Cyber napad na bezbjednost ICRCa

 

18. siječnja 2022 Međunarodni komitet Crvenog križa (International Committee of the Red Cross - ICRC) otkrio je cyber napad na svoje servere kad je veoma rafinirani nepoznati cyber napadač (netko izvan Crvenog križa) ušao u bazu podataka Obnavljanja obiteljskih veza (Restoring Family Links – RFL)

20. siječnja je australski Crveni križ bio obaviješten o incidentu.

Nastavićemo sa obavještavanjem na ovoj stranici kad nove informacije budu dostupne.

Ako vam je potrebna dodatna pomoć ili tumač, pozovite naš predani tim na hitnoj telefonskoj liniji koja radi 24 sata 7 dana sedmično: 1800 860 442.

Za međunarodne pozive zovite +61 2 8077 2507

O cyber napadu na bezbjednost ICRCa

Što se desilo?

ICRC je otkrio da su serveri koji posjeduju osobne podatke za više od 500.000 ljudi koji primaju usluge Crvenog križa i Pokreta crvenog mladog mjeseca (Red Crescent Movement), bili kompromitirani putem rafiniranog cyber napada na bezbjednost. Australski Crveni križ koristi tu bazu podataka za našu RFL i za nadglijedanje programa pritvora/detencije. Još ne znamo jesu li informacije koje je unjeo australski Crveni križ u bazu podataka oštjećene. Timovi Crvenog križa i Crvenog mladog mjeseca koriste bazu podataka globalno, mada informacije sačuvane u bazi podataka, dolaze od bilo kog slučaja na kome radimo iz bilo koje zemlje.

Informacije koje ste posrijedovali australskom Crvenom križu moguće su sačuvane u bazi podataka. To je standardan unutarnji postupak za objedinjenje svih informacija na jednom mjestu radi mogućnosti komuniciranja sa svojim partnerima u drugim zemljama kad pokušavamo pronaći izgubljenog rođaka.

Ova informacija može sadržati vaše ime, podatke o vašim kontaktima, informacije o okolnostima izgubljenog rođaka, kao i imena i kontakte bilo kojih rođaka za koje ste nam rekli, ili informacije o okolnostima vaše detencije i vaše zabrinutosti u vezi stim. U to spadaju sve listine koje ste nam proslijedili u toku obrade vašeg slučaja, a u koje mogu spadati listine o vašem identitetu, formulari za prijem slučaja, ICRC potvrde o svjedočanstvima detencije (Attestation of Detention certificates), poruke Crvenog križa (Red Cross Messages) razmijenjene među članovima obitelji i fotografije.

Potvrđujemo da zasad ne postoje indicije da su vaše osobne informacije izbrisane ili izmijenjene. Nadalje, nismo ustanovili prisustvo nikakve zloupotrebe ili javnog otkrivanja ovih podataka. To ostaje pod strogom revizijom i obavijestićemo vas ako se nešto u tom smislu promijeni.

Što je učinjeno kao odgovor na incident?

Čim je ICRC uvidjeo incident, skinuo je sa Interneta kompromitirane servere. To znači da nam trenutno nisu dostupne nikakve informacije o slučajima, niti možemo raditi na njima.

ICRC je sada u procesu iznalaženja kratkoročnih rješenja, kako bi omogućio timovima Crvenog križa i Crvenog mladog mjeseca nastaviti sa pružanjem humanitarnih usluga osobama na koje je ovaj napad utjecao.

Neovisno o tome australski Crveni križ je poduzeo neovisnu reviziju lokalih sitema i usluga, radi sigurnosti njihove bezbjednosti.

Skupa radimo na pomoći eventualno oštjećenih stranki i na daljem učvršćivanju sistema u cilju spriječavanja sličnih incidenata.

Što vas o tome obaviještavamo?O tome vas obaviještavamo stoga što surađujemo sa vama u vezi jedne od sljedećih usluga:

  • pronalaženje nestalog člana obitelji uslijed rata, prirodne katastrofe ili migracije;
  • slanje poruka rođacima kad ne postoji drugi način komunikacije;
  • provjera je li rođak koga sami ne možete kontantirati, dobro i bezbjedan u inozemstvu;
  • traženje informacija o nekom pojedincu;
  • nadglijedanje uvjeta u imigracijonim sabirnim centrima (detention facilities).

Kao rezultat napada, neke informacije koje ste nam vi, ili vaši rođaci, proslijedili za vrijeme postupka, možda su time oštjećene. Molimo vas, razgovarajte sa onim rođacima na koje je to moglo utjecati, a da toga nisu ni svjesni.

Što je RFL baza podataka?

RFL bazu podataka izdao je australski Crveni križ i druga društva Crvenog križa I Crvenog mladog mjeseca diljem svijeta da bi:

  • pomogli pronaći izgubljene ljude;
  • dijelili i čuvali informacije o RFL slučajima, ukjučujući informacije razmijenjene među rođacima u drugim zemljama;
  • registrirali probleme humanitarnog značaja, na koje su nas upozorili ljudi u imigracijonim sabirnim centrima;
  • sačuvali komunikacije sa ljudima u imigracijonim sabirnim centrima;
  • registrirali informacije o uputima koje smo izdali kao pomoć vama i vašoj obiteljii (o kojima smo diskutirali sa vama).

RFL baza podataka se nalazi u Ženevi čiji menadžer je ICRC.

Što RFL posijeduje vaše osobne informacije?

