واقعة اختراق أمن بيانات موقع الصليب الأحمر الدولي ICRC الالكتروني

 

في 18 يناير 2022، أصبحت لجنة الصليب الأحمر الدولية على دراية (ICRC) باقتحام إلكتروني على خوادمها حيث تمكنت جهة غير معروفة متطورة في المواقع الالكترونية (شخص ما من خارج الصليب الأحمر) من الوصول إلى قاعدة بيانات استعادة الروابط الأسرية (RFL).

بتاريخ 20 يناير 2022، تم إخطار الصليب الأحمر الأسترالي بالواقعة.

سنستمر في تقديم التحديثات على هذه الصفحة كلما توفرت المعلومات.

إذا كنت بحاجة إلى دعم إضافي، أو تحتاج الى مترجم، يرجى الاتصال بخطنا الساخن المخصص 24/7  طوال أيام الأسبوع  على الرقم 442 860 1800

وبالنسبة للمتصلين من الخارج، يرجى الاتصال بـالرقم 2507 8077 2 61+

حول واقعة اختراق أمن بيانات  ICRC 

ماذا حدث؟ 

لقد اكتشفت لجنة ICRC أن الخوادم التي تستضيف المعلومات الشخصية لأكثر من 500000 شخص يتلقون خدمات من حركة الصليب الأحمر والهلال الأحمر قد تعرضت للخطر من اقتحام أمني متطورعلى الانترنت. يستخدم الصليب الأحمر الأسترالي قاعدة البيانات هذه لبرامجنا المتعلقة بإعادة الروابط  الأسرية ورصد الاحتجاز. لا نعرف حتى الآن ما إذا كانت بالتحديد  المعلومات التي أدخلها الصليب الأحمر الأسترالي في قاعدة البيانات قد تأثرت .تستخدم فِرَق الصليب الأحمر والهلال الأحمر قاعدة البيانات على مستوى العالم، مع ذلك، فالمعلومات المخزنة في قاعدة البيانات تأتي من أي حالة عملنا عليها، ومن أي بلد.

ربما قد تم ادخال المعلومات التي قدمتها إلى الصليب الأحمر الأسترالي في قاعدة البيانات. وهذا إجراء داخلي عادي لضمان الاحتفاظ بالمعلومات في مكان واحد، ويمكننا التواصل مع شركائنا في البلدان الأخرى عند محاولة العثور على أحباء مفقودين.

قد تتضمن هذه المعلومات اسمك، وتفاصيل الاتصال الخاصة بك، ومعلومات عن ظروف الشخص العزيز الذي فقدته، وأسماء وتفاصيل الاتصال الخاصة بأي من الأقرباء الذين أخبرتنا عنهم، أو معلومات حول ظروف احتجازك والمخاوف التي أثرتها معنا. وهي تتضمن جميع المستندات المقدمة إلينا أثناء إدارة قضيتك، والتي قد تشمل وثائق إثبات الهوية Attestation of Detention ، واستمارات الدخول، وتصديق شهادات الاحتجاز من لجنة الصليب الأحمر الدولي ICRC، و Red Cross Messages المتبادلة بين أفراد الأسرة، وصُوَر.

نؤكد أنه لا يوجد حالياً ما يشير الى أنه تم حذف معلوماتك الشخصية أو تم العبث بها. علاوة على ذلك، لم نكتشف أي دليل لأي سوء استخدام أو إفشاء علني لهذه البيانات. لا يزال هذا قيد المراجعة، وسنخبرك إذا تغير هذا الوضع.

ما الذي تم القيام به للإستجابة لهذه الواقعة؟ 

بمجرد أن علمت لجنة ICRC بالواقعة، تم ايقاف الخوادم المخترقة من الإنترنت. هذا يعني أننا لا نستطيع حالياً الوصول إلى معلومات أي حالة أو العمل على أي حالة.

تعمل لجنة ICRC الآن على إيجاد حلول قصيرة الأجل لتمكين فِرق الصليب الأحمر والهلال الأحمر في جميع أنحاء العالم من مواصلة تقديم الخدمات الإنسانية للأشخاص المتضررين من هذه الواقعة.

من جهة أخرى، يقوم الصليب الأحمر الأسترالي بمراجعة مستقلة للأنظمة والخدمات المحلية لضمان بقائها آمنة.

