Croatian

Cyber napad na bezbjednost ICRCa

18. siječnja 2022 Međunarodni komitet Crvenog križa (International Committee of the Red Cross - ICRC) otkrio je cyber napad na svoje servere kad je veoma rafinirani nepoznati cyber napadač (netko izvan Crvenog križa) ušao u bazu podataka Obnavljanja obiteljskih veza (Restoring Family Links – RFL)

20. siječnja je australski Crveni križ bio obaviješten o incidentu.

Nastavićemo sa obavještavanjem na ovoj stranici kad nove informacije budu dostupne.

Ako vam je potrebna dodatna pomoć ili tumač, pozovite naš predani tim na hitnoj telefonskoj liniji koja radi 24 sata 7 dana sedmično: 1800 860 442.

Za međunarodne pozive zovite +61 2 8077 2507

O cyber napadu na bezbjednost ICRCa

Što se desilo?

ICRC je otkrio da su serveri koji posjeduju osobne podatke za više od 500.000 ljudi koji primaju usluge Crvenog križa i Pokreta crvenog mladog mjeseca (Red Crescent Movement), bili kompromitirani putem rafiniranog cyber napada na bezbjednost. Australski Crveni križ koristi tu bazu podataka za našu RFL i za nadglijedanje programa pritvora/detencije. Još ne znamo jesu li informacije koje je unjeo australski Crveni križ u bazu podataka oštjećene. Timovi Crvenog križa i Crvenog mladog mjeseca koriste bazu podataka globalno, mada informacije sačuvane u bazi podataka, dolaze od bilo kog slučaja na kome radimo iz bilo koje zemlje.

Informacije koje ste posrijedovali australskom Crvenom križu moguće su sačuvane u bazi podataka. To je standardan unutarnji postupak za objedinjenje svih informacija na jednom mjestu radi mogućnosti komuniciranja sa svojim partnerima u drugim zemljama kad pokušavamo pronaći izgubljenog rođaka.

Ova informacija može sadržati vaše ime, podatke o vašim kontaktima, informacije o okolnostima izgubljenog rođaka, kao i imena i kontakte bilo kojih rođaka za koje ste nam rekli, ili informacije o okolnostima vaše detencije i vaše zabrinutosti u vezi stim. U to spadaju sve listine koje ste nam proslijedili u toku obrade vašeg slučaja, a u koje mogu spadati listine o vašem identitetu, formulari za prijem slučaja, ICRC potvrde o svjedočanstvima detencije (Attestation of Detention certificates), poruke Crvenog križa (Red Cross Messages) razmijenjene među članovima obitelji i fotografije.

Potvrđujemo da zasad ne postoje indicije da su vaše osobne informacije izbrisane ili izmijenjene. Nadalje, nismo ustanovili prisustvo nikakve zloupotrebe ili javnog otkrivanja ovih podataka. To ostaje pod strogom revizijom i obavijestićemo vas ako se nešto u tom smislu promijeni.

Što je učinjeno kao odgovor na incident?

Čim je ICRC uvidjeo incident, skinuo je sa Interneta kompromitirane servere. To znači da nam trenutno nisu dostupne nikakve informacije o slučajima, niti možemo raditi na njima.

ICRC je sada u procesu iznalaženja kratkoročnih rješenja, kako bi omogućio timovima Crvenog križa i Crvenog mladog mjeseca nastaviti sa pružanjem humanitarnih usluga osobama na koje je ovaj napad utjecao.

Neovisno o tome australski Crveni križ je poduzeo neovisnu reviziju lokalih sitema i usluga, radi sigurnosti njihove bezbjednosti.

Skupa radimo na pomoći eventualno oštjećenih stranki i na daljem učvršćivanju sistema u cilju spriječavanja sličnih incidenata.

Što vas o tome obaviještavamo?O tome vas obaviještavamo stoga što surađujemo sa vama u vezi jedne od sljedećih usluga:

pronalaženje nestalog člana obitelji uslijed rata, prirodne katastrofe ili migracije;
slanje poruka rođacima kad ne postoji drugi način komunikacije;
provjera je li rođak koga sami ne možete kontantirati, dobro i bezbjedan u inozemstvu;
traženje informacija o nekom pojedincu;
nadglijedanje uvjeta u imigracijonim sabirnim centrima (detention facilities).

Kao rezultat napada, neke informacije koje ste nam vi, ili vaši rođaci, proslijedili za vrijeme postupka, možda su time oštjećene. Molimo vas, razgovarajte sa onim rođacima na koje je to moglo utjecati, a da toga nisu ni svjesni.

Što je RFL baza podataka?

RFL bazu podataka izdao je australski Crveni križ i druga društva Crvenog križa I Crvenog mladog mjeseca diljem svijeta da bi:

pomogli pronaći izgubljene ljude;
dijelili i čuvali informacije o RFL slučajima, ukjučujući informacije razmijenjene među rođacima u drugim zemljama;
registrirali probleme humanitarnog značaja, na koje su nas upozorili ljudi u imigracijonim sabirnim centrima;
sačuvali komunikacije sa ljudima u imigracijonim sabirnim centrima;
registrirali informacije o uputima koje smo izdali kao pomoć vama i vašoj obiteljii (o kojima smo diskutirali sa vama).

RFL baza podataka se nalazi u Ženevi čiji menadžer je ICRC.

Što RFL posijeduje vaše osobne informacije?

