họ đã xâm phạm dữ liệu cá nhân và bí mật của hơn 515,000 “những người rất dễ bị tổn thương”.
Các quan chức cho biết dữ liệu này đến từ ít nhất 60 Hội Chữ thập đỏ và Trăng lưỡi liềm đỏ quốc gia trên khắp thế giới. Cuộc tấn công không nhắm trực tiếp vào ICRC mà là một công ty bên ngoài ở Thụy Sĩ, ICRC ký hợp đồng lưu trữ thông tin của nó. Cho đến nay không có dấu hiệu ngay lập tức về người có thể chịu trách nhiệm.
Do cuộc tấn công, các quan chức đã tắt các hệ thống làm nền tảng cho mạng Khôi phục Liên kết Gia đình, ảnh hưởng đến khả năng chạy chương trình tìm cách đoàn tụ các thành viên gia đình bị chia cắt do xung đột, thảm họa hoặc di cư. “Chúng tôi đang làm việc nhanh nhất có thể để xác định các giải pháp thay thế nhằm tiếp tục công việc quan trọng này,” họ nói.
Cho đến nay không có dấu hiệu nào cho thấy dữ liệu đã được chia sẻ công khai. Trong một tuyên bố, các quan chức kêu gọi những kẻ tấn công không bán, rò rỉ hoặc sử dụng dữ liệu. Các quan chức cho biết mối quan tâm cấp bách nhất của ICRC là nguy cơ tiềm ẩn về việc thông tin bí mật bị chia sẻ và có khả năng ảnh hưởng đến những người mà Hội Chữ thập đỏ và Trăng lưỡi liềm đỏ muốn bảo vệ.
Đọc ICRC thông báo đầy đủ để biết thêm thông tin chi tiết.
Nguồn: https://www.darkreading.com/attacks-breaches/red-cross-hit-via-third-party-cyberattack