معاً، نعمل على دعم العملاء المحتمل تأثرهم وزيادة تعزيز الأنظمة لمنع تكرار وقوع حادث مماثل.

لماذا نتصل بكم؟ 

نتواصل معكم لأننا عملنا معكم فيما يتعلق بواحدة أو أكثر من الخدمات التالية:

  • العثور على أحد أفراد الأسرة المفقودين نتيجة الحرب أو الكوارث أو الهجرة .
  • إرسال رسالة إلى أحد الأقارب في حالة عدم وجود وسائل  تواصل أخرى. 
  • التحقق من رفاهة قريب لك في الخارج لا تستطيع الوصول إليه.
  • طلب مستندات عن شخص ما.
  • مراقبة أوضاع مرافق احتجاز المهاجرين

نتيجةً لهذه الواقعة، قد تكون بعض المعلومات التي قدمتها أنت أو أحبائك أثناء هذه الاجراءات قد تأثرت. يرجى التحدث إلى أي من أحبائك الذين قد يتأثروا أيضاً بهذا الأمر وقد لا يكونوا على علم بذلك. 

ما هي قاعدة بيانات إعادة الروابط الأسرية RFL ؟ 

تُسْتَخدم قاعدة بيانات RFL من قِبل الصليب الأحمر الأسترالي والجمعيات الوطنية الأخرى للصليب الأحمر والهلال الأحمر في جميع أنحاء العالم من أجل: 

  • المساعدة في تحديد مكان الأشخاص المفقودين.
  • مشاركة وتخزين المعلومات حول حالات إعادة الروابط الأسرية RFL ، بما في ذلك الرسائل المتبادلة مع أقاربك في بلد آخر.
  • تسجيل الأمور ذات الاهتمام الإنساني التي أثارها معنا الأشخاص في مراكز احتجاز المهاجرين.
  • تخزين التواصل مع الأشخاص في مراكز احتجاز المهاجرين. 
  • تسجيل المعلومات حول الإحالات التي أجريناها فيما يتعلق بالدعم المقدم لك ولعائلتك (والتي تم مناقشتها معك).

تستضيف جنيف قاعدة بيانات RFL وتديرها لجنة . ICRC   

لماذا تحتفظ لجنة ICRC بمعلوماتك الشخصية؟ 

استعادة الروابط العائلية (RFL) هي خدمة عالمية يتم تقديمها في بلدان حول العالم. تستخدم جمعيات الصليب الأحمر والهلال الأحمر، بما في ذلك الصليب الأحمرالأسترالي، نظاماً عبرالإنترنت لتخزين المعلومات حول حالات إعادة الروابط العائلية. نقوم بذلك حتى يتم تخزين المعلومات بشكل آمن في مكان واحد، ويمكننا التواصل مع شركائنا في الصليب الأحمر في البلدان الأخرى عند محاولة العثور على أحباء مفقودين. 

نستخدم هذا النظام أيضاً، عند دعم الأشخاص في مركز احتجاز المهاجرين. 

ما هي معلوماتك الشخصية التي تأثرت؟ 

تم اختراق خوادم ICRC التي تستضيف قاعدة RFL والأنظمة ذات الصلة. كان المخترقون داخل النظام ولديهم القدرة على نسخ المعلومات وتصديرها. لا نعرف حتى الآن ما إذا كانت بالتحديد المعلومات التي أدخلها الصليب الأحمر الأسترالي في قاعدة RFL  قد تأثرت. تتضمن المعلومات التي ربما تكون قد تأثرت مراسلات وسجلات حول حالتك، بما في ذلك تفاصيل الاتصال بأحبائك إذا كان هذا وثيق الصلة بقضيتك. على حد علمنا، لم يتم نشر المعلومات أو تداولها في هذا الوقت، ونحن نراقب ذلك عن كثب.  

