供应链攻击导致超过 50 万“高度脆弱人群”的数据从红十字系统中被盗。
总部位于瑞士的红十字国际委员会 (ICRC) 的一名承包商最近成为网络攻击的受害者,未知的恶意行为者窃取了超过 515,000 人的敏感数据。
不仅仅是任何个人——因冲突、移民或自然灾害而与家人失散的人、失踪人员及其家人,以及被拘留者。
神秘攻击
初步报告称这不是勒索软件攻击,但我们不知道是否有任何端点感染了恶意软件,或者恶意行为者是否通过被盗身份破坏了网络。
被盗的数据来自至少 60 个红十字会和红新月会“国家红会”,包括工作人员、志愿者、第一批受访者以及受各种悲剧影响的人的信息。
“作为第一步,我们将与最关心的红十字国际委员会代表处以及当地的红十字会和红新月会合作,寻找方法告知数据可能已被泄露的个人和家庭,正在采取哪些措施来保护他们的数据以及他们可能面临的风险,”红十字会发言人伊丽莎白·肖告诉美国有线电视新闻网。
有史以来最大的违规行为
红十字会还表示,它聘请了一家“高度专业化”的网络安全公司作为回应。
日内瓦红十字会总部前网络战顾问卢卡斯·奥莱尼克在接受 CNN 采访时表示,这很可能是“红十字国际委员会历史上最大、最敏感的违规行为”。考虑到数据的敏感性,这也可能是“迄今为止所有人道主义组织”中最大的违规行为。
谁会想要瞄准这样一个群体,以及达到什么目的,这是任何人的猜测。例如,大多数勒索软件运营商最近宣布,在世界各地的多个执法机构、军队和情报机构发起反攻后,他们将不再针对政府机构、关键基础设施公司和医疗保健机构。最大的玩家。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.