Het Internationale Rode Kruis (ICRC) is getroffen door een megahack. Hierbij zijn persoonlijke gegevens buitgemaakt van maar liefst 515.000 personen. Wie voor de aanval verantwoordelijk zijn, is onbekend.

Volgens het ICRC zijn de hackers erin geslaagd persoonlijke informatie uit databases van ten minste 60 nationale Rode Kruis- en Rode Halve Maan-organisaties te ontvreemden. Het ging hierbij om informatie over zeer kwetsbare personen, zoals vermiste personen, familieleden die door conflicten van elkaar zijn gescheiden, mensen die in natuurrampen verkeren of in de gevangenis zitten. Het Rode Kruis is zeer bezorgd dat deze informatie publiekelijk online wordt gezet.

Aanval via externe leverancier

Volgens de mondiale hulporganisatie kregen de hackers toegang tot de systemen via een externe leverancier in Zwitserland. Het hoofdkantoor van het Rode Kruis is gevestigd in Geneve. De hackers wisten specifiek toegang te krijgen tot het systeem Restoring Family Links. Dit systeem helpt mensen met het vinden van verwanten of geliefden die vanwege conflicten, migratie of natuurrampen van elkaar zijn gescheiden. Na de hack heeft het ICRC dit systeem plat moeten leggen.

Dader onbekend

Wie verantwoordelijk is voor de cyberaanval, is onbekend. Het is waarschijnlijk geen ransomware-aanval en de gestolen data zijn nog niet online gepubliceerd. De organisatie stelt dat de hackers met de aanval al genoeg mensen pijn hebben gedaan en gekwetst. Vooral omdat de ontvreemde data al de zwakste mensen ter wereld betreft die al veel te verstouwen hebben gekregen.

Tip: Ransomware: hoe gevaarlijk is het en wat kan je ertegen doen?