Artikel top billede

(Foto: PR-Foto / Røde Kors)

Nødhjælpsorganisation ramt af hackerangreb: Persondata på 500.000 personer stjålet

Den internationale afdeling af Røde Kors har i flere måneder været ramt af et hackerangreb. Hackerne har fået adgang til mere end 500.000 menneskers personoplysninger.

Opdateret: Tidligere fremgik det ikke tydeligt, at der er tale om organisationen International Committee of the Red Cross (ICRC).

Et hackerangreb mod den globale nødhjælpsorganisation Røde Kors (ICRC), der har hovedsæde i Geneve, har givet bagmændene adgang til personoplysninger om 515.000 personer.

For en måned siden opdagede organisationen, at en server med personoplysningerne var blevet ramt af et hackerangreb.

Det oplyser organisationen i en pressemeddelelse.

"Da vi er en humanitær organisation, der står til ansvar for vores partnere, føler vi os forpligtede til at dele al den information vi kan om angrebet," lyder det i meddelelsen.

Hackerne har dog tilsyneladende haft adgang til informationerne siden 9. november 2021. Dermed var ICRC påvirket af angrebet i knap tre måneder, før man blev bevidst om angrebet.

Røde Kors fortæller i meddelelsen, at organisationen blev ramt af et avanceret malware-angreb, der lykkedes med uhindret at få adgang til Røde Kors' oplysninger på serveren.

"De fleste skadelige filer var designet til at omgå vores anti-malware løsninger, og det var først efter vi installerede avancerede end-point software, som en del af vores udviddede beskyttelsesprogram, at indtrængningen blev opdaget," skriver Røde Kors.

Hackerne fik adgang til de berørte servere på grund af en sårbarhed i et såkaldt authentication program. Dermed kunne hackerne få adgang til serverne uden om de sikkerheds lag, der ellers er der for at holde uønskede personer ude.

Røde Kors mener, at der er tale om et målrettet angreb mod organisationen, men har ikke noget bud på, hvem der kan stå bag.

"Vi har ikke haft nogen kontakt med hackerne og er ikke blevet bedt om at betale nogen løsesum. Helt på linje med vores politik om at tage kontakt til alle, der kan hjælpe eller forhindre os i vores humanitære arbejder, er vi villige til at kommunikere direkte med hvem end, der står bag operationen for at understrege over for dem, at de er nødt til at respektere vores humanitære arbejde. Vi opfordrer samtidig også hackerne til ikke at dele, sælge, lække eller på anden måde misbruge denne data."




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
EG Danmark A/S
Udvikling, salg, implementering og support af software og it-løsninger til ERP, CRM, BA, BI, e-handel og portaler. Infrastrukturløsninger og hardware. Fokus på brancheløsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere


Computerworld Cyber Briefing

Én gang om måneden leverer Computerworld Event et 30 minutters Cyber Briefing, hvor du får overblik over de mest aktuelle angreb, største trusler og tendenser samt giver dig gode råd, der kan implementeres direkte i din it-sikkerhedsafdeling. Tema: Trusselsvurderinger – hvorfor er de så forskellige?

19. december 2023 | Læs mere