حادثه امنیت سایبری ICRC

حادثه امنیت سایبری ICRC

در 18 ژانویه 2022، کمیته بین المللی صلیب سرخ (ICRC) از حمله سایبری ای به سرورهای خود آگاه گردید که طی آن یک نفوذ کننده سایبری ناشناخته پیچیده (شخصی خارج از صلیب سرخ) به پایگاه داده بازیابی پیوندهای خانواده (RFL) دسترسی پیدا کرد.

در 20 ژانویه 2022، صلیب سرخ استرالیا از این حادثه مطلع گردید.

ما همچنان به ارائه به روز رسانی در این صفحه به عنوان اطلاعات جدید در دسترس، ادامه خواهیم داد.

چنانچه شما به پشتیبانی بیشترو یا مترجم نیاز دارید، لطفاً با خط تلفن اختصاصی 7/24 ما تماس بگیرید 442 860 1800

تماس گیرندگان بین المللی، لطفا با این شماره تماس بگیرند: 2507 8077 2 61+

درباره حادثه امنیت سایبری ICRC

چه اتفاقی افتاده است؟

کمیته بینالمللی صلیب سرخ دریافت که سرورهای میزبان اطلاعات شخصی بیش از 500000 نفر که خدماتی را از جنبش صلیب سرخ و هلال احمر دریافت میکنند، در یک حمله امنیتی سایبری پیچیده به خطر افتاده است. صلیب سرخ استرالیا از این پایگاه داده برای RFL و برنامه های نظارت بر بازداشت استفاده می کند. همچنان نمی دانیم که آیا اطلاعات وارد شده توسط صلیب سرخ استرالیا به طور خاص در پایگاه داده تحت تأثیر قرار گرفته است یا خیر. تیم های صلیب سرخ و هلال احمر در سطح جهانی از پایگاه داده استفاده می کنند، اما اطلاعات ذخیره شده در پایگاه داده از هر پرونده ای که ما روی آن کار کرده ایم و از هر کشوری دریافت میگردد.

این امکان وجود دارد که اطلاعاتی که شما به صلیب سرخ استرالیا ارائه کرده اید در پایگاه داده قرار گرفته باشد. این فرآیند داخلی استانداردی است که طی آن اطمینان حاصل می گردد که اطلاعات در مکانی واحد نگهداری میشوند و ما میتوانیم با همکارانمان در کشورهای دیگر در هنگام تلاش برای یافتن عزیز گمشده ای، ارتباط برقرار کنیم.

این اطلاعات ممکن است شامل نام، اطلاعات تماس شما، اطلاعاتی در مورد شرایط عزیز مفقود شده شما و نام و اطلاعات تماس خویشاوندانی باشد که در اختیار ما قرار داده اید، یا اطلاعاتی در مورد شرایط بازداشت شما و نگرانی هایی که با آنها را با ما مطرح نموده اید. این مشتمل بر تمامی اسنادی است که در جریان مدیریت پرونده شما به ما ارائه می شود، که ممکن است شامل اسناد هویتی، فرم های پذیرش، گواهی بازداشت از صلیب سرخ، پیام های صلیب سرخ رد و بدل شده بین اعضای خانواده و تصویر باشد.

ما تأیید می کنیم که در حال حاضر هیچ نشانه ای مبنی بر حذف یا دستکاری اطلاعات شخصی شما وجود ندارد. علاوه بر این، ما هیچ مدرکی مبتنی بر هرگونه سوء استفاده یا افشای عمومی این داده ها را شناسایی نکرده ایم. این موضوع همچنان تحت بررسی دقیق قرار دارد و در صورت تغییر شرایط، این مطلب را به اطلاع شما خواهیم رساند.

برای پاسخ به این حادثه چه اقداماتی صورت گرفته است؟

به محض آنکه کمیته بینالمللی صلیب سرخ از این حادثه مطلع گردید، سرورهای در معرض خطر را آفلاین نمود. این بدان معناست که ما در حال حاضر قادر به دسترسی به اطلاعات پرونده یا کار بر روی هیچ پرونده ای نمی باشیم.

کمیته بینالمللی صلیب سرخ اکنون در مرحله شناسایی راه حلهای کوتاهمدتی است که طی آن تیمهای صلیب سرخ و هلال احمر در سراسر جهان بتوانند به ارائه خدمات بشردوستانه برای مردم آسیبدیده از این حادثه ادامه دهند.

به طور جداگانه، صلیب سرخ استرالیا در حال بررسی مستقل سیستمها و خدمات محلی است تا مطمئن شود که آنها در امنیت باقی میمانند.

