Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis

Het Internationale Rode Kruis is getroffen door een cyberaanval. Details over die aanval zijn onbekend, maar de organisatie maakt zich 'ernstig zorgen' dat er mogelijk gevoelige data over kwetsbare personen uitlekt.

De aanval vond plaats op een Zwitsers bedrijf dat data hostte voor het International Committee of the Red Cross. Om welk bedrijf het gaat is niet bekend, maar het lijkt niet direct aan het Rode Kruis gelieerd. Het is ook niet precies bekend om wat voor soort aanval het gaat of wie die heeft uitgevoerd. Het Rode Kruis schrijft dat het vooralsnog geen indicatie heeft dat er data online is gedeeld, maar de organisatie heeft veel zorgen dat dat mogelijk wel gaat gebeuren.

De gegevens die zijn gestolen gaan over zeker 515.000 personen. Het gaat onder andere om mensen die bij oorlogen of migraties familie zijn kwijtgeraakt. Het Rode Kruis gebruikt een database om die mensen aan elkaar te koppelen. De instantie waarschuwt dan ook dat het gaat om gegevens van ernstig kwetsbare personen. Volgens de organisatie komen de gegevens van zeker zestig internationale afdelingen van het Rode Kruis en de Rode Halve Maan. De Nederlandse afdeling zegt nog te onderzoeken of er ook data uit dit land is buitgemaakt bij de aanval.

Door Tijs Hofmans

Nieuwscoördinator

20-01-2022 • 08:20

40 Linkedin

Submitter: juliank

Reacties (40)

40
36
26
3
0
2
Wijzig sortering
De data die is gelekt gaat om de data van mensen die naar een ander land gevlucht zijn om oorlog/rampen of andere redenen om je land te ontvluchten. De mensen kloppen in het buitenland aan bij het Rode Kruis omdat ze tijdens het vluchten het contact met achtergebleven (of gevluchte) familieleden zijn kwijtgeraakt. Een voorbeeld hiervan is een familie die in een boot stapt om te vluchten, waarna de boot omslaat en ze niet weten of hun familie gered is of niet.
Een ander mogelijk scenario is dat na een vluchteling het land verlaat het land ineens sterk verslechtert en het communicatienetwerk instort, waardoor het contact met familie niet meer mogelijk is.

Medewerkers van het Rode Kruis in bijvoorbeeld Nederland gaan naar de gevluchte persoon toe in bijvoorbeeld het AZC, nemen via een procedure de gegevens van de hulpvrager en de gezochte persoon op en sturen die door naar het Rode Kruis in het land waar naar de familieleden gezocht moet worden. Het doel is dan contactherstel (en dus niet gezinshereniging o.i.d.).
Het gaat vaak om mensen die erg hun best doen om te voorkomen dat de overheid van het land waaruit ze gevlucht zijn erachter komt waar ze zijn. Ook kan het een gevaar zijn voor de achtergebleven familie als blijkt dat ze gevlucht zijn.

De data die nu is gelekt is dus bijzonder gevoelig en kan de veiligheid van mensen potentieel in gevaar brengen.
Dit is natuurlijk naast dat ik het persoonlijk een erg lage actie vindt om een organisatie aan te vallen die zich inzet voor het helpen van mensen.

Bericht van het ICRC zelf:
https://www.icrc.org/en/d...escent-data-500000-people

Het Nederlandse Rode Kruis is onderdeel van de IFRC (federactie van landelijke Rode Kruis verenigingen). Het ICRC is een losstaande tak die zich bezighoudt met hulpverlening in gebieden waar het lastig is voor een landelijke Rode Kruis vereniging om de normale taken uit te voeren, of in landen waar geen landelijke vereniging mogelijk is.
Gezien de aard van de data lijkt dit een gerichte actie die heel goed vanuit een staat kan zijn uitgevoerd.
Dat was ook direct mijn gedachte. Sommige repressieve regimes zouden dit soort informatie heel goed kunnen gebruiken om bijv. kritische burgers op te sporen en/of onder druk te zetten, al dan niet via achtergebleven naasten. Ik zou het zeker niet uitsluiten dat dit een heel bewuste actie is, misschien om alleen maar de informatie van een of enkele personen te verkrijgen.

