แฮ็กเกอร์เพิ่งขโมยข้อมูลตำแหน่งจากผู้คน 'เสี่ยงภัย' กว่าครึ่งล้านคนจากสภากาชาด

Jan 21 2022

เมื่อเร็วๆ นี้กลุ่มอาชญากรไซเบอร์ได้แฮ็คกาชาดซึ่งเป็นหนึ่งในองค์กรการกุศลที่เป็นที่รู้จักมากที่สุดในโลก เพื่อพยายามขโมยสถานที่ที่ละเอียดอ่อนและข้อมูลการติดต่อจากผู้คนที่ "มีความเสี่ยงสูง" ประมาณครึ่งล้านคน ก่อตั้งขึ้นครั้งแรกในปี พ.ศ. 2406 คณะกรรมการระหว่างประเทศของ กาชาด (ICRC หรือเรียกง่ายๆ ว่า “กาชาด”) เป็นองค์กรช่วยเหลือด้านมนุษยธรรมขนาดใหญ่ที่รู้จักกันในการช่วยเหลือประชากรที่มีความเสี่ยงทั่วโลก—รวมถึงเหยื่อของสงคราม ผู้ลี้ภัย และคนอื่นๆ ที่ได้รับผลกระทบจากความขัดแย้งทางอาวุธและภัยธรรมชาติ

เมื่อเร็วๆ นี้กลุ่มอาชญากรไซเบอร์ได้แฮ็กกาชาด ซึ่งเป็นหนึ่งในองค์กรการกุศลที่เป็นที่รู้จักมากที่สุดในโลก เพื่อพยายามขโมยสถานที่ที่ละเอียดอ่อนและข้อมูลการติดต่อจากผู้คนที่ "มีความเสี่ยงสูง" ประมาณครึ่งล้านคน

ก่อตั้งขึ้นเมื่อปี พ.ศ. 2406 คณะกรรมการกาชาดระหว่างประเทศ (ICRC หรือเรียกง่ายๆ ว่า "กาชาด") เป็นองค์กรช่วยเหลือด้านมนุษยธรรมขนาดใหญ่ที่รู้จักกันในการช่วยเหลือประชากรที่มีความเสี่ยงทั่วโลก รวมถึงเหยื่อสงคราม ผู้ลี้ภัย และอื่นๆ ได้รับผลกระทบจากความขัดแย้งทางอาวุธและภัยธรรมชาติ ICRC ดำเนินกิจการในกว่า 100 ประเทศในแต่ละปี โดย จัดสรร เงินหลายพันล้านเพื่อให้บริการทางการแพทย์และที่อยู่อาศัยแก่ผู้รับ และเห็นได้ชัดว่ามีคนคิดว่ามันเป็นความคิดที่ดีที่จะแฮ็คพวกเขา

เมื่อวันพุธที่ผ่านมา ICRC ได้เผยแพร่คำแถลงบนเว็บไซต์ของพวกเขาเพื่อประกาศการละเมิดล่าสุดและขอร้องให้แฮกเกอร์ไม่เผยแพร่ "ข้อมูลที่ละเอียดอ่อนสูง" ใด ๆ ที่ถูกขโมยไปในระหว่างเหตุการณ์ ข้อมูลดังกล่าวซึ่ง ICRC ระบุว่าถูกขโมยจากผู้รับเหมาในสวิตเซอร์แลนด์ รวมถึง "ชื่อ สถานที่ และข้อมูลติดต่อ ตลอดจนข้อมูลประจำตัวที่ใช้ในการเข้าถึงโปรแกรมบาง อย่างขององค์กร" TechCrunch รายงาน ข้อมูลเข้าสู่ระบบของพนักงานและอาสาสมัครประมาณ 2,000 ICRC ประมาณ 2,000 คนก็ถูกขโมยเช่นกัน

เห็นได้ชัดว่าข้อมูลดังกล่าวในมือของผู้ไม่ประสงค์ดีอาจสร้างความหายนะได้เป็นจำนวนมาก “การโจมตีดังกล่าวทำลายข้อมูลส่วนบุคคลและข้อมูลที่เป็นความลับของคนกว่า 515,000 คนที่มีความเสี่ยงสูง รวมถึงผู้ที่แยกตัวออกจากครอบครัวเนื่องจากความขัดแย้ง การอพยพและภัยพิบัติ คนหายและครอบครัว และผู้ที่ถูกคุมขัง” องค์กรเปิดเผยในแถลงการณ์เมื่อวันพุธ .

การแฮ็กได้ขัดขวางโปรแกรมความช่วยเหลือทั้งหมดที่ดำเนินการโดย ICRC ซึ่งเรียกว่าRestoring Family Linksซึ่งเชื่อมโยงสมาชิกในครอบครัวที่แยกจากกันซึ่งถูกแยกออกจากสงครามหรือภัยพิบัติทางธรรมชาติ ในแถลงการณ์ที่มาพร้อมกับการประกาศเมื่อวันพุธ โรเบิร์ต มาร์ดินี อธิบดีของ ICRC ขอร้องให้อาชญากรไม่เผยแพร่หรือรั่วไหลข้อมูลที่มีความละเอียดอ่อนสูง

“การกระทำของคุณอาจก่อให้เกิดอันตรายและความเจ็บปวดแก่ผู้ที่ผ่านพ้นความทุกข์ทรมานมานับไม่ถ้วนแล้ว คนจริงๆ ครอบครัวที่แท้จริงเบื้องหลังข้อมูลที่คุณมีอยู่ในกลุ่มที่มีอำนาจน้อยที่สุดในโลก โปรดทำในสิ่งที่ถูกต้อง ห้ามแชร์ ขาย รั่วไหล หรือใช้ข้อมูลนี้” เขากล่าว

โชคดีที่ ICRC ได้กล่าวว่าไม่มีข้อบ่งชี้ว่าข้อมูลที่ถูกบุกรุกนั้นยัง "รั่วไหลหรือเปิดเผยต่อสาธารณะ" แม้ว่าจะอยู่ในสถานการณ์ที่อาจเปลี่ยนแปลงได้ทุกเมื่อ องค์กรยังตั้งข้อสังเกตอีกว่า "ไม่มีข้อบ่งชี้ในทันที" ว่าใครเป็นผู้โจมตี รายละเอียดที่ดูเหมือนจะชี้ให้เห็นว่ายังไม่มีกลุ่มอาชญากรไซเบอร์รายใดอ้างความรับผิดชอบในการโจมตี

“เรากำลังทำงานอย่างใกล้ชิดกับพันธมิตรด้านมนุษยธรรมของเราทั่วโลกเพื่อทำความเข้าใจขอบเขตของการโจมตี และใช้มาตรการที่เหมาะสมเพื่อปกป้องข้อมูลของเราในอนาคต” Mardini กล่าวเพิ่มเติม