De hack op de servers van het Rode Kruis wekt woede en verbijstering. Woensdag werd duidelijk dat de privégegevens van zeker 515.000, vaak kwetsbare mensen waren gelekt na een grote cyberaanval op de organisatie. Wie daar achter zit is nog niet duidelijk, en ook niet of er al losgeld is geëist.
De aanval is vooral gericht op het Internationale Comité van het Rode Kruis (ICRC). Het gaat volgens hen om een ‘geavanceerde aanval’. Ze maken zich grote zorgen om de veiligheid van de getroffen mensen. Dat zijn voornamelijk mensen uit conflictgebieden die humanitaire hulp vragen of krijgen, of mensen die zoeken naar familie na een ramp of oorlog.
Het ICRC heeft uit voorzorg de computersystemen met die gegevens afgesloten. Hoe ze haar werk verder moeten doen is nog niet duidelijk.
De data is over de hele wereld gestolen bij lokale verenigingen van het Rode Kruis. Tot nu toe is er nog niets openbaar gemaakt. Of er ook Nederlandse data bij zit is nog niet bekend. Dat is nog in onderzoek.
Grote zorg
De cyberaanvallen zijn een grote zorg voor het ICRC. Vooral het risico op lekken van vertrouwelijke informatie van mensen die de organisatie juist probeert te beschermen is groot.
Het hoofd van de ICRC, Robert Mardini zegt verbijsterd te zijn dat een organisatie als dit doelwit wordt van zo’n aanval. Hij vraagt de aanvallers dringend: “Deze actie kan nog meer pijn en leed veroorzaken bij mensen die al heel veel hebben moeten meemaken. Doe alsjeblieft het juiste. Deel, verkoop of lek deze data niet.”
Lees ook:
- Onderzoeksraad: werk samen bij waarschuwingen digitale veiligheid
- 6 onderdelen van een professionele cyberdefense
