Sajber napad na bezbednost ICRCa

Sajber napad na bezbednost ICRCa

 

18. januara 2022 Međunarodni komitet Crvenog krsta (International Committee of the Red Cross - ICRC) otkrio je sajber napad na svoje servere kad je veoma rafiniran nepoznati sajber napadao (neko izvan Crvenog krsta) ušao u bazu podataka Obnavljanja porodionih veza (Restoring Family Links – RFL)

20. januara je Australijski Crveni krst bio obavešten o incidentu.

Nastavićemo sa obaveštavanjem na ovoj stranici kad nove informacije budu dostupne.

Ako vam je potrebna dodatna pomoć ili tumao, nazovite naš predan tim na hitnoj telefonskoj liniji koja radi 24 oasa 7 dana nedeljno. 1800 860 442


Za međunarodne pozive nazovite +61 2 8077 2507

O sajber napadu na bezbednost ICRCa

Šta se desilo?

ICRC je otkrio da su serveri koji poseduju lione podatke za više od 500.000 ljudi koji primaju usluge Crvenog krsta i Pokreta crvenog mladog meseca (Red Crescent Movement), bili kompromitovani putem rafiniranog sajber napada na bezbednost. Australijski Crveni krst koristi tu bazu podataka za našu RFL i za nadgledanje programa pritvora/detencije. Još ne znamo da li su informacije koje je uneo australijski Crveni krst u bazu podataka, oštećene. Timovi Crvenog krsta i Crvenog mladog meseca koriste bazu podataka globalno, mada informacije saouvane u bazi podataka, dolaze od bilo kog sluoaja na kome radimo iz bilo koje zemlje.

Informacije koje ste posredovali australijskom Crvenom krstu motda su saouvane u bazi podataka. To je standardan unutrašnji postupak, kako bi objedinili sve informacije na jednom mestu radi mogućnosti komunikacijeda sa svojim partnerima u drugim zemljama kad pokušavamo da pronađemo izgubljenog rođaka.

Ova informacija mote da sadrti vaše ime, podatke o vašim kontaktima, informacije o okolnostima izgubljenog rođaka, kao i imena i kontakte bilo kojih rođaka za koje ste nam rekli, ili informacije o okolnostima vaše detencije i vaše zabrinutosti u vezi s tim. U to spadaju svi dokumenti koje ste nam posredovali u toku obrade vašeg sluoaja, a u koje mogu da spadaju dokumenti o vašem identitetu, formulari za prijem sluoaja, ICRC potvrde o svedooanstvima detencije (Attestation of Detention certificates), poruke Crvenog krsta (Red Cross Messages) razmenjane među olanovima porodice i fotografije.

Potvrđujemo da zasad ne postoje indicije da su vaše lione informacije izbrisane ili izmenjene. Dalje, nismo ustanovili prisustvo nikakve zloupotrebe ili javnog otkrivanja ovih podataka. To ostaje pod strogom revizijom i obavestićemo vas ako se nešto u tom smislu promeni.

Šta je uoinjeno kao odgovor na incident?

Čim je ICRC uvideo incident, skinuo je sa Interneta kompromitovane servere. To znaoi da nam trenutno nisu dostupne nikakve informacije o sluoajevima, niti možemo da radimo na njima.

ICRC je sada u procesu iznalaženja kratkoroonih rešenja, kako bi omogućio timovima Crvenog krsta i Crvenog mladog meseca da nastavi sa pružanjem humanitarnih usluga osobama na koje je ovaj napad uticao. Nezavisno od toga australijski Crveni krst je preduzeo nezavisnu reviziju lokalih sitema i usluga, da bi osigurao njihovu bezbednost.

Zajedno radimo da pomognemo eventualno oštećenim strankama i da dalje uovrstimo sisteme u cilju spreoavanja slionih incidenata.

Zašto vas o tome obaveštavamo?
O tome vas obaveštavamo zato što sarađujemo sa vama u vezi jedne od sledećih usluga:
  • pronalaženje nestalog olana porodice usled rata, prirodne katastrofe ili migracije;
  • slanje poruka rođacima kad ne postoji drugi naoin komunikacije;
  • proveravanje da li je rođak koga sami ne možete da kontantujete, dobro i bezbedan u inostranstvu;
  • traženje informacija o nekom pojedincu;
  • nadgledanje uslova u imigracijonim sabirnim centrima (detention facilities)
Kao rezultat napada, neke od informacija koje ste nam vi, ili vaši rođaci, posredovali za vreme postupka, možda su time oštećene. Molimo vas da razgovarate sa onim rođacima na koje je to moglo da utioe, a da toga nisu ni svesni.

Šta je RFL baza podataka?


RFL bazu podataka izdao je australijski Crveni krst i druga društva Crvenog krsta I Crvenog mladog meseca širom sveta da bi:

  • pomogli da se pronađu izgubljeni ljudi;
  • delili I ouvali informacije o RFL sluoajevima, ukjuoujući informacije izmenjane među rođacima u drugim zemljama;
  • registrovali probleme od humanitarnog znaoaja, na koje su nas upozorili ljudi u imigracijonim sabirnim centrima;
  • saouvali komunikacije sa ljudima u imigracijonim sabirnim centrima;
  • registrovali informacije o uputima koje smo izdali da bi pomogli vama i vašoj porodici (o kojima smo diskutovali sa vama).


RFL baza podataka se nalazi u Ženevi oiji menadžer je ICRC.


