De hack op de systemen van het Rode Kruis kon gebeuren door een softwareupdate die niet was uitgevoerd.
De betreffende update was er al een paar maanden, maar het ICRC (international comittee of the Red Cross) had deze nog niet laten doorvoeren. De hack zelf kwam in januari aan het licht. Gegevens van 515.000 (kwetsbare) mensen, met daarin de gegevens van 4.600 Nederlanders kwamen op straat terecht. Deze gegevens zijn bijvoorbeeld van mensen die familie zoeken die slachtoffer waren van rampen, oorlogen of buitenlandse gevangenschap. Ook gegevens van vluchtelingen zitten bij de buitgemaakte data.
De update was voor ManageEngine ADSelfService Plus van softwarebedrijf Zoho. Waarom die update niet op tijd werd geïnstalleerd is nog niet helder. Volgens het Rode Kruis voeren ze elk jaar zeker tienduizenden updates en patches uit.
Professionele technieken
De organisatie vertelt er wel bij dat de hackers gebruik maakten van professionele technieken. Zo professioneel dat ze niet zomaar op het dark web te krijgen zijn. Mede daardoor was de hack ook moeilijk te ontdekken. Op 9 november vorig jaar werden de systemen van het Rode Kruis al gehackt, maar dat ontdekte men pas op op 18 januari. De data is over de hele wereld gestolen bij allerlei lokale verenigingen van het Rode Kruis.
Intussen blijkt nog nergens uit of de buitgemaakte gegevens zijn doorverkocht of gedeeld. De getroffen mensen zijn intussen wel allemaal op de hoogte.
Lees ook:
- Hack op Rode Kruis wekt ongerustheid en verbijstering
- 6 onderdelen van een professionele cyberdefense
