Kızıl Haç iletişim görevlisine yönelik bir siber saldırı, savaş, felaket ve göç nedeniyle ayrılmış aileleri yeniden birleştirmeye yardımcı olan bir program olan ‘Aile Bağlantılarını Geri Yükleme’ programında 515.000’den fazla kişinin kişisel verilerinin çalınmasına yol açtı.
Duyuru, verilerin dünya çapında en az 60 farklı Kızılhaç ve Kızılay Ulusal Derneği tarafından derlendiğini belirten Uluslararası Kızılhaç Komitesi’nden (ICRC) geliyor.
Yükleniciye ne tür bir siber saldırı gerçekleştirildiği belirsiz olsa da, ICRC’nin en büyük endişesi, halihazırda acı çeken ve son derece savunmasız kişilere ait gizli bilgilerin potansiyel olarak açığa çıkmasıdır.
Bu nedenle, tehdit aktörlerine çalınan verileri yayınlamamaları, paylaşmamaları, satmamaları veya kullanmamaları için yalvarıyorlar.
ICRC genel müdürü Robert Mardini, “Bu saldırıdan kimin sorumlu olduğunu veya neden gerçekleştirdiklerini bilmiyor olsak da, onlara bu çağrıyı yapıyoruz” dedi.
“Yaptığınız eylemler, potansiyel olarak daha önce sayısız acıya katlanmış olanlara daha fazla zarar ve acı verebilir. Şu anda sahip olduğunuz bilgilerin arkasındaki gerçek insanlar, gerçek aileler dünyanın en az güçlüleri arasındadır. Lütfen doğru olanı yapın. Paylaşmayın, bu verileri satmak, sızdırmak veya başka bir şekilde kullanmak.”
ICRC, verilerini saklayan bir İsviçre şirketine siber saldırıyı kimin gerçekleştirdiğini bilmediklerini ve verilerin sızdırıldığına veya halka açık olarak paylaşıldığına dair herhangi bir belirti olmadığını söyledi.
ICRC, ayrılan aile üyelerini yeniden bir araya getirme yeteneklerini etkilediğini söyledikleri ihlali araştırırken, Aile Bağlantılarını Geri Yükleme programı için sistemler ve web sitesi kapatıldı.
Web sitesi faaliyete geçtiğinde, aile üyelerinin kayıp aile üyelerinin izini sürmek için yardım talepleri göndermelerine olanak tanır.
BleepingComputer saldırıyla ilgili soruları Kızıl Haç’a iletti ancak şu anda bir yanıt alamadı.