Vietnamese

Sự cố an ninh mạng tại ICRC

Vào ngày 18 tháng 1, năm 2022, Ủy Ban Quốc Tế của Hội Chữ Thập đỏ (International Committee of the Red Cross - ICRC) biết được một vụ tấn công mạng trong các máy chủ của tổ chức mà một tin tặc vô danh (một người bên ngoài Hội Chữ Thập Đỏ) đã truy cập vào cơ sở dữ liệu Restoring Family Links (RFL) (một chương trình Khôi phục Kết nối Gia đình).

Vào ngày 20 tháng 1, năm 2022, Hội Chữ Thập Đỏ Úc được thông báo về sự cố này.

Chúng tôi sẽ tiếp tục cập nhật thông tin trên trang này khi có thông tin gì mới.

Nếu quý vị cần thêm sự hỗ trợ, hoặc cần thông dịch viên, vui lòng liên lạc đường dây nóng đặc vụ 24/7 qua số 1800 860 442.

Những người gọi đường dây quốc tế, vui lòng gọi số +61 2 8077 2507.

Trình bày về sự cố an ninh mạng tại ICRC

Việc gì đã xảy ra?

ICRC đã phát hiện là các máy chủ lưu trữ thông tin cá nhân của hơn 500,000 người nhận các dịch vụ của Hội Chữ Thập Đỏ và Red Crescent Movement (Cuộc vận động Red Crescent) đã bị ảnh hưởng trong một cuộc tấn công mạng tinh vi. Hội Chữ Thập Đỏ dùng cơ sở dữ liệu này cho chương trình Khôi phục Kết nối Gia đình (RFL) và chương trình theo dõi trại giam. Chúng tôi vẫn chưa rõ là thông tin mà đã nhập vào cơ sở dữ liệu của Hội Chữ Thập Đỏ chính xác có bị ảnh hưởng hay không. Cơ sở dữ liệu này được dùng bởi đội ngũ nhân viên Hội Chữ Thập Đỏ và Red Crescent trên toàn thế giới, tuy nhiên thông tin được lưu trữ trong cơ sở dữ liệu có thể đến từ bất cứ trường hợp nào mà chúng tôi đã xử lý, ở bất cứ quốc gia nào.

Thông tin mà quý vị đã cung cấp cho Hội Chữ Thập Đỏ có thể đã được nhập vào cơ sở dữ liệu này. Đây là một thủ tục nội bộ chuẩn nhằm đảm bảo thông tin được cất giữ ở một nơi, và để chúng tôi có thể liên hệ với đối tác ở các quốc gia khác khi cố gắng tìm người thân của ai đó bị mất tích.

Thông tin này có thể bao gồm họ tên, chi tiết liên lạc của quý vị, thông tin về hoàn cảnh của người thân quý vị đang bị mất tích, và họ tên và chi tiết liên lạc của bất kỳ người họ hàng nào mà quý vị đã cho chúng tôi biết, hoặc thông tin về các hoàn cảnh quý vị bị giam cầm và những điều lo ngại mà quý vị đã cho chúng tôi biết. Thông tin có thể bao gồm tất cả giấy tờ được cung cấp cho chúng tôi trong quá trình quản lý hồ sơ của quý vị, trong đó có thể có các giấy tờ tùy thân, đơn đăng ký, Giấy chứng nhận Tình trạng bị Giam cầm của ICRC, các Tin nhắn được gửi qua lại giữa Hội Chữ Thập Đỏ và người thân trong gia đình, và hình ảnh.

Chúng tôi xác nhận là hiện tại không có dấu hiệu là thông tin cá nhân của quý vị đã bị xóa hay phá rối. Hơn nữa, chúng tôi cũng chưa xác nhận được bằng chứng gì nói rằng dữ liệu này đã bị sử dụng trái phép hay bị công khai tiết lộ. Tình hình vẫn đang được xem xét chặt chẽ, và chúng tôi sẽ thông báo cho quý vị nếu có gì thay đổi.

Chúng tôi đã làm gì để đối phó với sự cố này?

Ngay khi ICRC biết được về sự cố này, chúng tôi đã tắt mạng trên các máy chủ bị ảnh hưởng. Có nghĩa là hiện tại chúng tôi không thể truy cập thông tin của bất kỳ hồ sơ nào trong đó và cũng không thể làm việc cho các hồ sơ này.

Ngay lúc này, ICRC đang trong quá trình tìm các giải pháp ngắn hạn để đội ngũ nhân viên của Hội Chữ Thập Đỏ và Red Crescent khắp nơi trên thế giới có thể tiếp tục cung cấp các dịch vụ nhân đạo cho những người đang bị ảnh hưởng bởi sự cố này.

