Красный Крест просит злоумышленников не разглашать украденные данные 515 тысяч человек
Красный Крест просит злоумышленников проявить милосердие и воздержаться от обнародования данных, принадлежащих более чем полмиллиона «крайне уязвимых» людей. Данные были украдены из программы, используемой для воссоединения членов семьи, разлученных войной, стихийным бедствием или миграцией, пишет Threatpost.
«Хотя мы не знаем, кто несет ответственность за это нападение и почему они его совершили, мы обращаемся к ним», — сказал Роберт Мардини, генеральный директор Международного комитета Красного Креста (МККК), говорится в сообщении в среду. «Ваши действия потенциально могут причинить еще больше вреда и боли тем, кто уже перенес невыразимые страдания. Настоящие люди, настоящие семьи, стоящие за информацией, которой вы сейчас владеете, относятся к числу наименее влиятельных в мире. Пожалуйста, поступайте правильно. Не делитесь, не продавайте, не разглашайте и не используйте эти данные иным образом».
Атака вынудила МККК вместе с более широкой сетью Красного Креста и Красного Полумесяца отключить системы, лежащие в основе сайта « Восстановление семейных связей». Это действие также подорвало способность гуманитарной сети воссоединять разлученных членов семьи, говорится в сообщении.
По состоянию на утро четверга сайт все еще не работал.
Как сообщает Ars Technica, последнее обновление было зарегистрировано 27 декабря, предполагается, что взлом мог произойти примерно в это время.
Скомпрометированные данные, полученные как минимум от 60 национальных обществ Красного Креста и Красного Полумесяца по всему миру, включали личные данные и конфиденциальную информацию тех, кто использовал сайт «Восстановление семейных связей».
МККК не знает, кто осуществил кибератаку, но знает, кто стал мишенью для получения информации: один из его подрядчиков, швейцарская компания, хранящая данные для МККК.
Пока нет никаких признаков того, что скомпрометированные данные были раскрыты или опубликованы.
Увеличивая страдания
«Атака на данные людей, пропавших без вести, еще больше усложняет страдания семей», — сказал Мардини, — Мы все потрясены и озадачены тем, что эта гуманитарная информация может быть скомпрометирована. Эта кибератака подвергает еще большему риску уязвимых людей, нуждающихся в гуманитарной помощи».
Представитель Красного Креста Элизабет Шоу заявила CNN, что приоритетом является работа с делегациями МККК, обществами Красного Креста и Красного Полумесяца на местах, «чтобы найти способы информировать отдельных лиц и семьи, чьи данные могли быть скомпрометированы, о принимаемых мерах для защиты данных и рисков, с которыми они могут столкнуться».
Она также исключила возможность того, что к инциденту была причастна программа-вымогатель, и сказала, что «узкоспециализированные» фирмы по кибербезопасности помогают МККК реагировать на атаку.
«Прямо в яремную вену»
К сожалению, кибер-злоумышленники не продемонстрировали сильных моральных компасов, когда дело доходит до атак на несчастных.
Цифры ясно показывают: Check Point Software зафиксировала увеличение числа кибератак на сектор здравоохранения в 2021 году на 71%, что составляет до 830 атак в неделю.
Представитель Check Point Экрам Ахмед заявил Threatpost в четверг, что согласно данным компании, здравоохранение сейчас является «одной из наиболее целевых отраслей для злоумышленников. «Мы ожидаем, что тенденция к тому, что злоумышленники будут нацеливаться на организации здравоохранения, сохранится в 2022 году», — сказал Ахмед.
По его словам, атака демонстрирует безжалостность киберпреступности как бизнеса.
«Хакеры не проявляют пощады к здравоохранению или другим подобным гуманитарным целям, и Красный Крест здесь не одинок. Хакерские группы знают о конфиденциальности этих данных и рассматривают их как «мишени для быстрого заработка», — добавил Ахмед, - Больницы и организации здравоохранения не могут позволить себе останавливать операции, поскольку это может привести к ситуациям жизни или смерти».
По его словам, злоумышленники, охотясь за наиболее конфиденциальными данными организации, «попали прямо в яремную вену»,— возможно, стремясь создать как можно больше рычагов воздействия для получения выкупа.
В случае утечки скомпрометированных данных это может привести к «потенциально разрушительным последствиям для жертв», продолжил Ахмед.
Директор по корпоративной безопасности Darktrace Дэвид Массон пожелал Красному Кресту удачи. «Хотя репутационный ущерб будет проблемой для организации, он меркнет по сравнению с потенциальным ущербом, который может быть нанесен и без того крайне уязвимым лицам и группам», — сказал он. «Если злоумышленники не вернут данные, то, надеюсь, Красный Крест получит помощь и поддержку, необходимые ему для быстрого поиска и защиты информации и программа Family Links скоро снова заработает».