Deze week werd een geavanceerde cyberaanval ontdekt op computerservers die gebruikt worden door het Internationale Comité van het Rode Kruis (ICRC). Deze aanval brengt persoonlijke gegevens en vertrouwelijke informatie in gevaar van meer dan 515.000 zeer kwetsbare mensen.

De aanval is mogelijk niet specifiek op het Rode Kruis gericht geweest, maar op het bedrijf dat de servers beheert, waarop persoonsgegevens zijn opgeslagen van mensen die van hun familie zijn gescheiden als gevolg van conflicten, migratie en rampen. Ook staan er gegevens op van vermiste personen en hun families en van mensen in detentie. De gegevens zijn afkomstig van ten minste zestig Nationale Rode Kruis- en Rode Halve Maan-organisaties over de hele wereld.

Angst en onzekerheid
De grootste zorg van het ICRC betreft het mogelijke risico dat vertrouwelijke informatie wordt gedeeld van mensen die het Rode Kruis- en de Rode Halve Maan willen beschermen en helpen, evenals hun families. Wanneer mensen vermist worden, is de angst en onzekerheid voor hun familie en vrienden intens. “Een aanval op de gegevens van vermiste personen maakt de angst en het lijden voor families nog moeilijker te verdragen. We zijn allemaal ontzet en verbijsterd dat mogelijk deze humanitaire informatie het doelwit was van de aanval”, zegt Robert Mardini, directeur-generaal van het ICRC. “Deze cyberaanval brengt kwetsbare mensen, die al humanitaire hulp nodig hebben, in gevaar.”

Oproep
Het ICRC heeft geen directe aanwijzingen over wie deze cyberaanval heeft uitgevoerd, die gericht was op een extern bedrijf in Zwitserland dat het ICRC contracteert om gegevens op te slaan. Er zijn ook nog geen aanwijzingen dat de gecompromitteerde informatie is gelekt of openbaar is gedeeld. “Hoewel we niet weten wie verantwoordelijk is voor deze aanval, of waarom ze hem hebben uitgevoerd, willen we wel een beroep op hen doen”, zei Mardini.
“Jullie acties kunnen mogelijk nog meer schade en pijn veroorzaken aan degenen die al onnoemelijk lijden hebben doorstaan. De echte mensen, de echte families achter de informatie die je nu hebt, behoren tot de minst machtige ter wereld. Doe alsjeblieft het juiste. Deel, verkoop of lek deze gegevens niet en gebruik ze ook niet anderszins.”

Essentieel werk
Het ICRC runt samen met het bredere netwerk van het Rode Kruis en de Rode Halve Maan een programma genaamd Restoring Family Links dat tot doel heeft familieleden te herenigen die gescheiden zijn door een conflict, ramp of migratie. Als gevolg van de aanval is de organisatie genoodzaakt de systemen af ​​te sluiten die nodig zijn voor het herstellen van familieverbanden, wat van invloed is op het vermogen van het Rode Kruis en de Rode Halve Maan om gescheiden familieleden te herenigen. De organisatie zegt er aan te werken om zo snel mogelijk een tijdelijke oplossingen te vinden om dit essentiële werk voort te zetten.

Toekomst
“Elke dag helpt de Rode Kruis-beweging met de Rode Halve Maan om gemiddeld twaalf vermiste personen met hun families te herenigen. Dat zijn elke dag een dozijn vreugdevolle gezinsherenigingen. Cyberaanvallen als deze brengen dat essentiële werk in gevaar”, zei Mardini. “We nemen deze inbreuk uiterst serieus. We werken nauw samen met onze humanitaire partners over de hele wereld om de omvang van de aanval te begrijpen en de juiste maatregelen te nemen om onze gegevens in de toekomst te beschermen.”