Cyber napad na bezbjednost ICRCa

 

18. januara 2022 Međunarodni komitet Crvenog krsta (International Committee of the Red Cross - ICRC) otkrio je cyber napad na svoje servere kad je veoma rafinirani nepoznati cyber napadač (neko izvan Crvenog krsta) ušao u bazu podataka Obnavljanja porodičnih veza (Restoring Family Links – RFL)

20. januara je australski Crveni krst bio obaviješten o incidentu.

Nastavićemo sa obavještavanjem na ovoj stranici kad nove informacije budu dostupne.

Ako vam je potrebna dodatna pomoć ili tumač, nazovite naš predani tim na hitnoj telefonskoj liniji koja radi 24 sata 7 dana sedmično 1800 860 442.

Za međunarodne pozive zovite +61 2 8077 2507.

O cyber napadu na bezbjednost ICRCa

Šta se desilo?

ICRC je otkrio da su serveri koji posjeduju lične podatke za više od 500.000 ljudi koji primaju usluge Crvenog krsta i Pokreta crvenog mladog mjeseca (Red Crescent Movement), bili kompromitovani putem rafiniranog cyber napada na bezbjednost. Australski Crveni krst koristi tu bazu podataka za našu RFL i za nadgledanje programa pritvora/detencije. Još ne znamo jesu li informacije, koje je unjeo australski Crveni krst u bazu podataka, oštjećene. Timovi Crvenog krsta i Crvenog mladog mjeseca koriste bazu podataka globalno, mada informacije sačuvane u bazi podataka, dolaze od bilo kog slučaja na kome radimo iz bilo koje zemlje.

Informacije koje ste proslijedili australskom Crvenom krstu moguće su sačuvane u bazi podataka. To je standardan unutarnji postupak za objedinjenje svih informacija na jednom mjestu radi mogućnosti komuniciranja sa svojim partnerima u drugim zemljama kad pokušavamo pronaći izgubljenog rođaka.

Ova informacija može sadržati vaše ime, podatke o vašim kontaktima, informacije o okolnostima izgubljenog rođaka, kao i imena i kontakte bilo kojih rođaka za koje ste nam rekli, ili informacije o okolnostima vaše detencije i vaše zabrinutosti u vezi stim. U to spadaju svi dokumenti koje ste nam proslijedili u toku obrade vašeg slučaja, a u koje mogu spadati dokumenti o vašem identitetu, formulari za prijem slučaja, ICRC potvrde o svjedočanstvima detencije (Attestation of Detention certificates), poruke Crvenog krsta (Red Cross Messages) razmijenjene među članovima porodice i fotografije.

Potvrđujemo da zasad ne postoje indicije da su vaše lične informacije izbrisane ili izmijenjene. Nadalje, nismo ustanovili prisustvo nikakve zloupotrebe ili javnog otkrivanja ovih podataka. To ostaje pod strogom revizijom i obavijestićemo vas ako se nešto u tom smislu promijeni.

Šta je učinjeno kao odgovor na incident?

Čim je ICRC uvidjeo incident, skinuo je sa Interneta kompromitovane servere. To znači da nam trenutno nisu dostupne nikakve informacije o slučajevima, niti možemo da radimo na njima.

ICRC je sada u procesu iznalaženja kratkoročnih rješenja, kako bi omogućio timovima Crvenog krsta i Crvenog mladog mjeseca da nastavi sa pružanjem humanitarnih usluga osobama na koje je ovaj napad uticao. Nezavisno od toga, australski Crveni krst je preduzeo nezavisnu reviziju lokalih sitema i usluga, radi sigurnosti njihove bezbjednosti.

Zajedno radimo na pomoći eventualno oštjećenih stranki i na daljem učvršćivanju sistema u cilju spriječavanja sličnih incidenata.

Zašto vas o tome obaviještavamo?

O tome vas obaviještavamo zato što sarađujemo sa vama u vezi jedne od sljedećih usluga:

  • pronalaženje nestalog člana porodice usled rata, prirodne katastrofe ili migracije;
  • slanje poruka rođacima kad ne postoji drugi način komunikacije;
  • provjera da li je rođak koga sami ne možete kontantirati, dobro i bezbjedan u inozemstvu;
  • traženje informacija o nekom pojedincu;
  • nadglijedanje uslova u imigracijonim sabirnim centrima (detention facilities)

Kao rezultat napada, neke informacije koje ste nam vi, ili vaši rođaci, proslijedili za vrijeme postupka, možda su time oštjećene. Molimo vas da razgovarate sa onim rođacima na koje je to moglo uticati, a da toga nisu ni svjesni.

Šta je RFL baza podataka?

RFL bazu podataka izdao je australski Crveni krst i druga društva Crvenog krsta I Crvenog mladog mjeseca širom svijeta da bi:

  • pomogli pronaći izgubljene ljude;
  • dijelili I čuvali informacije o RFL slučajevima, ukjučujući informacije izmijenjane među rođacima u drugim zemljama;
  • registrovali problema od humanitarnog značaja, na koje su nas upozorili ljudi u imigracijonim sabirnim centrima;
  • sačuvali komunikacije sa ljudima u imigracijonim sabirnim centrima;
  • registrovali informacije o uputima koje smo izdali kao pomoć vama i vašoj porodici (o kojima smo diskutovali sa vama).

RFL baza podataka se nalazi u Ženevi čiji menadžer je ICRC.

Zašto RFL posijeduje vaše lične informacije?

