В результате были скомпрометированы персональные и конфиденциальные данные более чем 515 000 крайне уязвимых людей, в том числе лиц, разлученных со своими семьями в результате конфликтов, миграции и стихийных бедствий, пропавших без вести лиц и их родственников и лиц, содержащихся под стражей. Изначально эти данные были собраны по крайней мере 60 национальными обществами Красного Креста и Красного Полумесяца по всему миру.
В связи с этой атакой МККК в первую очередь обеспокоен возможными рисками, грозящими людям, которым Международное движение Красного Креста и Красного Полумесяца призвано предоставлять защиту и помощь, и их семьям, в том числе опасностью того, что конфиденциальная информация окажется в широком доступе.
Родные и близкие пропавших без вести лиц страдают от тревоги и неизвестности. "Атака с целью получить данные о пропавших без вести делает горе и страдания их семей еще невыносимее. Мы потрясены и поражены тем, что гуманитарная информация стала объектом нападения и могла попасть в руки посторонних, — заявил генеральный директор МККК Роберт Мардини. — Эта кибератака подвергает уязвимых людей, уже нуждающихся в гуманитарной помощи, еще большему риску".
На данный момент у МККК нет предположений относительно того, кто осуществил кибератаку.* В настоящее время нет признаков утечки раскрытой информации или того, что она попала в широкий доступ.
"Мы не знаем, кто и почему совершил эту атаку, однако мы хотим обратиться к тем, кто несет за нее ответственность, со следующими словами, — сказал Роберт Мардини. — Ваши действия могут причинить еще больше вреда и боли людям, которые уже испытывают неописуемые страдания. Реальные люди, реальные семьи, стоящие за данными, которые оказались у вас в руках, — одни из самых обездоленных в мире. Мы просим вас поступить правильно: не распространять, не продавать, не выкладывать эти данные и не использовать их каким-либо иным образом".
МККК совместно с более широкой сетью обществ Красного Креста и Красного Полумесяца осуществляет программу "Восстановление семейных связей", призванную воссоединять друг с другом родственников, разлученных в результате конфликтов и стихийных бедствий или в ходе миграции. Из-за атаки нам пришлось отключить системы, необходимые для ведения этой деятельности, что сказывается на способности Международного движения Красного Креста и Красного Полумесяца помогать разлученным родственникам вновь обрести друг друга. Мы работаем над тем, чтобы в кратчайшие сроки найти способы продолжить эту жизненно важную работу.
"Каждый день в среднем 12 человек воссоединяются с родными благодаря помощи Международного движения Красного Креста и Красного Полумесяца. Каждый день это приносит большую радость 12 семьям. Подобные кибератаки ставят под угрозу эту важнейшую работу, — отметил Роберт Мардини. — Мы относимся к произошедшему со всей серьезностью. Совместно с нашими партнерами по гуманитарной деятельности мы пытаемся понять масштабы причиненного атакой ущерба и принять соответствующие меры, чтобы обезопасить наши данные на будущее".
*В оригинале новости, опубликованной 19 января 2022 г., говорилось, что атака была организована против сторонней швейцарской компании, которой МККК поручил хранить свои данные. Однако, это была атака на серверы МККК, а не против компании, осуществляющей хостинг.
Более подробную информацию можно получить, обратившись к:
Crystal Wells, ICRC Geneva, at cwells@icrc.org, or +41 79 642 80 56
Ewan Watson, ICRC Geneva, ewatson@icrc.org, or +41 79 244 64 70
Elizabeth Shaw, ICRC Washington, D.C., at egormanshaw@icrc.org, or +1 202 361 1566