Zašto RFL poseduje vaše lione informacije?


Obnavljanje porodionih veza (RFL) je globalna služba koja radi u zemljama širom sveta. Crveni krst I društva Mladog meseca, ukljuoujući i australijski Crveni krst, koriste Internet sistem za ouvanje informacija o RFL sluoajevima. To oinimo zato da bi se informacije bezbedno ouvale na jednom mestu i da bi mogli da komuniciramo sa svojim partnerima Crvenog krsta u drugim zemljama pri pokušaju pronatenja nestalog rođaka.

Ovaj sistem takođe koristimo da bi pomogli ljudima u imigracijonim sabirnim centrima.


Na koje je vaše lione informacije ovo uticalo?


ICRC serveri koji sadrte RFL bazu podataka i odgovarajući sistemi, bili su kompromitovani. Hakeri su ušli unutar sistema i imali priliku da kopiraju i iznesu informacije. Još ne znamo da li su informacije koje je australijski Crveni krst uneo u RFL bazu podataka, specifiono bile oštećene. U informacije na koje je ovo moglo da utioe, spadaju korespondencija i zapisi o vašem sluoaju, ukljuoujući podatke o kontaktu sa vašim rođacima, ako se to odnosilo na vaš sluoaj.

Koliko znamo, informacije dosad nisu ni objavljene, ni razmenjane, što budno pratimo.


Kakve mere predostrotnosti motete da preduzmete da bi zaštitili sebe i svoje lione informacije?


Tamo gde treće lice mote da dođe do vaših kontakt podataka, vatno je da:


  • promenite lozinke (passwords) – promenite lozinke na Internetu ako to već niste uradili. Ako ste sebi e-poštom poslali lozinke za druge raoune, promenite i njih. Australijski
    sajber centar bezbednosti (Australian Cyber Security Centre) pruta uputstva za dobru praksu lozinki;
  • budete oprezni – ako sumnjate u neku adresu na Internet mreti, kontaktirajte svog provajdera, kako bi se ukljuoili u ispravnu stranicu. Nemojte da dajete svoju lozinku;
  • obezbedite dodatnu zaštitu – ako je moguće, postavite više oinilaca provere identifikacije za svoje internet raoune i postavite najnoviju zaštitu protiv virusa na svako sredstvo koje koristite za svoje Interent raoune;
  • proverite linkove – pogledajte šta znaoi ‘Uniform Resource Locator’ ili ‘URL’, ako ste na stranici na kojoj se trate vaši podaci za uključitivanje na Internet. To se nalazi na tragaču adresa sajtova i obično počinje sa ‘https://’;
  • u vezi portova mobilnih telefona – budite oprezni sa provajderima usluga mobilnih telefona koji vam poručuju da vaš telefon nije više uključen u Internet, kad to izgleda sumnjivo, ili ako niste dali nalog svom provajderu da vas isključi. Kad se to desi, savetujemo vam da odmah o tome skrenete pažnju svom provajderu;
  • proverite ‘Scamwatch’ uputstva – možda bi trebalo da proverite ’Australijsku komisiju za nelojalnu konkurenciju iprevare potrošača (‘Australian Competition and ConsumerCommission Scamwatch’) kako bi se zaštitili od prevara.


Za dalja uputstva o zaštiti svog identiteta možda bi trebalo da pogledate Australijski sajber centar bezbednosti (Australian Cyber Security Centre ).

Još uvek smo u toku pažljivog procesa razumevanja potpunog obima napada i načina na koji to utiče na naše stranke. Obavezali smo se da vas obavestimo o novim informacijama koje se odnose na slučaj, uključujući i nove savete kako da unapred preduzmete korake bezbednosti.

Ako ste uznemireni, preporučujemo vam da potražite zdravstveni savet registrovanog zdravstvenog stučnjaka koga poznajete i kome verujete.

Gde možete da dobijete dodatnu pomoć?

Na raspolaganju je dodatna pomoć za vas i vaše rođake, kako bi mogli da iznesete svoju zabrinutost o ovom obaveštenju. U to spadaju:

Austraijski Crveni krst

Možete da koristite hitne telefonske brojeve nabrojane na početku.

Molimo vas da proveravate ovaj sajt tokom narednih dana za nova obaveštenja.

IDCARE

Ako ste zabrinuti zbog eventualne zloupotrebe svojih ličnih informacija, organizovali smo besplatnu službu IDCARE, Australijsku saveznu službu za identitet i sajber bezbednost kao pomoć zajednici.

Molimo vas da uspostavite kontakt sa IDCARE Case Manager-om putem IDCARE Internet formulara ‘Potraži pomoć’ (IDCARE’s Get Help Web Form), ako ste jako zabrinuti za identitet.

Takođe možete da pogledate IDCARE centar učenja (IDCARE Learning Centre) za dalje informacije i sredstva za zaštitu ličnih podataka. IDCAFRE služba je dostupna ako napišete lozinku uputa RCA-ID22 kada popunite Internet formular ”Get Help”, ili ako pozovete 1800 595 160


Vaš zdravstveni radnik/lekar


Ako ste uznemireni, preporučujemo vam da potražite savet registrovanog zdravstvenog stručnjaka koga poznajete i kome verujete. Kad budete videli lekara opšte prakse, on će proceniti kakva vam je pomoć potrebna.

Molimo vas da pogledate svoj email za više informacija kako te organizacije mogu da pomognu vama i vašim rođacima.

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394