Sự cố an ninh mạng tại ICRC

 

Vào ngày 18 tháng 1, năm 2022, Ủy Ban Quốc Tế của Hội Chữ Thập đỏ (International Committee of the Red Cross - ICRC) biết được một vụ tấn công mạng trong các máy chủ của tổ chức mà một tin tặc vô danh (một người bên ngoài Hội Chữ Thập Đỏ) đã truy cập vào cơ sở dữ liệu Restoring Family Links (RFL) (một chương trình Khôi phục Kết nối Gia đình).

Vào ngày 20 tháng 1, năm 2022, Hội Chữ Thập Đỏ Úc được thông báo về sự cố này.

Chúng tôi sẽ tiếp tục cập nhật thông tin trên trang này khi có thông tin gì mới.

Nếu quý vị cần thêm sự hỗ trợ, hoặc cần thông dịch viên, vui lòng liên lạc đường dây nóng đặc vụ 24/7 qua số 1800 860 442.

Những người gọi đường dây quốc tế, vui lòng gọi số +61 2 8077 2507.

Trình bày về sự cố an ninh mạng tại ICRC

Việc gì đã xảy ra?

ICRC đã phát hiện là các máy chủ lưu trữ thông tin cá nhân của hơn 500,000 người nhận các dịch vụ của Hội Chữ Thập Đỏ và Red Crescent Movement (Cuộc vận động Red Crescent) đã bị ảnh hưởng trong một cuộc tấn công mạng tinh vi. Hội Chữ Thập Đỏ dùng cơ sở dữ liệu này cho chương trình Khôi phục Kết nối Gia đình (RFL) và chương trình theo dõi trại giam. Chúng tôi vẫn chưa rõ là thông tin mà đã nhập vào cơ sở dữ liệu của Hội Chữ Thập Đỏ chính xác có bị ảnh hưởng hay không. Cơ sở dữ liệu này được dùng bởi đội ngũ nhân viên Hội Chữ Thập Đỏ và Red Crescent trên toàn thế giới, tuy nhiên thông tin được lưu trữ trong cơ sở dữ liệu có thể đến từ bất cứ trường hợp nào mà chúng tôi đã xử lý, ở bất cứ quốc gia nào.

Thông tin mà quý vị đã cung cấp cho Hội Chữ Thập Đỏ có thể đã được nhập vào cơ sở dữ liệu này. Đây là một thủ tục nội bộ chuẩn nhằm đảm bảo thông tin được cất giữ ở một nơi, và để chúng tôi có thể liên hệ với đối tác ở các quốc gia khác khi cố gắng tìm người thân của ai đó bị mất tích.

Thông tin này có thể bao gồm họ tên, chi tiết liên lạc của quý vị, thông tin về hoàn cảnh của người thân quý vị đang bị mất tích, và họ tên và chi tiết liên lạc của bất kỳ người họ hàng nào mà quý vị đã cho chúng tôi biết, hoặc thông tin về các hoàn cảnh quý vị bị giam cầm và những điều lo ngại mà quý vị đã cho chúng tôi biết. Thông tin có thể bao gồm tất cả giấy tờ được cung cấp cho chúng tôi trong quá trình quản lý hồ sơ của quý vị, trong đó có thể có các giấy tờ tùy thân, đơn đăng ký, Giấy chứng nhận Tình trạng bị Giam cầm của ICRC, các Tin nhắn được gửi qua lại giữa Hội Chữ Thập Đỏ và người thân trong gia đình, và hình ảnh.

Chúng tôi xác nhận là hiện tại không có dấu hiệu là thông tin cá nhân của quý vị đã bị xóa hay phá rối. Hơn nữa, chúng tôi cũng chưa xác nhận được bằng chứng gì nói rằng dữ liệu này đã bị sử dụng trái phép hay bị công khai tiết lộ. Tình hình vẫn đang được xem xét chặt chẽ, và chúng tôi sẽ thông báo cho quý vị nếu có gì thay đổi.

Chúng tôi đã làm gì để đối phó với sự cố này?

Ngay khi ICRC biết được về sự cố này, chúng tôi đã tắt mạng trên các máy chủ bị ảnh hưởng. Có nghĩa là hiện tại chúng tôi không thể truy cập thông tin của bất kỳ hồ sơ nào trong đó và cũng không thể làm việc cho các hồ sơ này.

Ngay lúc này, ICRC đang trong quá trình tìm các giải pháp ngắn hạn để đội ngũ nhân viên của Hội Chữ Thập Đỏ và Red Crescent khắp nơi trên thế giới có thể tiếp tục cung cấp các dịch vụ nhân đạo cho những người đang bị ảnh hưởng bởi sự cố này.

