Het Internationale Comité van Het Rode Kruis (ICRC) is getroffen door een cyberaanval. Volgens de hulporganisatie gaat het om een ‘geavanceerde’ aanval gericht op servers van een externe leverancier in Zwitserland. Op die systemen staan vertrouwelijke data van ruim 515.000 zeer kwetsbare mensen.
Het Rode Kruis heeft geen directe aanwijzingen wie er achter de aanval zit. Ook is niet bekendgemaakt of er losgeld wordt geëist. De gestolen data zijn afkomstig van zestig Rode Kruis-verenigingen wereldwijd. Het gaat om servers van een hulpprogramma voor het vinden van vermiste familieleden. Via dat programma probeert de hulporganisatie familieleden die elkaar tijdens calamiteiten uit het oog zijn verloren, weer met elkaar in contact te brengen. Het systeem achter die hulpverleningsdienst is nu uit voorzorg gesloten.
Het lijkt erop dat de aanvallers zich specifiek op de data van de meest kwetsbare mensen hebben gericht. Severs met informatie over vrijwilligers of aanvragen zijn niet aangevallen.
Risico
Het Rode Kruis maakt zich ernstige zorgen over het risico dat de aanval met zich meebrengt. ‘We zijn verbijsterd dat deze humanitaire informatie doelwit is van een cyberaanval’, zegt hoofd van het Internationale Rode Kruis Robert Mardini. Het Nederlandse Rode Kruis onderzoekt of ook gegevens van die organisatie op de getroffen servers staan.
Nood
Cybercriminelen richten zich regelmatig op hulpbehoevenden en de data van personen in (medische) nood. Ze hopen ze sneller losgeld te krijgen. Eerder legden cybercriminelen ziekenhuissystemen in Groot-Brittannië plat. Ook in Nederland liggen ziekenhuizen en zorginstellingen regelmatig onder vuur.