ICRC cyber security incident

واقعه امنیت سایبری ICRC

 

به تاریخ 18 جنوری 2022، کمیته بین المللی صلیب سرخ (ICRC) از حمله سایبری ای به سرورهای خود معلومات یافت که طی آن یک نفوذ کننده سایبری گمنام پیچیده (شخصی خارج از صلیب سرخ) به پایگاه داده بازیابی لنک های خانواده (RFL) دسترسی یافت.

به تاریخ 20 جنوری 2022، صلیب سرخ آسترالیا از این واقعه مطلع شد.

ما همچنان به ارائه آخرین اخبار به حیث معلومات جدیدِ در دسترس در این صفحه ، ادامه خواهیم داد.

چنانچه شما به حمایت بیشترو یا ترجمان ضرورت دارید، لطفاً با شماره تلیفون اختصاصی 24/7 ما به تماس شوید

1800 860 442

تماس گیرندگان بین المللی، لطفا با این شماره به تماس شوند

+61 2 8077 2507

راجع به واقعه امنیت سایبری ICRC

چه اتفاقی افتاده است؟

کمیته بین‌المللی صلیب سرخ دریافت که سرورهای میزبان معلومات شخصی بیش از 500000 نفر که خدماتی را از جنبش صلیب سرخ و هلال احمر دریافت می‌کنند، در یک حمله امنیتی سایبری پیچیده به خطر افتاده است. صلیب سرخ آسترالیا از این پایگاه داده برای RFL و پروگرام های های نظارت بر بازداشت استفاده می کند. ما هنوز نمی دانیم که آیا معلومات وارد شده توسط صلیب سرخ آسترالیا به طور خاص در پایگاه داده تحت تأثیر قرار گرفته است یا خیر. تیم های صلیب سرخ و هلال احمر در سطح جهانی از پایگاه داده استفاده می کنند، مگر معلومات ذخیره شده در پایگاه داده از هر پرونده ای که ما روی آن کار کرده ایم و از هر کشوری دریافت میگردد.

ممکن است که معلوماتی که شما به صلیب سرخ استرالیا ارائه کرده اید در پایگاه داده قرار گرفته باشد. این فرآیند داخلی استانداردی است که طی آن اطمینان حاصل می گردد که معلومات در مکانی واحد نگهداری می‌شوند و ما می‌توانیم با همکارانمان در کشورهای دیگر در زمان تلاش برای یافتن عزیزِ گمشده ای، ارتباط برقرار کنیم.

این معلومات ممکن است بشمولِ نام، معلومات تماس شما، معلوماتی راجع به شرایط عزیز مفقود شده شما و نام و معلومات تماس اقاربی باشد که در اختیار ما قرار داده اید، یا معلوماتی راجع به شرایط بازداشت شما و تشویش هایی که با آنها را با ما مطرح کرده اید. این به شمول همه اسنادی است که در جریان مدیریت پرونده شما به ما ارائه می شود، که ممکن است بشمولِ اسناد هویتی، فرمه های پذیرش، اسناد تایید بازداشت از ICRC، پیام های صلیب سرخ رد و بدل شده بین اعضای خانواده و عکس باشد.

ما تأیید می کنیم که در حال حاضر کدام نشانه ای مبنی بر حذف یا دستکاری معلومات شخصی شما وجود ندارد. علاوه بر این، ما کدام مدرکی مبتنی بر هر نوع سوء استفاده یا افشای عمومی این داده ها را شناسایی نکرده ایم. این موضوع همچنان تحت بررسی دقیق قرار دارد و در صورت تغییر شرایط، این مطلب را به اطلاع شما خواهیم رساند.

برای پاسخ به این واقعه چه اقداماتی صورت گرفته است؟

به محض آنکه کمیته بین‌المللی صلیب سرخ ازاین واقعه مطلع گردید، سرورهای در معرض خطر را آفلاین نمود. این بدان معناست که ما در حال حاضر قادر به دسترسی به معلومات پرونده یا کار بر روی کدام پرونده ای نمی باشیم.

کمیته بین‌المللی صلیب سرخ اکنون در مرحله شناسایی راه‌ حل‌های کوتاه‌مدتی است که طی آن تیم‌های صلیب سرخ و هلال احمر در سراسر جهان بتوانند به ارائه خدمات بشردوستانه برای مردم آسیب‌دیده از این واقعه ادامه دهند.

به طور جداگانه، صلیب سرخ آسترالیا بررسی مستقل سیستم‌ها و خدمات محلی را سر دست گرفته است تا مطمئن شود که آنها در امنیت باقی می‌مانند.