Obnavljanje obiteljskih veza (RFL) je globalna služba koja radi u zemljama diljem svijeta. Crveni križ I društva Crvenog mladog mjeseca, uključujući i australski Crveni križ, koriste Internet sistem za čuvanje informacija o RFL slučajima. To činimo stoga kako bi se informacije bezbjedno čuvale na jednom mjestu i kako bi mogli komunicirati sa svojim partnerima Crvenog križa u drugim zemljama pri pokušaju pronaženja nestalog rođaka.

Ovaj sistem također koristimo kao pomoć ljudima u imigracijonim sabirnim centrima.

Na koje vaše osobne informacije je ovo utijecalo?

ICRC serveri koji sadrže RFL bazu podataka i odgovarajući sistemi, bili su kompromitirani. Hakeri su ušli unutar sistema i imali priliku preslikati i iznieti informacije. Još ne znamo jesu li informacije koje je australski Crveni križ unjeo u RFL bazu podataka, specifično bile oštjećene. U informacije na koje je ovo moglo utjecati, spadaju korespondencija i zapisi o vašem slučaju, uključujući podatke o kontaktu sa vašim rođacima, ako se to odnosilo na vaš slučaj. Koliko znamo, informacije dosad nisu ni objavljene, ni razmijenjene, što budno pratimo.

Kakve mjere predostrožnosti možete poduzeti kako bi zaštitili sebe i svoje osobne informacije?

Tamo gdje treće lice može doći do vaših kontakt podataka, važno je:

  • promijeniti lozinke (passwords) – promijenite lozinke na Internetu ako to već niste učinili. Ako ste sebi e-poštom poslali lozinke za druge račune, promijenite i njih. Australski cyber centar bezbjednosti (Australian Cyber Security Centre) pruža uputstva za dobru praksu lozinki;
  • biti oprezan – ako sumnjate u neku adresu na Internet mreži, kontaktirajte svog provajdera, kako bi se uključili u točnu web stranicu. Nemojte davati svoju lozinku;
  • obezbijediti dodatnu zaštitu – ako je moguće, postavite više činitelja provjere identifikacije za svoje internet račune i postavite najnoviju zaštitu protiv virusa na svako sredstvo koje koristite za svoje Interent račune;
  • provjeriti linkove – pogledajte što znači ‘Uniform Resource Locator’ ili ‘URL’, ako ste na web stranici na kojoj se traže vaši podaci za uključivanje na Internet. To se nalazi na tragaču adresa sajtova i obično počinje sa ‘https://’;
  • u vezi portova mobilnih telefona – biti oprezan sa provajderima usluga mobilnih telefona, koji vam poručuju da vaš telefon nije više uključen u Internet, kad to izgleda sumnjivo, ili ako niste dali nalog svom provajderu da vas isključi. Kad se to desi, savjetujemo vam da smjesta o tome skrenete pažnju svom provajderu;
  • provijeriti ‘Scamwatch’ uputstva – možda bi trebali provijeriti ’Australsku komisiju za nelojalnu konkurenciju i prevare potrošača (‘Australian Competition and Consumer Commission Scamwatch’) kako bi se zaštitili od prevara.

Za dalje upute o zaštiti svog identiteta možda bi trebali pogledati Australski cyber centar bezbjednosti (Australian Cyber Security Centre).

Još uvijek smo u toku pažljivog procesa razumijevanja cijelog obima napada i načina na koji to utječe na naše stranke. Obavezali smo se da vas obavijestimo o novim informacijama koje se odnose na slučaj, uključujući i nove savjete kako unaprijed poduzeti korake bezbjednosti.

Ako ste uznemireni, preporučujemo vam potražiti zdravstveni savjet registriranog zdravstvenog stučnjaka kojeg poznajete i komu vjerujete.

Gdje možete dobiti dodatnu pomoć?

Na raspolaganju je dodatna pomoć za vas i vaše rođake, kako bi mogli iznijeti svoju zabrinutost o ovom obavještenju. U to spadaju:

Austraski Crveni križ

Možete koristiti hitne telefonske linije nabrojane na početku.

Molimo vas, provjeravajte ovaj sajt tokom slijedećih dana za nova obavještenja.

IDCARE

Ako ste zabrinuti radi eventualne zloupotrebe svojih osobnih informacija, organizirali smo besplatnu službu IDCARE, Australsku saveznu službu za identitet i cyber bezbjednost kao pomoć zajednici.

Molimo vas, uspostavite kontakt sa IDCARE menadžerom svog slučaja putem IDCARE Internet formulara ‘Potraži pomoć’ (IDCARE’s Get Help Web Form), ako ste šire zabrinuti za identitet.

Također možete pogledati IDCARE centar za učenje (IDCARE Learning Centre) za više obavjesti i sredstva za zaštitu osobnih podataka. IDCARE služba je dostupna ako napišete lozinku uputa RCA-ID22 kada popunite Internet formular ”Get Help”, ili ako pozovete 1800 595 160.

Vaš zdravstveni radnik/liječnik

Ako ste uznemireni, preporučujemo vam potražiti savjet registriranog zdravstvenog stručnjaka kojeg poznajete i komu vjerujete. Kad budete vidjeli liječnika opće prakse, on će procijeniti kakva vam je pomoć potrebna.

Molimo vas, pogledajte svoj email za više obavjesti kako te organizacije mogu pomoći vama i vašim rođacima.

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394