Hacker haben gerade Standortdaten von einer halben Million „gefährdeter“ Personen vom Roten Kreuz gestohlen

Jan 21 2022

Eine Bande von Cyberkriminellen hat kürzlich das Rote Kreuz – eine der bekanntesten Wohltätigkeitsorganisationen der Welt – gehackt, um sensible Standort- und Kontaktinformationen von etwa einer halben Million „hochgradig gefährdeter“ Menschen zu stehlen. Das ursprünglich 1863 gegründete International Committee of Das Rote Kreuz (IKRK oder einfach das „Rote Kreuz“) ist eine riesige humanitäre Hilfsorganisation, die dafür bekannt ist, gefährdeten Bevölkerungsgruppen auf der ganzen Welt zu helfen – einschließlich Kriegsopfern, Flüchtlingen und anderen, die von bewaffneten Konflikten und Naturkatastrophen betroffen sind.

Das Internationale Komitee vom Roten Kreuz (IKRK, oder einfach das „Rote Kreuz“) wurde ursprünglich 1863 gegründet und ist eine riesige humanitäre Hilfsorganisation, die dafür bekannt ist, gefährdeten Bevölkerungsgruppen auf der ganzen Welt zu helfen – einschließlich Kriegsopfern, Flüchtlingen und anderen von bewaffneten Konflikten und Naturkatastrophen betroffen. Das IKRK ist in über 100 verschiedenen Ländern tätig und gibt jährlich Milliarden aus , um seinen Empfängern medizinische Dienstleistungen und Unterkünfte zur Verfügung zu stellen. Und anscheinend dachte jemand, es wäre eine großartige Idee, sie zu hacken.

Am Mittwoch veröffentlichte das IKRK auf seiner Website eine Erklärung , in der es einen kürzlichen Verstoß ankündigte und die Hacker aufforderte, keine der „hochsensiblen Daten“ zu veröffentlichen, die während des Vorfalls gestohlen worden waren. Diese Daten, von denen das IKRK sagt, dass sie einem Auftragnehmer in der Schweiz gestohlen wurden, umfassen „Namen, Standorte und Kontaktinformationen sowie Anmeldeinformationen, die für den Zugriff auf einige der Programme der Organisation verwendet werden“, berichtete TechCrunch . Die Zugangsdaten von etwa 2.000 IKRK-Mitarbeitern und Freiwilligen wurden ebenfalls gestohlen.

Obviously, such information, in the wrong hands, could wreak a significant amount of havoc. “The attack compromised personal data and confidential information on more than 515,000 highly vulnerable people, including those separated from their families due to conflict, migration and disaster, missing persons and their families, and people in detention,” the organization revealed in its statement Wednesday.

The hack has disrupted an entire aid program run by the ICRC, called Restoring Family Links, which reconnects separated family members who have been torn apart by warfare or natural disaster. In a statement accompanying Wednesday’s announcement, Robert Mardini, ICRC’s director-general, begged the criminals not to publish or leak the highly sensitive data.

„Ihre Handlungen könnten möglicherweise noch mehr Schaden und Schmerz für diejenigen verursachen, die bereits unermessliches Leid ertragen haben. Die echten Menschen, die echten Familien hinter den Informationen, die Sie jetzt haben, gehören zu den schwächsten der Welt. Bitte tun Sie das Richtige. Diese Daten nicht teilen, verkaufen, durchsickern oder anderweitig verwenden“, sagte er.

Glücklicherweise hat das IKRK gesagt, dass es keinen Hinweis darauf gibt, dass die kompromittierten Informationen bisher „durchgesickert oder öffentlich geteilt wurden“ – obwohl sich dies angesichts der Umstände jederzeit ändern könnte. Die Organisation stellte weiter fest, dass sie „keine unmittelbaren Hinweise“ darauf habe, wer den Angriff durchgeführt hat – ein Detail, das darauf hinzudeuten scheint, dass noch keine bestimmte cyberkriminelle Gruppe die Verantwortung für den Angriff übernommen hat.

„Wir arbeiten eng mit unseren humanitären Partnern weltweit zusammen, um das Ausmaß des Angriffs zu verstehen und geeignete Maßnahmen zu ergreifen, um unsere Daten in Zukunft zu schützen“, erklärte Mardini weiter.