信息來(lái)源:安全內(nèi)參
據(jù)CNN報(bào)道,紅十字國(guó)際委員會(huì)(ICRC)周三表示,該組織使用的一個(gè)承包商遭到的網(wǎng)絡(luò)攻擊已經(jīng)泄露了超過(guò)51.5萬(wàn)名“高危人群”的個(gè)人數(shù)據(jù),包括因沖突和災(zāi)難而與家人分離的人。
該人道主義組織說(shuō),黑客攻擊迫使紅十字會(huì)關(guān)閉了支持因沖突、移民或?yàn)?zāi)難而分離的家庭團(tuán)聚的IT系統(tǒng)。
目前還不清楚誰(shuí)是這次網(wǎng)絡(luò)事件的責(zé)任人,但紅十字會(huì)表示,它 “最擔(dān)心的問(wèn)題”是這些數(shù)據(jù)可能會(huì)被泄露。紅十字會(huì)稱,目前還沒(méi)有跡象表明這種情況已經(jīng)發(fā)生。
紅十字國(guó)際委員會(huì)總干事羅伯特·馬爾迪尼在一份聲明中說(shuō):“我們都感到震驚和困惑,這些人道主義信息會(huì)成為目標(biāo)并被泄露?!?
該人道主義組織表示,黑客攻擊了一家位于瑞士的公司,紅十字會(huì)付錢(qián)給這家公司存儲(chǔ)其數(shù)據(jù)。被泄露的數(shù)據(jù)來(lái)自至少60個(gè)“國(guó)家協(xié)會(huì)”,即紅十字會(huì)在世界各地的志愿者和工作人員網(wǎng)絡(luò),紅十字會(huì)將其作為災(zāi)難的第一反應(yīng)者。
紅十字會(huì)發(fā)言人Elizabeth Shaw在一封電子郵件中告訴CNN:“作為第一步,我們將與最相關(guān)的紅十字會(huì)代表團(tuán)以及當(dāng)?shù)氐募t十字會(huì)和紅新月會(huì)合作,尋找方法通知那些數(shù)據(jù)可能已被泄露的個(gè)人和家庭,正在采取哪些措施來(lái)保護(hù)他們的數(shù)據(jù)以及他們可能面臨的風(fēng)險(xiǎn)?!?
Shaw說(shuō),這一事件與勒索軟件無(wú)關(guān),紅十字會(huì)正在與“高度專業(yè)化”的網(wǎng)絡(luò)安全公司合作,以應(yīng)對(duì)黑客攻擊。
日內(nèi)瓦紅十字會(huì)總部的前網(wǎng)絡(luò)戰(zhàn)顧問(wèn)Lukasz Olejnik告訴CNN,這次事件“似乎是紅十字會(huì)歷史上最大和最敏感的漏洞,而且考慮到其敏感性,可能是迄今為止所有人道主義組織的漏洞”。
作為獨(dú)立網(wǎng)絡(luò)安全顧問(wèn)的Olejnik告訴CNN,紅十字會(huì)應(yīng)該考慮向作為《日內(nèi)瓦公約》締約國(guó)的政府尋求幫助,以從網(wǎng)絡(luò)攻擊中恢復(fù)過(guò)來(lái)。