Mặt khác, Hội Chữ Thập Đỏ cũng đang tiến hành thực hiện một cuộc xem xét độc lập các hệ thống và dịch vụ địa phương để đảm bảo là tất cả vẫn an toàn.

Cùng với nhau, chúng ta đang làm việc để hỗ trợ những khách hàng có khả năng bị ảnh hưởng và củng cố thêm các hệ thống để tránh những sự cố tương tự này tái diễn về sau.

Tại sao chúng tôi liên lạc quý vị?

Chúng tôi liên lạc quý vị vì chúng tôi đã làm việc với quý vị qua một hay nhiều hơn các dịch vụ sau đây:

  • Tìm kiếm một người thân trong gia đình bị mất tích do chiến tranh, thiên tai hay di cư.
  • Gửi tin nhắn cho một người họ hàng trong trường hợp không có cách nào khác để liên lạc.
  • Hỏi thăm tình hình an sinh của một người họ hàng ở nước ngoài mà quý vị không thể liên lạc.
  • Yêu cầu có các giấy tờ về một cá nhân nào đó.
  • Theo dõi tình trạng các trại giam di trú.

Vì sự cố này, một số thông tin mà quý vị hay người thân đã cung cấp trong quá trình này có thể bị ảnh hưởng. Xin quý vị hãy nói chuyện với những người thân nào của mình có khả năng bị ảnh hưởng và họ không biết về việc này.

Cơ sở dữ liệu RFL là gì?

Cơ sở dữ liệu RFL được dùng bởi đội ngũ nhân viên của Hội Chữ Thập Đỏ Úc và Hội Chữ Thập Đỏ ở nơi khác và các Hiệp Hội Quốc Gia Red Crescent khắp thế giới để:

  • Giúp tìm người bị mất tích.
  • Chia sẻ và lưu giữ thông tin về các hồ sơ RFL,kểcảcáctin nhắn được gửi qua lại với họ hàng của quý vị ở một quốc gia khác.
  • Hồ sơ lưu các vấn đề quan ngại mà những người đang ở trại giam di trú đã trình bày với chúng tôi.
  • Cất giữ thông tin trao đổi với những người đang ở trại giam di trú.
  • Hồ sơ lưu thông tin về các dịch vụ hỗ trợ mà chúng tôi đã giới thiệu cho quý vị và gia đình (mà chúng tôi đã bàn qua với quý vị).

Cơ sở dữ liệu RFL được lưu trữ ở Geneva và được quản lý bởi ICRC.

Vì sao ICRC có thông tin cá nhân của quý vị?

Restoring Family Links - RFL (Khôi phục Kết nối Gia đình) là một dịch vụ toàn cầu được cung cấp ở nhiều quốc gia trên thế giới. Hội Chữ Thập Đỏ và các Hiệp Hội Red Crescent, kể cả Hội Chữ Thập Đỏ Úc, dùng một hệ thống trực tuyến để lưu giữ thông tin của các hồ sơ RFL. Chúng tôi làm điều này nhằm đảm bảo thông tin được cất giữ ở một nơi, và để chúng tôi có thể liên hệ với các đối tác Hội Chữ Thập Đỏ ở các quốc gia khác khi cố gắng tìm người thân đang bị mất tích.

Chúng tôi còn dùng hệ thống này khi hỗ trợ những người đang trong trại giam di trú.

Những thông tin cá nhân nào của quý vị đã bị ảnh hưởng?

Các máy chủ ICRC lưu trữ cơ sở dữ liệu RFL và các hệ thống liên quan đã bị ảnh hưởng. Các tin tặc đã xâm nhập vào hệ thống này và có khả năng sao chép và xuất dữ liệu. Chúng tôi vẫn chưa rõ là thông tin đã nhập vào cơ sở dữ liệu RFL bởi Hội Chữ Thập Đỏ chính xác có bị ảnh hưởng hay không. Thông tin có thể bị ảnh hưởng bao gồm các thư từ và hồ sơ liên quan đến trường hợp của quý vị, bao gồm chi tiết liên lạc của người thân quý vị nếu thông tin này có liên quan cho trường hợp của quý vị. Theo chúng tôi biết thì thông tin không bị công bố hay trao đổi trong lúc này, và chúng tôi đang theo dõi sát tình hình này.

Quý vị có thể thực hiện các bước đề phòng gì để tự bảo vệ mình và thông tin cá nhân của mình?