Mặt khác, Hội Chữ Thập Đỏ cũng đang tiến hành thực hiện một cuộc xem xét độc lập các hệ thống và dịch vụ địa phương để đảm bảo là tất cả vẫn an toàn.

Cùng với nhau, chúng ta đang làm việc để hỗ trợ những khách hàng có khả năng bị ảnh hưởng và củng cố thêm các hệ thống để tránh những sự cố tương tự này tái diễn về sau.

Tại sao chúng tôi liên lạc quý vị?

Chúng tôi liên lạc quý vị vì chúng tôi đã làm việc với quý vị qua một hay nhiều hơn các dịch vụ sau đây:

Tìm kiếm một người thân trong gia đình bị mất tích do chiến tranh, thiên tai hay di cư.
Gửi tin nhắn cho một người họ hàng trong trường hợp không có cách nào khác để liên lạc.
Hỏi thăm tình hình an sinh của một người họ hàng ở nước ngoài mà quý vị không thể liên lạc.
Yêu cầu có các giấy tờ về một cá nhân nào đó.
Theo dõi tình trạng các trại giam di trú.

Vì sự cố này, một số thông tin mà quý vị hay người thân đã cung cấp trong quá trình này có thể bị ảnh hưởng. Xin quý vị hãy nói chuyện với những người thân nào của mình có khả năng bị ảnh hưởng và họ không biết về việc này.

Cơ sở dữ liệu RFL là gì?

Cơ sở dữ liệu RFL được dùng bởi đội ngũ nhân viên của Hội Chữ Thập Đỏ Úc và Hội Chữ Thập Đỏ ở nơi khác và các Hiệp Hội Quốc Gia Red Crescent khắp thế giới để:

Giúp tìm người bị mất tích.
Chia sẻ và lưu giữ thông tin về các hồ sơ RFL,kểcảcáctin nhắn được gửi qua lại với họ hàng của quý vị ở một quốc gia khác.
Hồ sơ lưu các vấn đề quan ngại mà những người đang ở trại giam di trú đã trình bày với chúng tôi.
Cất giữ thông tin trao đổi với những người đang ở trại giam di trú.
Hồ sơ lưu thông tin về các dịch vụ hỗ trợ mà chúng tôi đã giới thiệu cho quý vị và gia đình (mà chúng tôi đã bàn qua với quý vị).

Cơ sở dữ liệu RFL được lưu trữ ở Geneva và được quản lý bởi ICRC.

Vì sao ICRC có thông tin cá nhân của quý vị?

Restoring Family Links - RFL (Khôi phục Kết nối Gia đình) là một dịch vụ toàn cầu được cung cấp ở nhiều quốc gia trên thế giới. Hội Chữ Thập Đỏ và các Hiệp Hội Red Crescent, kể cả Hội Chữ Thập Đỏ Úc, dùng một hệ thống trực tuyến để lưu giữ thông tin của các hồ sơ RFL. Chúng tôi làm điều này nhằm đảm bảo thông tin được cất giữ ở một nơi, và để chúng tôi có thể liên hệ với các đối tác Hội Chữ Thập Đỏ ở các quốc gia khác khi cố gắng tìm người thân đang bị mất tích.

Chúng tôi còn dùng hệ thống này khi hỗ trợ những người đang trong trại giam di trú.

Những thông tin cá nhân nào của quý vị đã bị ảnh hưởng?

Các máy chủ ICRC lưu trữ cơ sở dữ liệu RFL và các hệ thống liên quan đã bị ảnh hưởng. Các tin tặc đã xâm nhập vào hệ thống này và có khả năng sao chép và xuất dữ liệu. Chúng tôi vẫn chưa rõ là thông tin đã nhập vào cơ sở dữ liệu RFL bởi Hội Chữ Thập Đỏ chính xác có bị ảnh hưởng hay không. Thông tin có thể bị ảnh hưởng bao gồm các thư từ và hồ sơ liên quan đến trường hợp của quý vị, bao gồm chi tiết liên lạc của người thân quý vị nếu thông tin này có liên quan cho trường hợp của quý vị. Theo chúng tôi biết thì thông tin không bị công bố hay trao đổi trong lúc này, và chúng tôi đang theo dõi sát tình hình này.

Quý vị có thể thực hiện các bước đề phòng gì để tự bảo vệ mình và thông tin cá nhân của mình?

