Palang Merah meminta para pelaku ancaman untuk menunjukkan belas kasihan dengan tidak membocorkan data milik 515.000+ orang yang "sangat rentan". Data dicuri dari program yang digunakan untuk menyatukan kembali anggota keluarga yang terpisah karena perang, bencana, atau migrasi.
“Meskipun kami tidak tahu siapa yang bertanggung jawab atas serangan ini, atau mengapa mereka melakukannya, kami memiliki seruan ini untuk dibuat kepada mereka,” Robert Mardini, direktur jenderal Komite Internasional untuk Palang Merah (ICRC), mengatakan dalam rilisnya, Rabu. “Tindakan Anda berpotensi menyebabkan lebih banyak kerugian dan rasa sakit bagi mereka yang telah mengalami penderitaan yang tak terhitung. Orang-orang nyata, keluarga sebenarnya di balik informasi yang Anda miliki sekarang termasuk di antara yang paling tidak kuat di dunia. Tolong lakukan hal yang benar. Jangan bagikan, jual, bocorkan, atau gunakan data ini.”
Serangan itu memaksa ICRC, bersama dengan jaringan Palang Merah dan Bulan Sabit Merah yang lebih luas, untuk mematikan sistem yang mendukung situs Restoring Family Links. Tindakan itu juga melumpuhkan kemampuan jaringan kemanusiaan untuk menyatukan kembali anggota keluarga yang terpisah, kata rilis tersebut.
As Kamis pagi, situs itu masih down.
As Ars Technica melaporkan, Internet Archive terakhir memperbarui situs pada 27 Desember, menunjukkan bahwa pelanggaran mungkin terjadi sekitar saat itu.
Data yang disusupi, yang berasal dari setidaknya 60 Perhimpunan Nasional Palang Merah dan Bulan Sabit Merah di seluruh dunia, termasuk data pribadi dan informasi rahasia bagi mereka yang telah menggunakan situs Memulihkan Family Links.
ICRC tidak' tidak tahu siapa yang melakukan serangan siber, tetapi tahu siapa yang menjadi sasaran untuk mendapatkan informasi: salah satu kontraktornya, perusahaan Swiss yang menyimpan data untuk ICRC.
Sejauh ini, tidak ada tanda-tanda bahwa data yang disusupi telah bocor atau dibagikan secara publik, menurut rilisnya.
'Mengerikan,' 'Membingungkan' Attack
Mardini mengatakan bahwa serangan itu mempertajam kesedihan yang sudah diderita keluarga g.
“Serangan terhadap data orang yang hilang membuat penderitaan dan penderitaan keluarga semakin sulit untuk ditanggung,” katanya dalam rilisnya. “Kami semua terkejut dan bingung bahwa informasi kemanusiaan ini akan ditargetkan dan dikompromikan. Serangan siber ini menempatkan orang-orang yang rentan, mereka yang sudah membutuhkan layanan kemanusiaan, pada risiko lebih lanjut.” Juru bicara Palang Merah
Elizabeth Shaw mengatakan kepada CNN bahwa prioritas utama adalah bekerja dengan delegasi ICRC, dan masyarakat Palang Merah dan Bulan Sabit Merah di lapangan, “untuk menemukan cara untuk memberi tahu individu dan keluarga yang datanya mungkin telah disusupi, tindakan apa yang diambil untuk melindungi data mereka dan risiko yang mungkin mereka hadapi.”
Dia juga mengesampingkan kemungkinan ransomware terlibat dalam insiden tersebut dan mengatakan bahwa “ perusahaan keamanan siber yang sangat terspesialisasi” membantu ICRC untuk menanggapi serangan tersebut.
Threatpost telah menghubungi ICRC untuk mendapatkan pembaruan tentang pekerjaannya untuk memulihkan.
'Straight for the Jugular'
Apakah serangan ini merupakan anomali. Sayangnya, penyerang siber belum menunjukkan kompas moral yang kuat dalam hal melancarkan serangan terhadap mereka yang malang.
Jumlahnya memperjelas: Perangkat Lunak Check Point melihat peningkatan 71 persen dalam jumlah serangan siber di sektor perawatan kesehatan pada tahun 2021, yang berhasil hingga 830 serangan mingguan. Juru bicara
Check Point Ekram Ahmed mengatakan kepada Threatpost pada hari Kamis bahwa perawatan kesehatan adalah "salah satu industri yang paling ditargetkan oleh pelaku ancaman, menurut data kami." pelaku ancaman yang menargetkan organisasi layanan kesehatan hanya akan berlanjut saat kita memasuki tahun 2022,” kata Ahmed.
Serangan itu menunjukkan kekejaman kejahatan dunia maya sebagai bisnis, katanya.
“Peretas tidak menunjukkan belas kasihan pada layanan kesehatan atau target kemanusiaan lainnya, dan Red Cross tidak sendirian di sini. Kelompok peretas menyadari sensitivitas data ini, dan mereka melihatnya sebagai 'target uang cepat,`” Ahmed mengamati melalui email. “Rumah sakit dan organisasi kesehatan tidak mampu menghentikan operasi, karena itu benar-benar dapat mengarah pada situasi hidup atau mati.” setelah data organisasi yang paling sensitif — kemungkinan berusaha untuk menciptakan pengaruh sebanyak mungkin untuk mengamankan pembayaran pemerasan.
Jika data yang dikompromikan dibocorkan, itu dapat menyebabkan “konsekuensi yang berpotensi menghancurkan bagi para korban,” lanjut Ahmed. “Serangan siber di Palang Merah membuat orang yang rentan menjadi lebih rentan, berpotensi memaksa mereka untuk menderita lebih lama dan menanggung rasa sakit lebih lanjut.”
Direktur keamanan perusahaan David Masson berharap semoga Palang Merah dapat menemukan dan mengamankan informasi dengan cepat.
“Meskipun kerusakan reputasi akan menjadi perhatian bagi sebuah organisasi, itu tidak berarti dibandingkan dengan potensi bahaya yang mungkin datang pada individu dan kelompok yang sudah sangat rapuh,” katanya kepada Threatpost pada hari Kamis. “Jika penyerang tidak mengembalikan data, semoga Palang Merah menerima bantuan dan dukungan yang dibutuhkan untuk menemukan dan mengamankan informasi dengan cepat, mulai memberikan jaminan yang sangat dibutuhkan kepada mereka yang bergantung pada organisasi, dan mendapatkan 'Pemulihan Program Family Links segera aktif kembali.”
Foto milik Palang Merah Amerika/Talia Frenkel. Detail lisensi.
Tulis komentar
Bagikan artikel ini:
- iKeamanan Web