ما در کنار یکدیگر در حال کار برای پشتیبانی از مشتریان بالقوه آسیب دیده و تقویت بیشتر سیستم ها برای جلوگیری از تکرار یک حادثه مشابه می باشیم.

چرا با شما تماس می گیریم؟

ما با شما تماس می گیریم چرا که در رابطه با یک یا چند مورد از خدمات زیر با شما همکاری کرده ایم:

• پیدا کردن یکی از اعضای خانواده مفقود شده در نتیجه جنگ، فاجعه یا مهاجرت.

• ارسال پیام به یکی از خویشاوندان در جایی که وسیله ارتباطی دیگری وجود ندارد.

• بررسی وضعیت سلامتی یکی از اقوام خارج از کشور که قادر به دسترسی به آنها نبودید.

• درخواست اسناد در رابطه با یک شخص.

• نظارت بر شرایط بازداشتگاه های مهاجرتی.

در نتیجه این حادثه، برخی از اطلاعات ارائه شده توسط شما یا عزیزانتان در طول این فرآیند ممکن است تحت تأثیر قرار گرفته باشد. لطفاً با عزیزانی که ممکن است تحت تأثیر این موضوع قرار بگیرند و شاید از آن مطلع نباشند، صحبت کنید.

پایگاه داده RFL چیست؟

پایگاه داده RFL توسط صلیب سرخ استرالیا و سایر انجمن های ملی صلیب سرخ و هلال احمر در سراسر جهان برای موارد زیر مورد استفاده قرار می گیرد:

• کمک به پیدا کردن افراد گمشده.

• به اشتراک گذاشتن و ذخیره اطلاعات در رابطه با پرونده های RFL، از جمله پیام های رد و بدل شده با خویشاوندان خود در کشوری دیگر.

• ذخیره سازی مسائل مربوط به نگرانی های بشردوستانه که توسط افراد در بازداشت مهاجرتی با ما مطرح شده است.

• ذخیره ارتباطات با افراد در بازداشت مهاجرتی.

• اطلاعات ثبت شده مربوط به ارجاعاتی را که در رابطه با حمایت های شما و خانواده تان انجام داده ایم (که با شما صحبت شده است).

پایگاه داده RFL در ژنو میزبانی شده و توسط ICRC مدیریت می شود.

چرا کمیته بینالمللی صلیب سرخ اطلاعات شخصی شما را در اختیار دارد؟

بازیابی پیوندهای خانوادگی (RFL) یک سرویس جهانی است که در کشورهای سراسر جهان ارائه می شود. انجمن های صلیب سرخ و هلال احمر، از جمله صلیب سرخ استرالیا، از یک سیستم آنلاین برای ذخیره اطلاعات در رابطه با پرونده های RFL استفاده می کنند. ما این کار را انجام می دهیم تا اطلاعات به طور ایمن در یک مکان ذخیره شده و بتوانیم با همکاران صلیب سرخ خود در کشورهای دیگر در هنگام تلاش برای یافتن عزیز گم شده ای، ارتباط برقرار کنیم.

ما همچنین از این سیستم برای پشتیبانی از افراد در بازداشت مهاجرتی، استفاده می کنیم.

کدام اطلاعات شخصی شما تحت تأثیر قرار گرفته است؟

سرورهای ICRC میزبان پایگاه داده RFL و سیستم های مربوطه در معرض خطر قرار گرفتند. هکرها یی که به سیستم نفوذ کردند توانایی کپی برداری و خارج سازی اطلاعات را داشتند. ما هنوز نمی دانیم که آیا اطلاعات وارد شده توسط صلیب سرخ استرالیا به پایگاه داده RFL به طور خاص تحت تأثیر قرار گرفته است یا خیر. اطلاعاتی که ممکن است تحت تأثیر قرار گرفته باشد شامل مکاتبات و سوابق مربوط به پرونده شما است، از جمله اطلاعات تماس عزیزانتان در صورتی که این مورد به پرونده شما مربوط باشد. تا آنجایی که ما میدانیم،اطلاعات در حال حاضر منتشر یا مبادله نشده است و ما به دقت این موضوع را رصد می کنیم.

چه اقدامات پیشگیرانه ای را می توانید برای محافظت از خود و اطلاعات شخصی تان انجام دهید؟

رعایت موارد زیر در جایی که طرف سومی ممکن است به اطلاعات تماس شما دسترسی داشته باشد، مهم است:

• تغییر رمزهای عبور – اگر قبلاً این کار را نکرده اید، رمزهای عبور آنلاین خود را تغییر دهید. اگر گذرواژههای حسابهای دیگر تان را از طریق ایمیل برای خود ارسال کردهاید، آنها را نیز تغییر دهید. مرکز امنیت سایبری استرالیا راهنمایی
هایی را در مورد عملکرد مناسب رمز عبور ارائه می دهد.

