此次攻击危及超过51.5万人的个人数据和保密信息,所涉民众均极为弱势,包括因冲突、迁移与灾害而与家属离散的人员、失踪人员及其家属,以及被拘留者。这些数据来自全球至少60个国家红十字会与红新月会。
遭受攻击后,红十字国际委员会目前最担忧的是,这一破坏网络安全的行为可能会给红十字与红新月网络力图保护和援助的群体及其家属带来诸多潜在风险,包括保密信息遭到公布的风险。人员失踪往往给亲朋带来巨大的痛苦和不安。
"失踪人员的数据信息遭到网络攻击,会使其家属更加难以承受内心的煎熬与痛苦。此类人道信息竟然会遭到攻击和损害,我们感到十分震惊和困惑。此次网络攻击导致本就需要人道服务的弱势民众面临更大风险。" 红十字国际委员会总干事罗伯特·马尔迪尼表示。
委员会仍然无法确定攻击实施者的身份*。目前尚无迹象表明相关信息已遭到泄漏或公布。
"虽然我们尚未得知应为此次攻击负责的相关方及开展此次攻击的原因,但我们必须要向其发出呼吁。"马尔迪尼表示。
"对于本就承受了无尽痛苦的民众而言,你们的所作所为可能会对他们造成更大的伤害和痛苦。你们现在掌握的信息关乎一个个鲜活的人,一个个真实的家庭,他们是世界上最为弱势的群体。请三思而行,做出正确的决定,切勿将数据分享、销售、泄漏或用于其他用途。"
红十字国际委员会与更为广泛的红十字与红新月网络共同开展重建家庭联系项目,力图帮助因冲突、灾害或迁移而离散的家人重聚。此次攻击迫使我们关停了支持重建家庭联系工作的网络系统,削弱了国际红十字与红新月运动促成家人团聚的能力。我们正在尽快寻找替代方案,从而继续开展这一重要工作。
"国际红十字与红新月运动平均每天能够帮助12名失踪人员与家人团聚。也就是说,每天都有十几个家庭能够沉浸在团圆的喜悦中,但这一重要工作却遭到此类网络攻击的破坏。对于这种破坏网络安全的行为,我们将予以严肃对待。" 马尔迪尼表示。"我们正在与各国的人道合作伙伴密切沟通,了解此次攻击的波及范围,并将采取妥善措施保护数据信息的安全。"
*2022年1月19日发布的新闻稿曾表示"此次攻击针对一家为红十字国际委员会存储数据的瑞士外包公司。" 现已证实此次事件是专门直接针对红十字国际委员会服务器的网络攻击,而非管理数据的这家公司。
如欲了解更多信息,请联系:
红十字国际委员会东亚地区代表处
新闻官员:张双峰
电话:+86 10 85328507
Crystal Wells, ICRC Geneva, at cwells@icrc.org, or +41 79 642 80 56
Ewan Watson, ICRC Geneva, ewatson@icrc.org, or +41 79 244 64 70
Elizabeth Shaw, ICRC Washington, D.C., at egormanshaw@icrc.org, or +1 202 361 1566