Artikel top billede

(Foto: PR-Foto / Røde Kors)

Nødhjælpsorganisation ramt af hackerangreb: Persondata på 500.000 personer stjålet

Den internationale afdeling af Røde Kors har i flere måneder været ramt af et hackerangreb. Hackerne har fået adgang til mere end 500.000 menneskers personoplysninger.

Opdateret: Tidligere fremgik det ikke tydeligt, at der er tale om organisationen International Committee of the Red Cross (ICRC).

Et hackerangreb mod den globale nødhjælpsorganisation Røde Kors (ICRC), der har hovedsæde i Geneve, har givet bagmændene adgang til personoplysninger om 515.000 personer.

For en måned siden opdagede organisationen, at en server med personoplysningerne var blevet ramt af et hackerangreb.

Det oplyser organisationen i en pressemeddelelse.

"Da vi er en humanitær organisation, der står til ansvar for vores partnere, føler vi os forpligtede til at dele al den information vi kan om angrebet," lyder det i meddelelsen.

Hackerne har dog tilsyneladende haft adgang til informationerne siden 9. november 2021. Dermed var ICRC påvirket af angrebet i knap tre måneder, før man blev bevidst om angrebet.

Røde Kors fortæller i meddelelsen, at organisationen blev ramt af et avanceret malware-angreb, der lykkedes med uhindret at få adgang til Røde Kors' oplysninger på serveren.

"De fleste skadelige filer var designet til at omgå vores anti-malware løsninger, og det var først efter vi installerede avancerede end-point software, som en del af vores udviddede beskyttelsesprogram, at indtrængningen blev opdaget," skriver Røde Kors.

Hackerne fik adgang til de berørte servere på grund af en sårbarhed i et såkaldt authentication program. Dermed kunne hackerne få adgang til serverne uden om de sikkerheds lag, der ellers er der for at holde uønskede personer ude.

Røde Kors mener, at der er tale om et målrettet angreb mod organisationen, men har ikke noget bud på, hvem der kan stå bag.

"Vi har ikke haft nogen kontakt med hackerne og er ikke blevet bedt om at betale nogen løsesum. Helt på linje med vores politik om at tage kontakt til alle, der kan hjælpe eller forhindre os i vores humanitære arbejder, er vi villige til at kommunikere direkte med hvem end, der står bag operationen for at understrege over for dem, at de er nødt til at respektere vores humanitære arbejde. Vi opfordrer samtidig også hackerne til ikke at dele, sælge, lække eller på anden måde misbruge denne data."




IT-JOB

Uptime Development A/S

IT-projektleder/Business analyst

Unik System Design A/S

It-sikkerheds- og netværksspecialist

DEIF A/S

Softwarearkitekt

Den Selvejende institution Dansk BørneAstma Center

Full-stack Python developer
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2022: Digitalisering, sikkerhed og strategi

Hvordan bruger A.P. Møller - Mærsk cloud? Hvordan sikrer digitalisering at TV 2 kan konkurrere med streaming-tjenesterne? Og er din organisation klædt på til at håndtere et DDoS-angreb? Svarerne får du på Computerworld Summit 2022: En hel dag til dig der arbejder professionelt med it.

17. maj 2022 | Læs mere


Datadrevet forretning 2022: Sæt data på den strategiske dagsorden

Lær hvordan du tænker automatisering, data og digitalisering ind i dagligdagen, over for kunderne og hvordan du får skabt ny forretning.

31. maj 2022 | Læs mere


Sådan gør du din forsyningskæde mere robust

Vi sætter fokus på standardværktøjer og tillægsløsninger til Microsoft Dynamics 365 FO i produktionsvirksomheder, som vil planlægge og drive en effektiv supply chain.

31. maj 2022 | Læs mere






CIO
Årets CIO 2022: Nu skal Danmarks dygtigste CIO findes - er det dig? Eller kender du en, du vil indstille?