[Reactie gewijzigd door Tc99m op 20 januari 2022 10:31]

Alleen lastig om in dit geval een verdachte aan te wijzen. Normaal is Rusland de standaard verdachte, maar die heeft hier geen belang bij. Misschien dat ze het nu misschien voor Belarus doen of om Oekraïne verder onder druk te kunnen zetten.
Veel vluchtelingen komen uit Syrië en Noord-Afrika, maar dat zijn geen landen die verder interesse hebben in de achtergebleven familieleden. De vluchtelingen stroom uit Afghanistan is ook nog niet opgedroogd, maar ik zie de taliban niet echt in staat om dit soort acties uit te voeren.
Kan ook een Westerse inlichtingendienst zijn, op zoek naar terroristen die uit Syrië en Noord-Afrika verjaagd zijn.
Denk niet dat die terroristen naar het Rode Kruis lopen.
Ik vind dit zo belachelijk laag, om juist over de rug van precies dit soort mensen te gaan chanteren en mogelijk data te lekken. Spelen met levens om er zelf rijk van te worden, letterlijk over lijken gaan. Ik hoop dat wij als westen hier bijzonder hard tegen optreden, vergelijkbaar met hoe Israël continu topnazi's opspoorde en terechtstelde of direct elimineerde. Je levenslang achterom moeten kijken is naar mijns inziens het enige acceptabele antwoord op dit soort criminaliteit.
In de kop: 'Data van zeer kwetsbaren personen IS gestolen'.
Eerste regel van het artikel: ',maar de organisatie maakt zich 'ernstig zorgen' dat er MOGELIJK gevoelige data over kwetsbaren personen zijn gestolen'

.....
Data is gestolen maar ze zijn bang dat het lekt. Heb ik verduidelijkt.
Niet om het verder te verwarren, maar spreek je niet van een lek als het buiten de perken komt van waar het hoort te zijn? Een lek kan dus zijn omdat iemand iets per ongeluk ergens laat slingeren (vertellen tegen iemand, papieren in de bus laten liggen) maar ook doordat iets gestolen wordt.

Met andere woorden, de data is gestolen en is uitgelekt. Toch?
Even terug vaak in het nieuws: "laptop gestolen" of "laptop in de trein blijven liggen" (voordat daar standaard een zware encryptie op zat). De data was dan ook in handen van criminelen, maar doorgaans was die data voor die criminelen slechts bijvangst en keken ze er totaal niet naar.

Zo lees ik dit ook: de emmer met data is overduidelijk lek geslagen, maar of dat betekent dat de Rode Kruis data op straat komt te liggen, is nog onduidelijk; het kan de aanvaller om iets heel anders gaan (wat ook in die 'emmer' zat).

[Reactie gewijzigd door Gwaihir op 20 januari 2022 09:26]

Zeker. Een emmer is ook lek als er water uit druppelt, terwijl de straat niet vol met water staat.
Maar het water is wel buiten de bedoelde grenzen gekomen.
Ja, die begrijp ik ook niet goed. Het is niet alsof iemand die het Rode Kruis hackt en data steelt, goede bedoelingen heeft. Dus dat uitlekken is al gebeurd, er is alleen nog geen verdere (criminele) actie op ondernomen. Ik denk dat de schrijver dat bedoelt?

[Reactie gewijzigd door Grrrrrene op 20 januari 2022 08:58]

Met andere woorden, de data is gestolen en is uitgelekt. Toch?
Ja, maar ik denk niet dat dit relevant is.
Als ik uitga van de op deze pagina definitie van een datalek, dan is gestolen data per definitie een datalek.

Is dat relevant in de context van dit artikel? Ik denk het niet: de term gestolen dekt dat het gelekt is, maar voegt daar lading aan toe: het is niet per ongeluk gevonden, maar daadwerkelijk gestolen.

Daarnaast kan die partij die data weer lekken, al zou het dan misschien correcter zijn om dat publiceren te noemen, omdat het in feite al gelekt is.
In termen van de AVG is het enkele verliezen inderdaad al een datalek (inbreuk):
Artikel 4, aanhef en onder 12:
„inbreuk in verband met persoonsgegevens”:een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;
Maar ja: Zwitserland is geen EU-lidstaat :P
Als het is gestolen dan is het toch al gelekt?
Nee, het kan dat de dief het gaat verkopen of laat lekken om bijvoorbeeld losgeld te krijgen.
Maar het is toch via de diefstal naar de dief gelekt?
Dan kan het best dat de dief het niet verder heeft verspreid of publiek gedeeld maar het hoort nog steeds niet bij de dief.
Je hebt gelijk. Maar zolang de dief er niets mee doet is er nog niets ernstigs aan de hand.

De dief gaat er vast wel iets mee doen natuurlijk.....
Mogelijk denkt de schrijver dat het over datums gaat? 8)7
Datums en data zijn allebei goed en allebei meervoud van datum. Het is dan ook data is zijn gestolen.
Maar in dit geval betekent data een verzameling gegevens.
Die gegevens zijn meervoud maar die verzameling en daarmee data is enkelvoud.
https://onzetaal.nl/taaladvies/de-data-is-zijn-onderzocht

Ook als 'gegevens' gaat het om meervoud. Je zegt immers ook de gegevens zijn gelekt.
Hopelijk was de data geëncrypteerd in de database met sleutels daarbuiten. Hopelijk.
Denk het niet als ik het zo lees. Er wordt niks over gemeld, dus ik vrees het ergste.
de betreffende site..
http://familylinks.icrc.org/Home.aspx

De MvC controller heeft alle functionaliteit uitgeschakeld. En de signin page ziet er een beetje outdated uit; ©2013 Microsoft. Betreft OAuth & x.509 OWA.