Trong trường hợp một bên ba tiếp cận được chi tiết liên lạc của quý vị, điều quan trọng là nên:

  • Đổi các mật khẩu - đổi các mật khẩu trực tuyến nếu chưa làm điều này. Nếu có tự gửi tới email của mình mật khẩu của các tài khoản khác, thì cũng nên đổi các mật khẩu
  • Hãy thận trọng – nếu quý vị tình nghi địa chỉ mạng nào đó, hãy liên lạc nhà cung cấp dịch vụ để đảm bảo mình đã đăng nhập vào đúng trang. Đừng cung cấp chi tiết đăng nhập của mình.
  • Kích hoạt thêm các bước bảo vệ an toàn – khi nào được hãy cài đặt quy trình xác thực đa nhân tố cho các tài khoản trực tuyến của quý vị và đảm bảo mọi thiết bị quý vị dùng truy cập các tài khoản trực tuyến được cài đặt với phần mềm chống vi-rút mới nhất.
  • Kiểm tra đường dẫn – lưu ý cái được gọi là ‘Uniform Resource Locator’ hay ‘URL’ khi đang truy cập một trang mạng yêu cầu quý vị cung cấp chi tiết chứng thực đăng nhập. Cái này nằm ở thanh địa chỉ của trình duyệt web và thường đi đầu với ‘https://’
  • Chuyển số điện thoại di động – hãy cảnh giác với các công ty cung cấp dịch vụ điện thoại di động nói rằng điện thoại của quý vị đã không còn kết nối nữa mà điều này có vẻ lạ, hoặc quý vị đã không báo công ty cung cấp dịch vụ tắt kết nối. Khi điều này xảy ra, chúng tôi đề nghị quý vị nên báo cho công ty cung cấp dịch vụ của mình ngay.
  • Hãy xem hướng dẫn của Scamwatch – có lẻ quý vị nên xem Hướng dẫn của Scamwatch Australian Competition and Consumer Commission (Ủy Ban Cạnh tranh và Người Tiêu thụ) về cách tự bảo vệ mình tránh khỏi các vụ lừa đảo.

Để được hướng dẫn thêm về cách bảo vệ danh tính, quý vị có thể vào trang hướng dẫn của Australian Cyber Security Centre (Trung tâm An Toàn Mạng Úc).

Chúng tôi vẫn đang trong quá trình tìm hiểu phạm vi của sự cố một cách thận trọng và xem khách hàng của chúng tôi đã bị ảnh hưởng như thế nào. Chúng tôi cam kết sẽ cung cấp cho quý vị thông tin cập nhật thêm khi có được thông tin liên quan, bao gồm cung cấp cho quý vị lời khuyên mới nhất về các bước mà quý vị có thể làm để đề phòng.

Nếu quý vị cảm thấy đau buồn, chúng tôi khuyên quý vị nên tìm sự giúp đỡ của một chuyên viên y tế có đăng ký mà quý vị biết và tin tưởng.

Quý vị có thể tìm thêm sự hỗ trợ ở đâu?

Ngoài ra có những hỗ trợ khác dành cho quý vị và người thân, để giúp quý vị giải quyết các thắc mắc hay lo ngại về thông báo và sự cố này. Các hỗ trợ này bao gồm:

Hội Chữ Thập Đỏ Úc

Quý vị có thể gọi đường dây nóng qua các số điện thoại liệt kê trên đây.

Ngoài ra, hãy trở lại xem thông tin cập nhật ở trang này trong những ngày tới.

IDCARE

Nếu lo lắng là có khả năng thông tin cá nhân của quý vị bị sử dụng trái phép, chúng tôi đã sắp xếp sẵn sự hỗ trợ miễn phí từ IDCARE, dịch vụ hỗ trợ cộng đồng về danh tính công dân Úc và an ninh mạng.

Hãy liên hệ với Nhân viên Quản lý Hồ sơ của IDCARE bằng Tờ đơn tìm giúp đỡ trên mạng của IDCARE nếu quý vị có những vấn đề lo ngại rộng hơn về bảo vệ danh tính.

Hoặc không, quý vị có thể vào Trung tâm Tìm hiểu của IDCARE để có thêm thông tin và nguồn hỗ trợ cho việc bảo vệ thông tin cá nhân của quý vị. Quý vị có thể tiếp cận các dịch vụ của IDCARE bằng cách điền mã giới thiệu RCA-ID22 trong tờ đơn “Get Help” trên mạng hoặc gọi: 1800 595 160

Nhà chăm sóc sức khỏe của quý vị

Nếu quý vị cảm thấy đau buồn, chúng tôi khuyên quý vị nên tìm sự giúp đỡ của một chuyên viên y tế có đăng ký mà quý vị biết và tin tưởng. Khi đến gặp nhà chăm sóc sức khỏe tổng quát, họ sẽ xem xét quý vị cần sự giúp đỡ gì.

Vui lòng xem email của chúng tôi để có thêm thông tin về cách các tổ chức này có thể hỗ trợ quý vị và người thân của mình bằng cách nào.

Charity donations of $2 or more to Australian Red Cross may be tax-deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2022. ABN 50 169 561 394