红十字国际委员会51.5万弱势群体数据遭网络攻击泄露,公益组织安全建设隐忧待解

合规科技吴立洋 2022-01-21 17:15

由于本次攻击,红十字会不得不关闭“家庭团聚”项目,在此之前,该项目平均每日可帮助12名和家庭失去联系的求助者与家人团聚。

南方财经全媒体记者 吴立洋 广州报道

近日,红十字国际委员会 (International Committee of the Red Cross, ICRC) 披露了一起重大数据泄露事件,超过 51.5万名“高度脆弱”受害者的个人信息遭到泄露。

据悉,被盗的个人信息来源于红十字会“Restoring Family Links(家庭团聚)”项目,该项目旨在帮助因战争、灾难和移民而分离的家庭团聚,数据搜集自全球60余个红十字会与红新月会国际联合会分支机构。

据了解,事件的起因是红十字会一家位于瑞士的数据存储承包商遭到了网络攻击,虽然还未有迹象表明这些信息已被攻击者公开或利用,但这些因家庭破碎而寻求红会帮助的受害者已被暴露在巨大的安全风险中。

红十字国际委员会表示,由于本次攻击,其不得不关闭“家庭团聚”项目,在此之前,该项目平均每日可帮助12名和家庭失去联系的求助者与家人团聚。

“利用‘高度脆弱’者的个人信息发动攻击可能会使那些已经万分痛苦,需要人道主义救助的家庭遭受更大的伤害。” 红十字国际委员会总干事Robert Mardini称,目前尚不清楚此次网络攻击背后的发起者是谁,也不清楚其发动攻击的目的,但他恳求攻击者不要公布、分享、出售或使用被盗数据:“你现在拥有的数据背后,是世界上最没有权利的人和家庭,因此,拜托你们做出正确的选择。”

记者向多位网络安全行业从业者了解得知,过去网络攻击者通常不会选取公共服务提供者或公益组织作为攻击对象,但近年来针对两者的攻击存在显著上升的趋势。

据飞利浦公司与医疗安全服务商CyberMDX于2021年发布的一项调查报告显示,2021上半年约有48%的美国医院曾因勒索软件攻击而被迫中断网络。

2020年12月,美国费城一家向穷人发放食物的公益食品银行遭到勒索软件攻击,被要求支付100万美元赎金,而彼时有大量美国人因新冠病毒失业,依赖食品分发维持生活。2021年5月,新西兰最大的国际发展志愿者机构海外志愿者服务(VSA)遭到勒索软件攻击,该攻击对其数据系统中的重要信息进行了加密,并导致部分信息丢失。

缺乏网络安全支出和安全防范意识可能是这些机构遭受攻击的主要原因。上述报告显示,只有11%的受访者表示网络安全是支出的“重中之重”,近一半的受访者声称其医疗设备和物联网安全人员配备不足。

“部分公共服务机构和公益组织掌握着大量公共数据或个人信息,但在安全建设方面缺乏相关意识和主动性。”南京某安全行业从业者向记者表示,在网络安全威胁变化愈发快速的当下,这些非盈利机构也要重视更新与提升应对网络攻击的能力。

(作者:吴立洋 编辑:诸未静)

吴立洋

上海中心记者