Nødhjælpsorganisation ramt af hackerangreb: Persondata på 500.000 personer stjålet

Den internationale afdeling af Røde Kors har i flere måneder været ramt af et hackerangreb. Hackerne har fået adgang til mere end 500.000 menneskers personoplysninger.

17. februar 2022 kl. 17.04

(Foto: PR-Foto / Røde Kors)

Jakob Schjoldager Tidligere strategi- og ledelsesredaktør

Twitter
@jschjoldager

Opdateret: Tidligere fremgik det ikke tydeligt, at der er tale om organisationen International Committee of the Red Cross (ICRC).

Et hackerangreb mod den globale nødhjælpsorganisation Røde Kors (ICRC), der har hovedsæde i Geneve, har givet bagmændene adgang til personoplysninger om 515.000 personer.

For en måned siden opdagede organisationen, at en server med personoplysningerne var blevet ramt af et hackerangreb.

Det oplyser organisationen i en pressemeddelelse.

"Da vi er en humanitær organisation, der står til ansvar for vores partnere, føler vi os forpligtede til at dele al den information vi kan om angrebet," lyder det i meddelelsen.

Hackerne har dog tilsyneladende haft adgang til informationerne siden 9. november 2021. Dermed var ICRC påvirket af angrebet i knap tre måneder, før man blev bevidst om angrebet.

Røde Kors fortæller i meddelelsen, at organisationen blev ramt af et avanceret malware-angreb, der lykkedes med uhindret at få adgang til Røde Kors' oplysninger på serveren.

"De fleste skadelige filer var designet til at omgå vores anti-malware løsninger, og det var først efter vi installerede avancerede end-point software, som en del af vores udviddede beskyttelsesprogram, at indtrængningen blev opdaget," skriver Røde Kors.

Hackerne fik adgang til de berørte servere på grund af en sårbarhed i et såkaldt authentication program. Dermed kunne hackerne få adgang til serverne uden om de sikkerheds lag, der ellers er der for at holde uønskede personer ude.

Røde Kors mener, at der er tale om et målrettet angreb mod organisationen, men har ikke noget bud på, hvem der kan stå bag.

"Vi har ikke haft nogen kontakt med hackerne og er ikke blevet bedt om at betale nogen løsesum. Helt på linje med vores politik om at tage kontakt til alle, der kan hjælpe eller forhindre os i vores humanitære arbejder, er vi villige til at kommunikere direkte med hvem end, der står bag operationen for at understrege over for dem, at de er nødt til at respektere vores humanitære arbejde. Vi opfordrer samtidig også hackerne til ikke at dele, sælge, lække eller på anden måde misbruge denne data."

Desktop-software

Nedtælling til skæbnesvanger messe for Apple: Det kan du forvente fra det enorme WWDC-show

Seneste nyt

|Vis seneste uge

Windows

BitLocker kan knækkes på få minutter med en USB-stick: Sådan kan du beskytte din pc

Regnskaber

Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Så meget scorede de i 2025

Iværksætteri

Han opfandt Oculus Rift og står nu bag vildt AI-baseret våbenfirma: Har fordoblet sin værdi på et år - er nu 400 milliarder kroner værd

Arbejdsforhold

Kæmpe-strejke kan snart lamme Samsung: Forhandlinger brudt sammen - 50.000 medarbejdere vil nedlægge arbejdet

Læses lige nu

Offentlig it

Har ikke andre muligheder: Danske universiteter nødt til at betale 64 millioner kroner til Oracle i ny licens-afgift

Annonce

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.