Nødhjælpsorganisation ramt af hackerangreb: Persondata på 500.000 personer stjålet

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Opdateret: Tidligere fremgik det ikke tydeligt, at der er tale om organisationen International Committee of the Red Cross (ICRC).

Et hackerangreb mod den globale nødhjælpsorganisation Røde Kors (ICRC), der har hovedsæde i Geneve, har givet bagmændene adgang til personoplysninger om 515.000 personer.

For en måned siden opdagede organisationen, at en server med personoplysningerne var blevet ramt af et hackerangreb.

Det oplyser organisationen i en pressemeddelelse.

"Da vi er en humanitær organisation, der står til ansvar for vores partnere, føler vi os forpligtede til at dele al den information vi kan om angrebet," lyder det i meddelelsen.

Hackerne har dog tilsyneladende haft adgang til informationerne siden 9. november 2021. Dermed var ICRC påvirket af angrebet i knap tre måneder, før man blev bevidst om angrebet.

Røde Kors fortæller i meddelelsen, at organisationen blev ramt af et avanceret malware-angreb, der lykkedes med uhindret at få adgang til Røde Kors' oplysninger på serveren.

"De fleste skadelige filer var designet til at omgå vores anti-malware løsninger, og det var først efter vi installerede avancerede end-point software, som en del af vores udviddede beskyttelsesprogram, at indtrængningen blev opdaget," skriver Røde Kors.

Hackerne fik adgang til de berørte servere på grund af en sårbarhed i et såkaldt authentication program. Dermed kunne hackerne få adgang til serverne uden om de sikkerheds lag, der ellers er der for at holde uønskede personer ude.

Røde Kors mener, at der er tale om et målrettet angreb mod organisationen, men har ikke noget bud på, hvem der kan stå bag.

"Vi har ikke haft nogen kontakt med hackerne og er ikke blevet bedt om at betale nogen løsesum. Helt på linje med vores politik om at tage kontakt til alle, der kan hjælpe eller forhindre os i vores humanitære arbejder, er vi villige til at kommunikere direkte med hvem end, der står bag operationen for at understrege over for dem, at de er nødt til at respektere vores humanitære arbejde. Vi opfordrer samtidig også hackerne til ikke at dele, sælge, lække eller på anden måde misbruge denne data."