Obnavljanje porodičnih veza (RFL) je globalna služba koja radi u zemljama širom svijeta. Crveni krst I društva Crvenog mladog mjeseca, uključujući i australski Crveni krst, koriste Internet sistem za čuvanje informacija o RFL slučajevima. To činimo zato da bi se informacije bezbjedno čuvale na jednom mjestu i da bi mogli da komuniciramo sa svojim partnerima Crvenog krsta u drugim zemljama pri pokušaju pronaženja nestalog rođaka.

Ovaj sistem takođe koristimo kao pomoć ljudima u imigracijonim sabirnim centrima.

Na koje vaše lične informacije je ovo uticalo?

ICRC serveri koji sadrže RFL bazu podataka i odgovarajući sistemi, bili su kompromitovani. Hakeri su ušli unutar sistema i imali priliku da iskopiraju i iznesu informacije. Još ne znamo da li su informacije, koje je australski Crveni krst unjeo u RFL bazu podataka, specifično bile oštjećene. U informacije na koje je ovo moglo uticati, spadaju korespondencija i zapisi o vašem slučaju, uključujući podatke o kontaktu sa vašim rođacima, ako se to odnosilo na vaš slučaj.

Koliko znamo, informacije dosad nisu ni objavljene, ni razmijenjene, što budno pratimo.

Kakve mjere predostrožnosti možete preduzeti kako bi zaštitili sebe i svoje lične informacije?

Tamo gdje treće lice može doći do vaših kontakt podataka, važno je:

  • promijeniti lozinke (passwords) – promijenite lozinke na Internetu ako to već niste učinili. Ako ste sebi e-poštom poslali lozinke za druge račune, promijenite i njih. Australski cyber centar bezbjednosti (Australian Cyber Security Centre) pruža uputstva za dobru praksu lozinki;
  • biti oprezan – ako sumnjate u neku adresu na Internet mreži, javite svom provajderu, kako bi se uključili u tačnu web stranicu. Nemojte davati svoju lozinku;
  • obezbijediti dodatnu zaštitu – ako je moguće, postavite više činilaca provjere identifikacije za svoje internet račune i postavite najnoviju zaštitu protiv virusa na svako sredstvo koje koristite za svoje Interent račune;
  • provjeriti linkove – pogledajte šta znači ‘Uniform Resource Locator’ ili ‘URL’, ako ste na web stranici na kojoj se traže vaši podaci za uključivanje na Internet. To se nalazi na tragaču adresa sajtova i obično počinje sa ‘https://’;
  • u vezi portova mobilnih telefona – biti oprezan sa provajderima usluga mobilnih telefona koji vam poručuju da vaš telefon nije više uključen u Internet, kad to izgleda sumnjivo, ili ako niste dali nalog svom provajderu da vas isključi. Kad se to desi, savjetujemo vam da smjesta o tome skrenete pažnju svom provajderu;
  • provjeriti ‘Scamwatch’ uputstva – možda bi trebalo da provjerite ’Australsku komisiju za nelojalnu konkurenciju i prevare potrošača (‘Australian Competition and Consumer Commission Scamwatch’) da bi se zaštitili od prevara.

Za dalja uputstva o zaštiti svog identiteta možda bi trebalo da pogledate Australski cyber centar bezbjednosti (Australian Cyber Security Centre ).

Još uvijek smo u toku pažljivog procesa razumijevanja cijelog obima napada i načina na koji to utiče na naše stranke. Obavezali smo se da vas obavijestimo o novim informacijama koje se odnose na slučaj, uključujući i nove savjete kako unaprijed preduzeti korake bezbjednosti.

Ako ste uznemireni, preporučujemo vam da potražite zdravstveni savjet registrovanog zdravstvenog stučnjaka koga poznajete i kome vjerujete.

Gdje možete dobiti dodatnu pomoć?

Na raspolaganju je dodatna pomoć za vas i vaše rođake, kako bi mogli iznijeti svoju zabrinutost o ovom obavještenju. U to spadaju:

Austraski Crveni krst

Možete koristiti hitne telefonske linije nabrojane na početku.

Molimo vas da provjeravate ovaj sajt tokom slijedećih dana za nova obavještenja.

IDCARE

Ako ste zabrinuti radi eventualne zloupotrebe svojih ličnih informacija, organizovali smo besplatnu službu IDCARE, Australsku saveznu službu za identitet i cyber bezbjednost kao pomoć zajednici.

Molimo vas da uspostavite kontakt sa IDCARE menadžerom svog slučaja putem IDCARE Internet formulara ‘Potraži pomoć’ (IDCARE’s Get Help Web Form), ako ste šire zabrinuti za identitet.

Takođe možete da pogledate IDCARE centar za učenje (IDCARE Learning Centre) za dalja obavještenja i sredstva za zaštitu ličnih podataka. IDCARE služba je dostupna ako napišete lozinku uputa RCA-ID22 kada popunite Internet formular ”Get Help”, ili ako pozovete 1800 595 160.

Vaš zdravstveniradnik/lijekar

Ako ste uznemireni, preporučujemo vam da potražite savjet registrovanog zdravstvenog stručnjaka koga poznajete i kome vjerujete. Kad budete vidjeli liječnika opće prakse, on će procijeniti kakva vam je pomoć potrebna.

Molimo vas pogledajte svoj email za više obavjesti kako te organizacije mogu da pomognu vama i vašim rođacima.

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394