Bir tedarik zinciri saldırısı, Kızıl Haç sistemlerinden çalınan yarım milyondan fazla “yüksek düzeyde savunmasız insan” verileriyle sonuçlandı.
İsviçre merkezli Uluslararası Kızılhaç Komitesi’nin (ICRC) bir yüklenicisi, yakın zamanda, bilinmeyen kötü niyetli aktörlerin 515.000’den fazla kişinin hassas verilerini ele geçirdiği bir siber saldırının kurbanı oldu.
Ve sadece herhangi bir birey değil – çatışma, göç veya doğal afetler nedeniyle ailelerinden ayrılan kişiler, kayıp kişiler ve aileleri ve ayrıca gözaltındaki kişiler.
gizemli saldırı
İlk raporlar bunun bir fidye yazılımı saldırısı olmadığını söylüyor, ancak herhangi bir uç noktaya kötü amaçlı yazılım bulaşıp bulaşmadığını veya kötü niyetli bir aktörün çalınan bir kimlik yoluyla ağın güvenliğini ihlal edip etmediğini bilmiyoruz.
Çalınan veriler, personel, gönüllüler, ilk yanıt verenler ve çeşitli trajedilerden etkilenenler hakkında bilgilerden oluşan en az 60 Kızılhaç ve Kızılay “ulusal derneği”nden geldi.
“İlk adım olarak, verileri tehlikeye girmiş olabilecek bireyleri ve aileleri bilgilendirmenin yollarını, verilerini korumak için ne gibi önlemler alındığını ve verilerin korunması için hangi önlemlerin alındığını bulmak için sahadaki en ilgili ICRC delegasyonları ve Kızılhaç ve Kızılay dernekleriyle birlikte çalışacağız. Kızıl Haç sözcüsü Elizabeth Shaw, karşılaşabilecekleri riskler olduğunu söyledi. CNN.
Şimdiye kadarki en büyük ihlal
Kızıl Haç ayrıca yanıt olarak “son derece uzmanlaşmış” bir siber güvenlik firması kullandığını söyledi.
Cenevre’deki Kızılhaç merkezindeki eski bir siber savaş danışmanı olan Lukasz Olejnik, CNN’e verdiği demeçte, bunun “ICRC tarihindeki en büyük ve en hassas ihlal” olma ihtimali olduğunu söyledi. Verilerin hassasiyeti göz önüne alındığında, “bugüne kadar tüm insani yardım kuruluşlarının” en büyük ihlali olabilir.
Kim böyle bir kohortu hedeflemek ister ve ne amaçla, kim bilir. Örneğin, çoğu fidye yazılımı operatörü, dünyanın dört bir yanındaki çok sayıda kolluk kuvveti, ordu ve istihbarat teşkilatı tarafından yapılan ve bazılarının bazılarını çökerten bir karşı saldırı sonrasında devlet kurumlarını, önemli altyapı firmalarını ve sağlık kurumlarını hedef almaktan kaçınacaklarını duyurdular. en büyük oyunculardan.
- Şu anda en iyi güvenlik duvarları listemize de göz atmak isteyebilirsiniz.
Üzerinden: CNN