Het Internationale Comité van het Rode Kruis (ICRC) tast nog altijd in het duister over de gevolgen van de cyberaanval op haar servers. De hackers kraakten daarbij een hulpprogramma voor het vinden van vermiste familieleden.
Voor zover bekend zijn nog geen persoonlijke gegevens van ruim 515.000 kwetsbare mensen gepubliceerd of verhandeld. Evenmin zijn data verwijderd. Het Rode Kruis zegt geen sluitend bewijs te hebben dat gegevens hun weg naar het darkweb hebben gevonden.
Ook het Nederlandse Rode Kruis behoort tot de slachtoffers. Op de getroffen systemen stonden gegevens van zeker 4600 hulpbehoevenden.
Het ICRC weet niet wie er achter de aanval zit die op 18 januari aan het licht kwam. Met de hackers is geen contact geweest en van een klassieke ransomware-aanval waarbij criminelen uit zijn op financieel gewin, lijkt vooralsnog geen sprake.
Het Rode Kruis onthoudt zich van speculatie over mogelijk misbruik van deze gegevens. Wel wordt rekening gehouden met de mogelijkheid dat bepaalde staten met de gestolen informatie schade aanrichten. Bepaalde regimes zouden hiermee kwetsbare mensen kunnen vinden of contact kunnen opnemen met hun familieleden. Intimidatie behoort dan tot de mogelijkheden, hoewel de hulporganisatie dat niet expliciet zegt.
Offline
Het Rode Kruis benadrukt dat de aanval direct gericht was op de servers, niet op het bedrijf dat ze heeft gehost. De organisatie wil geen technische details kwijt over de aanval. De gecompromitteerde servers staan nog steeds offline. Gewerkt wordt aan kortetermijnoplossingen om hulpteams over de hele wereld in staat te stellen hun werk voort te zetten.
Het Nederlandse Rode Kruis gaat de gedupeerden zo snel mogelijk informeren. Daarnaast is een melding gedaan bij de Autoriteit Persoonsgegevens. Van Nederlandse vrijwilligers of donateurs is geen informatie buitgemaakt. Maar internationaal zijn wel de inloggegevens van ongeveer 2.000 medewerkers en vrijwilligers die aan deze programma’s werken, geschonden.