Trong trường hợp một bên ba tiếp cận được chi tiết liên lạc của quý vị, điều quan trọng là nên:

Đổi các mật khẩu - đổi các mật khẩu trực tuyến nếu chưa làm điều này. Nếu có tự gửi tới email của mình mật khẩu của các tài khoản khác, thì cũng nên đổi các mật khẩu
Hãy thận trọng – nếu quý vị tình nghi địa chỉ mạng nào đó, hãy liên lạc nhà cung cấp dịch vụ để đảm bảo mình đã đăng nhập vào đúng trang. Đừng cung cấp chi tiết đăng nhập của mình.
Kích hoạt thêm các bước bảo vệ an toàn – khi nào được hãy cài đặt quy trình xác thực đa nhân tố cho các tài khoản trực tuyến của quý vị và đảm bảo mọi thiết bị quý vị dùng truy cập các tài khoản trực tuyến được cài đặt với phần mềm chống vi-rút mới nhất.
Kiểm tra đường dẫn – lưu ý cái được gọi là ‘Uniform Resource Locator’ hay ‘URL’ khi đang truy cập một trang mạng yêu cầu quý vị cung cấp chi tiết chứng thực đăng nhập. Cái này nằm ở thanh địa chỉ của trình duyệt web và thường đi đầu với ‘https://’
Chuyển số điện thoại di động – hãy cảnh giác với các công ty cung cấp dịch vụ điện thoại di động nói rằng điện thoại của quý vị đã không còn kết nối nữa mà điều này có vẻ lạ, hoặc quý vị đã không báo công ty cung cấp dịch vụ tắt kết nối. Khi điều này xảy ra, chúng tôi đề nghị quý vị nên báo cho công ty cung cấp dịch vụ của mình ngay.
Hãy xem hướng dẫn của Scamwatch – có lẻ quý vị nên xem Hướng dẫn của Scamwatch Australian Competition and Consumer Commission (Ủy Ban Cạnh tranh và Người Tiêu thụ) về cách tự bảo vệ mình tránh khỏi các vụ lừa đảo.

Để được hướng dẫn thêm về cách bảo vệ danh tính, quý vị có thể vào trang hướng dẫn của Australian Cyber Security Centre (Trung tâm An Toàn Mạng Úc).

Chúng tôi vẫn đang trong quá trình tìm hiểu phạm vi của sự cố một cách thận trọng và xem khách hàng của chúng tôi đã bị ảnh hưởng như thế nào. Chúng tôi cam kết sẽ cung cấp cho quý vị thông tin cập nhật thêm khi có được thông tin liên quan, bao gồm cung cấp cho quý vị lời khuyên mới nhất về các bước mà quý vị có thể làm để đề phòng.

Nếu quý vị cảm thấy đau buồn, chúng tôi khuyên quý vị nên tìm sự giúp đỡ của một chuyên viên y tế có đăng ký mà quý vị biết và tin tưởng.

Quý vị có thể tìm thêm sự hỗ trợ ở đâu?

Ngoài ra có những hỗ trợ khác dành cho quý vị và người thân, để giúp quý vị giải quyết các thắc mắc hay lo ngại về thông báo và sự cố này. Các hỗ trợ này bao gồm:

Hội Chữ Thập Đỏ Úc

Quý vị có thể gọi đường dây nóng qua các số điện thoại liệt kê trên đây.

Ngoài ra, hãy trở lại xem thông tin cập nhật ở trang này trong những ngày tới.

IDCARE

Nếu lo lắng là có khả năng thông tin cá nhân của quý vị bị sử dụng trái phép, chúng tôi đã sắp xếp sẵn sự hỗ trợ miễn phí từ IDCARE, dịch vụ hỗ trợ cộng đồng về danh tính công dân Úc và an ninh mạng.

Hãy liên hệ với Nhân viên Quản lý Hồ sơ của IDCARE bằng Tờ đơn tìm giúp đỡ trên mạng của IDCARE nếu quý vị có những vấn đề lo ngại rộng hơn về bảo vệ danh tính.

Hoặc không, quý vị có thể vào Trung tâm Tìm hiểu của IDCARE để có thêm thông tin và nguồn hỗ trợ cho việc bảo vệ thông tin cá nhân của quý vị. Quý vị có thể tiếp cận các dịch vụ của IDCARE bằng cách điền mã giới thiệu RCA-ID22 trong tờ đơn “Get Help” trên mạng hoặc gọi: 1800 595 160

Nhà chăm sóc sức khỏe của quý vị

Nếu quý vị cảm thấy đau buồn, chúng tôi khuyên quý vị nên tìm sự giúp đỡ của một chuyên viên y tế có đăng ký mà quý vị biết và tin tưởng. Khi đến gặp nhà chăm sóc sức khỏe tổng quát, họ sẽ xem xét quý vị cần sự giúp đỡ gì.

Vui lòng xem email của chúng tôi để có thêm thông tin về cách các tổ chức này có thể hỗ trợ quý vị và người thân của mình bằng cách nào.

Charity donations of $2 or more to Australian Red Cross may be tax deductible in Australia. Site protected by Google Invisible reCAPTCHA. © Australian Red Cross 2024. ABN 50 169 561 394