Obnavljanje obiteljskih veza (RFL) je globalna služba koja radi u zemljama diljem svijeta. Crveni križ I društva Crvenog mladog mjeseca, uključujući i australski Crveni križ, koriste Internet sistem za čuvanje informacija o RFL slučajima. To činimo stoga kako bi se informacije bezbjedno čuvale na jednom mjestu i kako bi mogli komunicirati sa svojim partnerima Crvenog križa u drugim zemljama pri pokušaju pronaženja nestalog rođaka.

Ovaj sistem također koristimo kao pomoć ljudima u imigracijonim sabirnim centrima.

Na koje vaše osobne informacije je ovo utijecalo?

ICRC serveri koji sadrže RFL bazu podataka i odgovarajući sistemi, bili su kompromitirani. Hakeri su ušli unutar sistema i imali priliku preslikati i iznieti informacije. Još ne znamo jesu li informacije koje je australski Crveni križ unjeo u RFL bazu podataka, specifično bile oštjećene. U informacije na koje je ovo moglo utjecati, spadaju korespondencija i zapisi o vašem slučaju, uključujući podatke o kontaktu sa vašim rođacima, ako se to odnosilo na vaš slučaj. Koliko znamo, informacije dosad nisu ni objavljene, ni razmijenjene, što budno pratimo.

Kakve mjere predostrožnosti možete poduzeti kako bi zaštitili sebe i svoje osobne informacije?

Tamo gdje treće lice može doći do vaših kontakt podataka, važno je:

promijeniti lozinke (passwords) – promijenite lozinke na Internetu ako to već niste učinili. Ako ste sebi e-poštom poslali lozinke za druge račune, promijenite i njih. Australski cyber centar bezbjednosti (Australian Cyber Security Centre) pruža uputstva za dobru praksu lozinki;
biti oprezan – ako sumnjate u neku adresu na Internet mreži, kontaktirajte svog provajdera, kako bi se uključili u točnu web stranicu. Nemojte davati svoju lozinku;
obezbijediti dodatnu zaštitu – ako je moguće, postavite više činitelja provjere identifikacije za svoje internet račune i postavite najnoviju zaštitu protiv virusa na svako sredstvo koje koristite za svoje Interent račune;
provjeriti linkove – pogledajte što znači ‘Uniform Resource Locator’ ili ‘URL’, ako ste na web stranici na kojoj se traže vaši podaci za uključivanje na Internet. To se nalazi na tragaču adresa sajtova i obično počinje sa ‘https://’;
u vezi portova mobilnih telefona – biti oprezan sa provajderima usluga mobilnih telefona, koji vam poručuju da vaš telefon nije više uključen u Internet, kad to izgleda sumnjivo, ili ako niste dali nalog svom provajderu da vas isključi. Kad se to desi, savjetujemo vam da smjesta o tome skrenete pažnju svom provajderu;
provijeriti ‘Scamwatch’ uputstva – možda bi trebali provijeriti ’Australsku komisiju za nelojalnu konkurenciju i prevare potrošača (‘Australian Competition and Consumer Commission Scamwatch’) kako bi se zaštitili od prevara.

Za dalje upute o zaštiti svog identiteta možda bi trebali pogledati Australski cyber centar bezbjednosti (Australian Cyber Security Centre).

Još uvijek smo u toku pažljivog procesa razumijevanja cijelog obima napada i načina na koji to utječe na naše stranke. Obavezali smo se da vas obavijestimo o novim informacijama koje se odnose na slučaj, uključujući i nove savjete kako unaprijed poduzeti korake bezbjednosti.

Ako ste uznemireni, preporučujemo vam potražiti zdravstveni savjet registriranog zdravstvenog stučnjaka kojeg poznajete i komu vjerujete.

Gdje možete dobiti dodatnu pomoć?

Na raspolaganju je dodatna pomoć za vas i vaše rođake, kako bi mogli iznijeti svoju zabrinutost o ovom obavještenju. U to spadaju:

Austraski Crveni križ

Možete koristiti hitne telefonske linije nabrojane na početku.

Molimo vas, provjeravajte ovaj sajt tokom slijedećih dana za nova obavještenja.

IDCARE

Ako ste zabrinuti radi eventualne zloupotrebe svojih osobnih informacija, organizirali smo besplatnu službu IDCARE, Australsku saveznu službu za identitet i cyber bezbjednost kao pomoć zajednici.

Molimo vas, uspostavite kontakt sa IDCARE menadžerom svog slučaja putem IDCARE Internet formulara ‘Potraži pomoć’ (IDCARE’s Get Help Web Form), ako ste šire zabrinuti za identitet.

Također možete pogledati IDCARE centar za učenje (IDCARE Learning Centre) za više obavjesti i sredstva za zaštitu osobnih podataka. IDCARE služba je dostupna ako napišete lozinku uputa RCA-ID22 kada popunite Internet formular ”Get Help”, ili ako pozovete 1800 595 160.

Vaš zdravstveni radnik/liječnik

Ako ste uznemireni, preporučujemo vam potražiti savjet registriranog zdravstvenog stručnjaka kojeg poznajete i komu vjerujete. Kad budete vidjeli liječnika opće prakse, on će procijeniti kakva vam je pomoć potrebna.

Molimo vas, pogledajte svoj email za više obavjesti kako te organizacije mogu pomoći vama i vašim rođacima.

Charity donations of $2 or more to Australian Red Cross may be tax deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2024. ABN 50 169 561 394