Cyberangreb mod Røde Kors

Sådan foregik det, når Røde Kors sporede savnede personer efter Første Verdenskrig.


Foto: ICRC
Laurits Holdt

25. januar 2022

I november 2020 blev der brudt ind på computerservere, som indeholder data og systemer, som tilhører Den internationale Røde Kors Komité – forkortet ICRC. Indbruddet blev først opdaget i den forløbne uge.

Serverne indeholder data og systemer, som Røde Kors bruger til at genforene personer, der er blevet adskilt af for eksempel krig, konflikt eller migration. Restoring Family Links hedder ”servicen”.

Her mandag den 24. januar er it-eksperter fortsat i gang med at gennemgå systemerne, hvilket betyder at hjemmesiden fortsat er lukket ned, og at ICRC har sat en del af sit genforeningsarbejde på pause.

Skærmbillede fra familylinks.icrc.org

Dataene på serverne indeholder oplysninger om 515.000 personer. Det er for eksempel deres navne, opholdssteder og kontaktinformationer. Dertil kommer loginoplysninger for omkring 2.000 ansatte og frivillige i Røde Kors og Røde Halvmåne.

Oplysningerne stammer fra Røde Kors/Røde Halvmåne-organisationer i 60 lande.

Personfølsomme oplysninger

Indbruddet blev opdaget 18. januar, men en nærmere undersøgelse har vist, at det fandt sted den 9. november 2020. Serverne er placeret hos et schweizisk hosting-firma, altså et firma, der er specialiseret i at opbevare data for andre virksomheder og organisationer.

ICRC har delt sine data op på forskellige servere hos forskellige firmaer, så det er kun data med tilknytning til Restoring Family Links, som gerningspersonerne har skaffet sig adgang til. Organisationen fortæller, at der ikke er blevet slettet eller ødelagt data, men at der hackerne har haft mulighed for at kopiere det hele, og at det må antages at være sket.

Indtil videre er der ikke oplysninger om, at nogle af de personfølsomme oplysninger er blevet offentliggjort eller sat til salg på internettets mere skumle markedspladser, som det ofte er tilfældet med stjålne oplysninger.

Ifølge ICRC er der ingen oplysninger om, hvem der står bag dataindbruddet, og der har ikke været kontakt til dem. Der har heller ikke været forsøg på afpresning, som det ellers er set i flere andre tilfælde, hvor ondsindede hackere har stjålet data fra blandt andet virksomheder og offentlige institutioner.

Ikke tilfældigt

ICRC er sandsynligvis blot en blandt flere kunder hos hosting-firmaet, men det betyder ikke at IRCR er et tilfældigt offer for et dataindbrud i firmaet. Hackerne er gået målrettet efter de servere, som indeholdt data fra Restoring Family Links, skriver organisationen.

Motivet for indbruddet er uklart. ICRC ønsker ikke selv at spekulere i det – i hvert fald ikke offentligt – men der er tale om oplysninger, der skal hjælpe med at spore forsvundne personer i en lang række lande, som myndighederne eller grupper måske også kan have interesse i at spore.

Sammen med lokale Røde Kors og Røde Halvmåne-organisationer er ICRC i gang med at underrette de berørte personer om hvilke data, der er blevet kompromitteret, og hvad organisationen gør for at beskytte deres data, samt hvilke risici de berørte kan stå over for.

Organisationen frygter, at angrebet kan slå skår i tilliden til den. Det kunne have den konsekvens, at færre vil ønske at dele deres personlige oplysninger med organisationen. Sker det, vil det få negative konsekvenser for dens arbejde, for uden muligheden for at udveksle data internt i den verdensomspændende Røde Kors/Røde Halvmåne-organisation, vil den ikke kunne udføre det arbejde, som det hidtil har udført, lyder det fra hovedkvarteret i Geneve.

Det er ikke første gang, at en humanitær organisation er blevet ramt af datakriminalitet. I sommeren 2020 blev det amerikanske firma Blackbauds systemer angrebet, som firmaet selv beskriver her. Det betød at data fra blandt andre CARE Canada, World Vision, Human Rights Watch og Save the Children blev lækket.