해커가 적십자에서 50만 명의 '취약한' 사람들의 위치 데이터를 훔쳤습니다.

사이버 범죄자들은 ​​최근 약 50만 명의 "매우 취약한" 사람들의 민감한 위치와 연락처 정보를 훔치기 위해 세계에서 가장 잘 알려진 자선 단체 중 하나인 적십자사를 해킹했습니다.

원래 1863년에 설립된 국제 적십자 위원회 (ICRC 또는 간단히 "적십자")는 전쟁 희생자, 난민 등을 포함한 전 세계의 위험에 처한 사람들을 돕는 것으로 알려진 방대한 인도주의적 구호 단체입니다. 무력 충돌과 자연 재해의 영향을 받습니다. 100개 이상의 국가에서 운영되는 ICRC 는 수혜자에게 의료 서비스와 주택을 제공하기 위해 매년 수십억 달러 를 지출합니다. 그리고 분명히 누군가는 그들을 해킹하는 것이 좋은 아이디어라고 생각했습니다.

수요일 ICRC 는 웹사이트에 최근의 침해를 알리고 해커들에게 사건 동안 훔쳐온 "매우 민감한 데이터"를 공개하지 말 것을 요청 하는 성명 을 발표했습니다. ICRC에 따르면 스위스의 한 계약자로부터 도난당한 데이터에는 "이름, 위치 및 연락처 정보는 물론 조직의 일부 프로그램에 액세스하는 데 사용되는 자격 증명"이 포함되어 있다고 TechCrunch 가 보고 했습니다. 약 2,000명의 ICRC 직원과 자원봉사자의 로그인 정보도 도난당했습니다.

분명히, 그러한 정보는 잘못된 사람의 손에 들어가면 상당한 피해를 줄 수 있습니다. 조직은 수요일 성명에서 “공격으로 인해 분쟁, 이주 및 재난으로 가족과 헤어진 사람들, 실종자와 그 가족, 구금된 사람들을 포함하여 515,000명 이상의 매우 취약한 사람들의 개인 데이터와 기밀 정보가 손상되었다”고 밝혔습니다. .

이 해킹으로 인해 전쟁이나 자연 재해로 뿔뿔이 흩어진 이산 가족을 다시 연결하는 가족 연결 복원( Restoring Family Links ) 이라는 ICRC에서 운영하는 전체 구호 프로그램이 중단 되었습니다. 수요일 발표와 함께 나온 성명 에서 ICRC의 로버트 마디니 사무총장은 범죄자들에게 매우 민감한 데이터를 공개하거나 유출하지 말라고 당부했다.

“당신의 행동은 이미 말할 수 없는 고통을 견뎌낸 사람들에게 잠재적으로 더 큰 피해와 고통을 줄 수 있습니다. 당신이 지금 갖고 있는 정보 뒤에 숨은 진짜 사람들, 진짜 가족들은 세계에서 가장 힘이 약한 사람들에 속합니다. 옳은 일을 하십시오. 이 데이터를 공유, 판매, 유출 또는 사용하지 마십시오”라고 말했습니다.

고맙게도 ICRC는 침해된 정보가 아직 "공개적으로 유출되거나 공유"되었다는 징후는 없다고 밝혔습니다. 조직은 또한 공격을 수행한 사람에 대한 "즉각적인 징후가 없다"고 밝혔습니다. 이는 특정 사이버 범죄 그룹이 아직 공격에 대한 책임을 주장하지 않았음을 시사하는 것으로 보입니다.

마르디니는 “우리는 공격 범위를 이해하고 향후 우리 데이터를 보호하기 위한 적절한 조치를 취하기 위해 전 세계 인도주의적 파트너들과 긴밀히 협력하고 있다”고 말했다.