ما هي الخطوات الاحترازية التي يمكنك اتخاذها لحمايتك وحماية معلوماتك الشخصية؟ 

في حال تَمكُّن طرف ثالث من الوصول إلى معلومات الاتصال بك، فمن المهم: 

  • تغيير كلمات المرور- قم بتغيير كلمات المرور الخاصة بك على الإنترنت إذا لم تكن قد قمت بذلك بالفعل. إذا قمت بإرسال كلمات مرور لحسابات أخرى الى نفسك بالبريد الالكتروني، قم بتغييرها أيضاً. يقدم مركز الأمن الالكتروني الأسترالي الارشادات عن الطرق الجيدة لاستعمال كلمة المرور الجيدة The Australian Cyber Security Centre provides guidance on good password practice 
  • توخَّي الحذر- إذا كنت تشك في عنوان الموقع الالكتروني، اتصل بمزود الخدمة للتأكد من أنك تقوم بتسجيل الدخول إلى الصفحة الصحيحة. لا تزود تفاصيل تسجيل الدخول الخاصة بك. 
  • تمكين الحماية الإضافية - قم بإعداد طرق تأكيد متعددة العوامل لحساباتك عبر الإنترنت حيثما أمكن وتأكد من أن لديك برنامج مكافحة فيروسات محدّث مثبت على أي جهاز تستخدمه للوصول إلى حسابات الإنترنت.
  • تحقق من الروابط - لاحظ ما يسمى ‘Uniform Resource Locator’ أو  عنوان " URL" عندما تكون على صفحة موقع الكتروني والتي تطلب بيانات اعتماد تسجيل الدخول الخاصة بك. يوجد هذا في خط العناوين بمتصفح الموقع الالكتروني الخاص بك ويبدأ عادةً بـ "https: //"
  • توصيل الهاتف المحمول - انتبه لشركات الهاتف المحمول التي تشير إلى أن هاتفك لم يعد متصلاً بالشبكة حيث يكون ذلك غير معتاد، أو أنك لم تصدر تعليمات لشركة الهاتف المحمول لإنهاء التوصيل. عند حدوث ذلك، نوصي بتنبيه شركة الهاتف المحمول الخاص بك بالمشكلة على الفور.

لمزيد من الإرشادات حول حماية هويتك، قد ترغب في زيارة Australian Cyber Security Centre’s guidance page   

ما زلنا نمر باجراءات دقيقة لفهم النطاق الكامل للواقعة والطريقة التي سيتأثر بها عملاؤنا. نحن ملتزمون بتزويدك بتحديث إضافي عندما تظهر المعلومات المناسبة، بما في ذلك تقديم المشورة المحدثة حول الخطوات الاحترازية التي يمكنك اتخاذها. 

إذا كنت تعاني من تأزم نفسي، نوصيك بطلب المشورة الصحية من أخصائي صحي مسجل تعرفه وتثق به. 

أين يمكنني الحصول على دعم إضافي؟ 

يتوفر دعم إضافي لك ولأحبائك، لمساعدتك في  الاجابة على أي أسئلة أو مخاوف بشأن هذا الإشعار والواقعة. وتشمل هذه: 

الصليب الأحمر الأسترالي 

يمكنك الاتصال بخطنا الساخن باستخدام أرقام الهواتف المذكورة أعلاه. 

يرجى أيضاً مراجعة صفحة الموقع الالكتروني هذه للتحديثات خلال الأيام القادمة. 

IDCARE 

إذا كنت قلقاً بشأن احتمال إساءة إستخدام معلوماتك الشخصية، فقد رتبنا دعماً مجانياً من IDCARE، خدمة دعم الهوية الوطنية الأسترالية ومجتمع الأمن الالكتروني. 

يرجى إشراك مدير حالة IDCARE عن طريق نموذج IDCARE’s Get Help Web Form إذا كانت لديك مخاوف أوسع تتعلق بأمن هويتك. 

بدلاً من ذلك، يمكنك زيارة IDCARE’s Learning Centre للحصول على مزيد من المعلومات والموارد عن حماية معلوماتك الشخصية. يمكن الوصول إلى خدمات IDCARE من خلال توفير رمز الإحالة RCA-ID22 عند إكمال نموذجهم “Get Help” على الموقع الالكتروني أو الاتصال بالرقم: 160 595 1800. 

طبيبك العام 

إذا كنت تعاني من تأزم نفسي، نوصيك بطلب المشورة من أخصائي صحي مسجل تعرفه وتثق به. عندما تزور طبيبك العام، سيقوم بتقييم المساعدة التي تحتاجها. 

يرجى الرجوع إلى بريدنا الإلكتروني للحصول على مزيد من المعلومات حول كيفية دعم هذه المنظمات لك ولأحبائك. 

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394