ما در کنار یکدیگر در حال کار برای حمایت از خدمت گیرنده گان بالقوه آسیب دیده و تقویت بیشتر سیستم ها برای جلوگیری از تکرار یک واقعه مشابه می باشیم.

چرا با شما به تماس می شویم؟

ما با شما به تماس میشویم چرا که در باره با یک یا چند مورد از خدمات ذیل با شما همکاری کرده ایم:

  • یافتن یکی از اعضای خانواده مفقود شده در نتیجه جنگ، فاجعه یا مهاجرت.
  • ارسال پیام به یکی از اقارب در جایی که وسیله ارتباطی دیگری وجود ندارد.
  • بررسی وضعیت صحی یکی از اقوام خارج از کشور که قادر به دسترسی به آنها نبودید.
  • درخواست اسناد در رابطه با یک شخص.
  • نظارت بر شرایط بازداشتگاه های مهاجرتی.

در نتیجه این واقعه، برخی از معلومات ارائه شده توسط شما یا عزیزانتان در طول این فرآیند ممکن است تحت تأثیر قرار گرفته باشد. لطفاً با عزیزانی که ممکن است تحت تأثیر این موضوع قرار بگیرند و شاید از آن مطلع نباشند، صحبت کنید.

پایگاه داده RFL چیست؟

پایگاه داده RFL توسط صلیب سرخ استرالیا و سایر انجمن های ملی صلیب سرخ و هلال احمر در سراسر جهان برای موارد ذیل مورد استفاده قرار می گیرد:

  • کمک به یافتن افراد گمشده.
  • به اشتراک گذاشتن و ذخیره معلومات در رابطه با پرونده های RFL، بشمولِ پیام های رد و بدل شده با اقارب خود در کشوری دیگر.
  • ذخیره سازی مسائل مربوط به تشویش های بشردوستانه که توسط افراد در بازداشت مهاجرتی با ما مطرح شده است.
  • ذخیره ارتباطات با افراد در بازداشت مهاجرتی.
  • معلومات ثبت شده راجع به به ارجاعاتی را که در رابطه با حمایت های شما و خانواده تان انجام داده ایم (که با شما صحبت شده است).

پایگاه داده RFL در ژنو میزبانی شده و توسط ICRC مدیریت می شود.

چرا کمیته بین‌المللی صلیب سرخ معلومات شخصی شما را در اختیار دارد؟

بازیابی لنک های خانوادگی (RFL) یک سرویس جهانی است که در کشورهای سراسر جهان ارائه می شود. انجمن های صلیب سرخ و هلال احمر، بشمول صلیب سرخ آسترالیا، از یک سیستم آنلاین برای ذخیره معلومات در رابطه با پرونده های RFL استفاده می کنند. ما این کار را انجام می دهیم تا معلومات به طور ایمن در یک مکان ذخیره شده و بتوانیم با همکاران صلیب سرخ خود در کشورهای دیگر در زمان تلاش برای یافتن عزیز گم شده ای، ارتباط برقرار کنیم.

ما همچنین از این سیستم برای حمایت از افراد در بازداشت مهاجرتی، استفاده می کنیم.

چه معلومات شخصی از شما تحت تأثیر قرار گرفته است؟

سرورهای ICRC میزبان پایگاه داده RFL و سیستم های مربوطه در معرض خطر قرار گرفتند. هکرها یی که به سیستم نفوذ کردند توانایی کاپی برداری و خارج سازی معلومات را داشتند. ما هنوز نمی دانیم که آیا معلومات وارد شده توسط صلیب سرخ آسترالیا به پایگاه داده RFL به طور خاص تحت تأثیر قرار گرفته است یا خیر. معلوماتی که ممکن است تحت تأثیر قرار گرفته باشد بشمولِ مکاتبات و سوابق مربوط به پرونده شما است، بشمولِ معلومات تماس عزیزانتان در صورتی که این مورد به پرونده شما مربوط باشد. تا آنجایی که ما میدانیم، معلومات در حال حاضر منتشر یا مبادله نشده است و ما به دقت این موضوع را رصد می کنیم.

چه اقدامات پیشگیرانه ای را می توانید برای محافظت از خود و معلومات شخصی تان انجام دهید؟

رعایت موارد ذیل در جایی که طرف سومی ممکن است به معلومات تماس شما دسترسی داشته باشد، مهم است:

  • تغییر پسوورد ها – اگر قبلاً این کار را نکرده اید، پسوردهای آنلاین خود را تغییر دهید. اگر پسوورد های حساب‌های دیگر تان را از طریق ایمیل برای خود روان کرده‌اید، آن‌ها را نیز تغییر دهید. مرکز امنیت سایبری آسترالیا راهنمایی هایی را راجع به عملکرد مناسب پسوورد ارائه می دهد.
  • احتیاط کنید - اگر به آدرس انترنتی ای مشکوک هستید، با ارائه دهنده خدمات خود به تماس شوید تا مطمئن شوید که به صفحه صحیح وارد شده اید. مشخصات ورود خود را ارائه ندهید.
  • حفاظت های اضافی را فعال کنید - در صورت امکان، احراز هویت چند مرحله ای را برای حساب های آنلاین خود تنظیم کنید و اطمینان حاصل کنید که نرم افزار ضد ویروس به روزی روی هر دستگاهی که برای دسترسی به حساب های آنلاین استفاده می کنید، نصب شده باشد.
  • لنک ها را بررسی کنید – هنگامی که در یک صفحه ویب هستید که از شما اعتبارنامه ورود طلب میکند، به چیزی که «یک منبع یاب یکنواخت» یا «URL» نامیده می‌شود، توجه داشته باشید. این در نوار آدرس مرورگر ویب شما قرار دارد و معمولاً با "https://" شروع می شود.
  • پورتال موبیل – اخطاری از سوی شرکت های مخابراتی موبیل که نشان دهنده این است که موبیل شما دیگر به شبکه متصل نیست، در صورتی که غیرعادی باشد، یا از شرکت مخابراتی موبیل درخواست نکرده اید که اتصال را قطع کند. در صورت بروز این مشکل، توصیه می کنیم که شرکت مخابراتی ارائه دهنده خدمات موبیل خود را به طور عاجل مطلع کنید.
  • راهنمای Scamwatch را مرور کنید - ممکن است بخواهید دستورالعمل Scamwatch کمیسیون رقابت و مصرف کننده آسترالیا را راجع به محافظت از خود در برابر کلاهبرداری را مرور کنید.

شاید مایل باشید که برای راهنمایی بیشتر راجع به محافظت از هویت خود از صفحه راهنمایی مرکز امنیت سایبری آسترالیا  بازدید کنید.

ما همچنان در حال گذراندن فرآیند دقیق درک دامنه کامل واقعه و نحوه تأثیرگذاری آن بر خدمات گیرندگانمان هستیم. ما متعهد به آن هستیم که با فاش شدن معلومات مرتبط، به روز رسانی های بیشتری را در اختیار شما قرار دهیم، بشمولِ ارائه توصیه های به روز راجع به اقدامات جلوگیرانه ای که می توانید به انجام برسانید.

اگر باعث رنجش شما شده است، توصیه می‌کنیم از یک فرد مسلکی صحی راجستر‌شده که او را می‌شناسید و مورد اعتماد شماست، مشوره صحی دریافت کنید.

در از کجا می توانید حمایت بیشتری دریافت کنید؟

حمایت بیشتری برای شما و عزیزانتان در دسترس است تا به شما کمک کند هر نوع سوال یا تشویش راجع بنه این اطلاعیه و واقعه را برطرف نمایید که بشمول موارد ذیل می باشد:

صلیب سرخ آسترالیا

شما می توانید با استفاده از شماره تلیفون های ذکر شده در بالا با خطوط تلیفونی ویژه ما به تماس شوید.

لطفاً این صفحه ویب را برای به روز رسانی طی روزهای آینده نیز بررسی نمایید.

IDCARE

چنانچه تشویش برای سوء استفاده احتمالی از معلومات شخصی خود دارید، ما ترتیب حمایت مجانی از IDCARE، خدمات حمایتی جامعه هویت ملی و امنیت سایبری آسترالیا را داده ایم.

اگر تشویش‌های امنیتی بالاتری از این دارید، لطفاً از طریق فرمه ویب دریافت راهنمای IDCARE با مدیر پرونده IDCARE به تماس شوید.

از طرف دیگر، می توانید برای معلومات و منابع بیشتر راجع ذبه حفاظت از معلومات شخصی خود، از مرکز آموزشی IDCARE دیدن کنید. خدمات IDCARE با ارائه کد ارجاع RCA-ID22 در زمان تکمیل فرمه ویب «دریافت راهنمایی» میسر است یا با شماره ذیل به تماس شوید:

1800 595 160

فرد مسلکی مواظب های صحی شما

توصیه می‌کنیم که  اگر دچار رنجش شده اید، از یک فرد مسلکی صحی راجستر‌شده که او را می‌شناسید و مورد اعتماد شماست، مشوره صحی دریافت کنید. در زمانی که به داکتر خانواده گی تان مراجعه می کنید، آنها کمکی که شما به آن ضرورت دارید را ارزیابی خواهند کرد.

لطفاً برای معلومات بیشتر راجع به اینکه چطور این سازمان ها می توانند از شما وعزیزانتان حمایت کنند، به ایمیل ما رجوع کنید.

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394