• احتیاط کنید - اگر به آدرس اینترنتی ای مشکوک هستید، با ارائه دهنده خدمات خود تماس بگیرید تا مطمئن شوید که به صفحه صحیح وارد شده اید. مشخصات ورود خود را ارائه ندهید.

• حفاظت های اضافی را فعال کنید - در صورت امکان، احراز هویت چند مرحله ای را برای حساب های آنلاین خود تنظیم کنید و اطمینان حاصل کنید که نرم افزار ضد ویروس به روزی روی هر دستگاهی که برای دسترسی به حساب های آنلاین استفاده می کنید، نصب شده باشد.

• پیوندها را بررسی کنید – هنگامی که در یک صفحه وب هستید که از شما اعتبارنامه ورود طلب میکند، به چیزی که «یک منبع یاب یکنواخت» یا «URL»
نامیده میشود، توجه داشته باشید. این در نوار آدرس مرورگر وب شما قرار دارد و معمولاً با "https://" شروع می شود.

• درگاه تلفن همراه – اخطاری از سوی شرکت های مخابراتی تلفن همراه که نشان دهنده این است که تلفن شما دیگر به شبکه متصل نیست، در صورتی که غیرعادی
باشد، یا از شرکت مخابراتی تلفن همراه درخواست نکرده اید که اتصال را قطع کند. در صورت بروز این مشکل، توصیه می کنیم فوراً شرکت مخابراتی تلفن همراه خود را مطلع کنید.

• راهنمای Scamwatch را مرور کنید - ممکن است بخواهید دستورالعمل Scamwatch کمیسیون رقابت و مصرف کننده استرالیا را در مورد محافظت ازخود در برابر کلاهبرداری را مرور کنید.

شاید مایل باشید که برای راهنمایی بیشتر در مورد محافظت از هویت خود از صفحه راهنمایی مرکز امنیت سایبری استرالیا بازدید کنید.

ما همچنان در حال گذراندن فرآیند دقیق درک دامنه کامل حادثه و نحوه تأثیرگذاری آن بر خدمات گیرندگانمان هستیم. ما متعهد به آن هستیم که با فاش شدن اطلاعات مرتبط، به روز رسانی های بیشتری را در اختیار شما قرار دهیم، از جمله ارائه توصیه های به روز در مورد اقدامات پیشگیرانه ای که می توانید به انجام برسانید.

اگر باعث رنجش شما شده است، توصیه میکنیم از یک کادر درمانی ثبتشده که او را میشناسید و مورد اعتماد شماست، مشاوره سلامتی دریافت کنید.

در از کجا می توانید پشتیبانی بیشتری دریافت کنید؟

پشتیبانی بیشتری برای شما و عزیزانتان در دسترس است تا به شما کمک کند هر گونه سوال یا نگرانی در مورد

صلیب سرخ استرالیا

شما می توانید با استفاده از شماره تلفن های ذکر شده در بالا با خطوط تلفنی ویژه ما تماس بگیرید.

لطفاً این صفحه وب را برای به روز رسانی طی روزهای آینده نیز بررسی نمایید.

IDCARE

چنانچه نگران سوء استفاده احتمالی از اطلاعات شخصی خود هستید، ما ترتیب پشتیبانی رایگان از IDCARE، خدمات پشتیبانی جامعه هویت ملی و امنیت سایبری استرالیا را داده ایم.

لطفاً چنانچه نگرانیهای امنیتی شما فراتر از این مورد است، از طریق فرم وب دریافت راهنمای IDCARE با مدیر پرونده IDCARE تماس بگیرید.

از سوی دیگر، می توانید برای دریافت اطلاعات و منابع بیشتر در مورد حفاظت از اطلاعات شخصی خود، از مرکز آموزشی IDCARE دیدن کنید. خدمات IDCARE با ارائه کد ارجاع RCA-ID22 هنگام تکمیل فرم وب «دریافت راهنمایی» میسر است یا با شماره زیر تماس بگیرید:

160 595 1800

کادر پزشکی مراقبت های بهداشتی و درمانی شما

اگردچار رنجش شدید، توصیه میکنیم از یک کادر درمانی ثبتشده که او را میشناسید و مورد اعتماد شماست، مشاوره سلامتی دریافت کنید. هنگامی که به پزشک عمومی خود مراجعه می کنید، آنها کمکی که شما به آن احتیاج دارید را ارزیابی خواهند کرد.

لطفاً برای اطلاعات بیشتر در مورد اینکه چگونه این سازمان ها می توانند از شما و عزیزانتان حمایت کنند، به ایمیل ما مراجعه کنید.

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394