Het Internationale Comité van Het Rode Kruis (ICRC) is getroffen door een cyberaanval. Volgens de hulporganisatie gaat het om een ‘geavanceerde’ aanval gericht op servers van een externe leverancier in Zwitserland. Op die systemen staan vertrouwelijke data van ruim 515.000 zeer kwetsbare mensen.
Het Rode Kruis heeft geen directe aanwijzingen wie er achter de aanval zit. Ook is niet bekendgemaakt of er losgeld wordt geëist. De gestolen data zijn afkomstig van zestig Rode Kruis-verenigingen wereldwijd. Het gaat om servers van een hulpprogramma voor het vinden van vermiste familieleden. Via dat programma probeert de hulporganisatie familieleden die elkaar tijdens calamiteiten uit het oog zijn verloren, weer met elkaar in contact te brengen. Het systeem achter die hulpverleningsdienst is nu uit voorzorg gesloten.
Het lijkt erop dat de aanvallers zich specifiek op de data van de meest kwetsbare mensen hebben gericht. Severs met informatie over vrijwilligers of aanvragen zijn niet aangevallen.
Risico
Het Rode Kruis maakt zich ernstige zorgen over het risico dat de aanval met zich meebrengt. ‘We zijn verbijsterd dat deze humanitaire informatie doelwit is van een cyberaanval’, zegt hoofd van het Internationale Rode Kruis Robert Mardini. Het Nederlandse Rode Kruis onderzoekt of ook gegevens van die organisatie op de getroffen servers staan.
Nood
Cybercriminelen richten zich regelmatig op hulpbehoevenden en de data van personen in (medische) nood. Ze hopen ze sneller losgeld te krijgen. Eerder legden cybercriminelen ziekenhuissystemen in Groot-Brittannië plat. Ook in Nederland liggen ziekenhuizen en zorginstellingen regelmatig onder vuur.
Gaat het om losgeld of meer? Voor de geheime diensten en cybercriminelen zijn er geen heilige huisjes. “De aanval was gericht op servers van het ICRC waar vertrouwelijke informatie op staat over meer dan 515.000 zeer kwetsbare mensen.“ Blijkbaar ging het niet om een aanval op de bedrijfsvoering van het Rode Kruis, maar om het verkrijgen van persoonsgegevens uit Restoring Family Links systemen van mensen die gevlucht zijn voor bijvoorbeeld een dictatoriaal regiem. Via die persoonsgegevens is er een koppeling met hun familieleden in het land van herkomst. Is het de bedoeling dat er inkomsten verkregen worden van zowel het Rode Kruis en de Rode Halve Maan, als van dictators? Dan zou dit richting van cyberware gaan, ook al weet je nog niet wie het initiatief heeft genomen.
Hybride oorlogsvoering is al jaren aan de gang in het Midden-Oosten en Oekraïne. De malware, die Microsoft onlangs in Oekraïne heeft aangetroffen, zou nieuw zijn. Dat duidt op acties vanuit een geheime dienst, want zuiver criminele organisaties vallen na een voorbereiding zo veel mogelijk doelen aan voordat potentiële slachtoffers weten hoe zich hiertegen te verdedigen. De situatie rond Oekraïne is hachelijk. Poetin kan moeilijk zonder gezichtsverlies terugkomen op zijn uitingen over Oekraïne en andere delen van Europa. Binnenkort zijn er een aantal nationalistische Russische feestdagen, waarop weer een statement kan worden geuit via cyberaanvallen. Bijvoorbeeld op 27 januari, 2 en 23 februari. Nederlandse bedrijven die werken voor, met of in Oekraïne, die moeten extra oppassen.