據CNN報道,紅十字國際委員會(ICRC)周三表示,該組織使用的一個承包商遭到的網絡攻擊已經泄露了超過51.5萬名“高危人群”的個人數據,包括因衝突和災難而與家人分離的人。
該人道主義組織說,黑客攻擊迫使紅十字會關閉了支持因衝突、移民或災難而分離的家庭團聚的IT系統。
目前還不清楚誰是這次網絡事件的責任人,但紅十字會表示,它 “最擔心的問題”是這些數據可能會被泄露。紅十字會稱,目前還沒有跡象表明這種情況已經發生。
紅十字國際委員會總幹事羅伯特·馬爾迪尼在一份聲明中說:“我們都感到震驚和困惑,這些人道主義信息會成為目標並被泄露。”
該人道主義組織表示,黑客攻擊了一家位於瑞士的公司,紅十字會付錢給這家公司存儲其數據。被泄露的數據來自至少60個“國家協會”,即紅十字會在世界各地的志願者和工作人員網絡,紅十字會將其作為災難的第一反應者。
紅十字會發言人Elizabeth Shaw在一封電子郵件中告訴CNN:“作為第一步,我們將與最相關的紅十字會代表團以及當地的紅十字會和紅新月會合作,尋找方法通知那些數據可能已被泄露的個人和家庭,正在採取哪些措施來保護他們的數據以及他們可能面臨的風險。”
Shaw說,這一事件與勒索軟件無關,紅十字會正在與“高度專業化”的網絡安全公司合作,以應對黑客攻擊。
日內瓦紅十字會總部的前網絡戰顧問Lukasz Olejnik告訴CNN,這次事件“似乎是紅十字會歷史上最大和最敏感的漏洞,而且考慮到其敏感性,可能是迄今為止所有人道主義組織的漏洞”。
作為獨立網絡安全顧問的Olejnik告訴CNN,紅十字會應該考慮向作為《日內瓦公約》締約國的政府尋求幫助,以從網絡攻擊中恢復過來。