Home >> Donate Funds >> Corporate & Foundation Partners >> Giving Opportunities
https://www.redcross.org/...supporters/Microsoft.html

18 Nov 2020 — To track, manage, and forecast inventory and demand, the Red Cross deployed Microsoft Power BI for data analysis and visualization.
https://customers.microso...-cross-nonprofit-power-bi

Ik geloof dat het ff wachten is op:
Scott Heiry, Director Enterprise Business Intelligence (Director) at American Red Cross.
National Inventory Management Systems (NIMS)
Jennifer Foley: Inventory Planner, American Red Cross

Maar als dit niks met die chaotische evacuatie uit Afghanistan te maken heeft, dan breekt mijn klomp. Er spelen natuurlijk ook veel intriges bij zo'n grote, loge multinational. bv. https://www.redcrosslearningcenter.org/ draait op Google & salesforce.

[Reactie gewijzigd door Bulkzooi op 20 januari 2022 11:07]

Data stelen d.m.v. hacken van systemen is in mijn ogen gewoon een evolutie van criminaliteit. We zitten in een digitale eeuw dus is het ook gewoon dat diefstallen ook digitaal gebeuren. Just call it evolution.

Maar waar zit de eer en moraliteit?
Misschien geloof ik in een soort romantische interpretatie van thief’s honour maar komaan zeg! Ziekenhuizen, hulporganisaties, etc…
Omdat het nu zo digitaal gebeurd is het zo afstandelijk geworden (je hebt geen directe contact meer met je slachtoffer, je breekt niet meer in zijn huis/werkplek).
Vraag me toch bij deze hack/lek of hoe je het ook moet noemen een aantal zaken af ivm AVG.

- Je weet dat het om heel gevoelige gegevens gaat. Dus op zijn minst zouden die (heel) goed geencrypteerd/beveiligd moeten zijn, zodat ook al lekken ze, men eigenlijk niets met de data is. Op dit moment klinkt het dat de gegevens open en bloot buiten op straat liggen (zo interpreteer ik dit bericht in elk geval). Als dat zo is, ga je daar als organisatie toch al serieus in de fout.

- Als ik goed voor heb, mag je gegevens enkel maar bijhouden om te verwerken zolang ze nodig zijn, en zonder overdreven te zijn in tijd. Meestal doet men over gevoelige gegevens al moeilijk na 3 maand ofzo (biometrische gegevens bv). Ik kan me voorstellen dat gegevens van vluchtelingen nog wat gevoeliger zijn.
Begrijpbaar dat je ze ook liever langer bijhoud, de kans dat je binnen de maand de rest van iemands familie hebt gevonden is ook klein, maar iedereen dient zich aan de AVG te houden.
Dus ook hier heb ik weer zoiets van : mja, ben je dan wel met je AVG volledig in orde ?

En de reacties van : dat men diep gezonken is als men dit soort organisaties hackt ...
Wees even realistisch : als jij 1 of ander schorriemorrie dictator/op-hol-geslagen-staat bent die maar wat graag personen die je land ontvluchten wil straffen of wil weten waar ze uithangen. Dan ga je toch dit soort organisaties proberen te hacken ?
Mooi voorbeeld toen "den duits"nog in onze contreien zat : Die gingen ook eerst alle gemeentehuizen en bevolkingsregisters af om te zoeken waar bepaalde mensen/groepen uithingen om ze vervolgens een bezoekje te brengen.

Dat het verwerpelijk is ben ik volledig mee eens, maar als je logisch nadenkt, is het bijna de beste plek om eens even te gaan kijken wat ze allemaal hebben als je mensen zoekt.
Kennelijk zijn ze hier in Belgie nog niet wakker, of nog in overleg, etc. Als in, nog niks over deze hack: https://www.rodekruis.be/nieuws-kalender/nieuws/

[Reactie gewijzigd door 86ul op 20 januari 2022 08:46]

"maar het lijkt niet direct aan het Rode Kruis gelieerd", vandaar dus. :-)
Het Rode Kruis [Nederland] dat het vooralsnog geen indicatie heeft dat er data online is gedeeld,
Mijn vraag: wat met Belgie? "vandaar dus" ;)

[Reactie gewijzigd door 86ul op 20 januari 2022 10:07]

Zijn doorgaans wat trager.
Bijna een halve dag later dan ICRC en bijna 4 uur later dan Rode Kruis Nederland: Het Internationale Rode Kruis (ICRC) is getroffen door een geavanceerde cyberaanval
Je bent wel heel diep gezonken als je een organisatie aanvalt die zich inzet om mensen te redden/helpen...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee