صلیب سرخ از هکرها درخواست می کند که اطلاعات 515 هزار “افراد بسیار آسیب پذیر” را افشا نکنند.


گتی ایماژ

صلیب سرخ روز چهارشنبه از عوامل تهدید کننده حمله سایبری که اطلاعات شخصی حدود 515000 نفر را که از برنامه‌ای استفاده می‌کردند به سرقت برده بود، درخواست کرد که اعضای خانواده‌ای را که به دلیل درگیری، فاجعه یا مهاجرت از هم جدا شده‌اند، متحد کند.

رابرت ماردینی، مدیرکل کمیته بین‌المللی صلیب سرخ، گفت: «در حالی که نمی‌دانیم چه کسی مسئول این حمله است یا چرا آنها آن را انجام داده‌اند، اما این درخواست را داریم که باید از آنها بخواهیم.» انتشار اقدامات شما به طور بالقوه می تواند آسیب و درد بیشتری را برای کسانی که قبلاً رنج های ناگفته ای را متحمل شده اند، ایجاد کند. افراد واقعی، خانواده های واقعی پشت اطلاعاتی که اکنون در اختیار دارید جزو کم قدرت ترین افراد جهان هستند. لطفا، کار درست را انجام بدهید. این داده ها را به اشتراک نگذارید، نفروشید، افشا نکنید یا از این داده ها استفاده نکنید.”

در بیانیه روز چهارشنبه آمده است که داده های شخصی از طریق هک یک پیمانکار فرعی مستقر در سوئیس که داده ها را برای صلیب سرخ ذخیره می کند به دست آمده است. این داده ها توسط حداقل 60 انجمن ملی صلیب سرخ و هلال احمر در سراسر جهان گردآوری شده است. کمیته بین‌المللی صلیب سرخ گفت که هیچ نشانه‌ای در مورد اینکه چه کسی این حمله سایبری را انجام داده است ندارد و تا کنون از افشای یا به اشتراک‌گذاری عمومی اطلاعات مخدوش بی‌اطلاع است.

افراد آسیب دیده از Restore Family Links استفاده کرده بودند، سرویسی که صلیب سرخ با همکاری هلال احمر برای متحد کردن خانواده ها اجرا می کند. روز چهارشنبه سایت از کار افتاده بود. آرشیو اینترنت آخرین بار آن را در 27 دسامبر به روز کرد و احتمال وقوع این نقض را چند هفته پیش افزایش داد.

انتشار جزئیات کمی در مورد این حمله ارائه کرد. مشخص نیست که آیا این کار توسط مجرمان باج افزار با انگیزه سود، هکرهای دولت ملت یا دیگران انجام شده است. در چند سال گذشته، حملات گسترده ای از باج افزارها به ارائه دهندگان مراقبت های بهداشتی ضربه زده است و در بسیاری از موارد آنها را مجبور به تغییر مسیر آمبولانس ها و لغو جراحی های انتخابی کرده است. در سال 2020، کمیته بین‌المللی صلیب سرخ به رهبری ائتلافی کمک کرد که از کشورهای سراسر جهان خواسته بود تا حملات سایبری شامل بیمارستان‌ها و ارائه‌دهندگان مراقبت‌های بهداشتی را سرکوب کنند.

سپتامبر گذشته، کمیته بین‌المللی صلیب سرخ تایید کرد که در آوریل گذشته هک شده بود که اعتبار ورود به سیستم و سایر داده‌هایی را که می‌توان برای هدف قرار دادن آژانس‌های درون سازمان بین‌دولتی مورد استفاده قرار داد، به خطر انداخت. به گزارش بلومبرگ، اولین تاریخی که هکرها به سیستم های سازمان ملل دسترسی پیدا کردند، 5 آوریل بود و هکرها حداقل تا ماه اوت فعال بودند. این نقض زمانی آشکار شد که محققان خصوصی متوجه اعتبارنامه ورود برای فروش در وب تاریک شدند.