Gegevens van 4600 hulpvragers Nederlandse Rode Kruis gestolen bij cyberaanval

Van zeker 4600 mensen die via het Nederlandse Rode Kruis hulp hebben gezocht met het zoeken van familieleden, zijn gegevens gestolen bij de cyberaanval op het Internationale Rode Kruis. Bij de aanval zijn namen, geboortedata, land van herkomst en namen van ouders gestolen.

In een update meldt de Nederlandse tak van het Rode Kruis dat het om zeker 4600 mensen gaat van wie de gegevens op de getroffen servers stonden. Vorige week maakte het Internationale Rode Kruis bekend getroffen te zijn door een cyberaanval. Er zijn nog niet veel details bekend over die aanval, naast dat deze plaatsvond op een Zwitsers bedrijf dat data host voor het Internationale Rode Kruis.

Het International Committee of the Red Cross zegt dat die aanval gericht was op de data van het ICRC, en dat deze gegevens dus niet 'toevallig' werden gestolen bij een aanval op dat Zwitserse bedrijf. Het comité weet nog niet wie er achter de aanval zit en zegt geen aanwijzingen te hebben dat de gegevens die op de servers staan zijn aangepast of zijn verwijderd. Het comité zegt daarnaast nog geen bewijs te hebben dat de gestolen gegevens gedeeld worden. Verder is login-informatie van zo'n tweeduizend medewerkers en vrijwilligers van het ICRC gestolen. De getroffen servers zijn nu offline gehaald, wat volgens het ICRC het werk bemoeilijkt.

De getroffen servers werden gebruikt voor Restoring Family Links, een dienst waarmee het Rode Kruis familieleden weer in contact probeert te brengen, als ze bij bijvoorbeeld oorlog, rampen of migraties elkaar zijn verloren. Deze gegevens zouden potentieel misbruikt kunnen worden door bijvoorbeeld overheden om mensen te vinden, zegt het ICRC. Het Vlaamse Rode Kruis heeft nog geen gegevens over het aantal getroffenen gedeeld. Wereldwijd zijn de gegevens van ruim een half miljoen hulpvragers gestolen.

Door Hayte Hugo

Redacteur

Feedback • 26-01-2022 09:13
24 • submitter: Wannial

26-01-2022 • 09:13

24

Submitter: Wannial

Lees meer

NAM stuurde eind 2020 gegevens van meer Nederlanders dan nodig naar ministerie
NAM stuurde eind 2020 gegevens van meer Nederlanders dan nodig naar ministerie Nieuws van 28 april 2022
Albert Schweitzer-ziekenhuis wiste per ongeluk bestanden van 200.000 patiënten
Albert Schweitzer-ziekenhuis wiste per ongeluk bestanden van 200.000 patiënten Nieuws van 21 maart 2022
Toyota legt autoproductie in Japan tijdelijk stil na cyberaanval bij leverancier
Toyota legt autoproductie in Japan tijdelijk stil na cyberaanval bij leverancier Nieuws van 1 maart 2022
Datalekhack op Rode Kruis vond plaats door ongepatchte Zoho ManageEngine-server
Datalekhack op Rode Kruis vond plaats door ongepatchte Zoho ManageEngine-server Nieuws van 17 februari 2022
Hackersclub CCC vindt 6,4 miljoen persoonsgegevens via vijftigtal datalekken
Hackersclub CCC vindt 6,4 miljoen persoonsgegevens via vijftigtal datalekken Nieuws van 14 februari 2022
Sportmerk Puma meldt datalek na ransomwareaanval bij leverancier
Sportmerk Puma meldt datalek na ransomwareaanval bij leverancier Nieuws van 8 februari 2022
Budget Energie-klanten konden accounts van anderen zien door verkeerde link
Budget Energie-klanten konden accounts van anderen zien door verkeerde link Nieuws van 3 februari 2022
Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis
Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis Nieuws van 20 januari 2022
Accountgegevens buitgemaakt bij hack en ransomwareaanval OpenSubtitles.org
Accountgegevens buitgemaakt bij hack en ransomwareaanval OpenSubtitles.org Nieuws van 19 januari 2022
OM eist 8 maanden cel tegen man die GGD-coronagegevens stal en verhandelde
OM eist 8 maanden cel tegen man die GGD-coronagegevens stal en verhandelde Nieuws van 14 januari 2022
Game Mania meldt datalek na ransomwareaanval - update
Game Mania meldt datalek na ransomwareaanval - update Nieuws van 13 januari 2022
Datalek bij Máxima Medisch Centrum blijkt op straat gevonden papiertje te zijn
Datalek bij Máxima Medisch Centrum blijkt op straat gevonden papiertje te zijn Nieuws van 5 januari 2022
Have I Been Pwned voegt wachtwoorden van 7,5 miljoen DatPiff-leden toe
Have I Been Pwned voegt wachtwoorden van 7,5 miljoen DatPiff-leden toe Nieuws van 5 januari 2022
Anonieme melder waarschuwt Máxima Medisch Centrum voor datalek patiëntengegevens
Anonieme melder waarschuwt Máxima Medisch Centrum voor datalek patiëntengegevens Nieuws van 1 januari 2022
Meer producten en artikelen
Beveiliging en antivirus Datalek Hack Hackers Nederland Rode kruis

Reacties (24)

-Moderatie-faq
24
24
18
0
0
3
Wijzig sortering
JKL-NL 26 januari 2022 09:26
Het blijft toch bizar dat sommige mensen zo laag zijn dat ze dit soort hulporganisaties aanvallen...
JPD68 @JKL-NL26 januari 2022 11:30
Het was geen rechtstreekse aanval op het Rode Kruis, maar op het bedrijf waar de data is opgeslagen. Of men bewust op zoek was naar deze gegevens is nergens uit gebleken. Het is wel knap kl#te want het gaat om zeer kwetsbare mensen.
Groningerkoek @JPD6826 januari 2022 12:46
"Het International Committee of the Red Cross zegt dat die aanval gericht was op de data van het ICRC, en dat deze gegevens dus niet 'toevallig' werden gestolen bij een aanval op dat Zwitserse bedrijf."
JPD68 @Groningerkoek26 januari 2022 13:25
Oeps :X
ronansoleste @JKL-NL26 januari 2022 09:32
eens; maar niet iedereen heeft een moreel compas.
uiteindelijk kan je deze gegevens voor goed geld verkopen. zeker als er mensen op de lijst staan die door minder jofole organisaties gezocht worden, die betalen wel ervoor.
HuisRocker @JKL-NL26 januari 2022 09:49
Er zullen altijd mensen zijn die 'zo laag gaan' uit eigenbelang (of dat nou geld is of iets anders), dit is niet 'een bizarre uitzondering' maar de regel, en dat is het ook altijd al geweest.
rob12424 @JKL-NL26 januari 2022 10:03
Wat betreft als de daders gevonden worden. Het rode kruis is neutraler en onafhankelijker dan de VN.

Je zag het destijds met het misbruik van het embleem voor de bevrijding van gijzelaars. Dat land dacht ik kan dit doen voor een goed doel maar moest diep door het stof. Zelfs zijn bondgenoten zeiden dit is not done.
Kevinp @JKL-NL26 januari 2022 10:11
Mensen willen geld hebben.

Dit zijn 4000 mensen die vrij grote problemen hebben anders kom je hier niet uit. Dus een mogelijk makkelijk doelwit om ze nog dieper in de problemen te drukken, maar er zelf wel veel beter van te worden.

Ja triest, maar zo is het nou eenmaal.
P. vd Loo 26 januari 2022 11:35
Ik snap dat er ingebroken kan worden. Maar als gegevens versleuteld zijn is dat toch nog een beveiligingslaag? Ik ben een leek hierin maar zou het niet standaard moeten zijn dat bedrijven privégegevens versleuteld moeten bewaren?
CryptosGoBrrr @P. vd Loo26 januari 2022 11:50
In de praktijk lastig. Als je alles in je database gaat lopen versleutelen wordt de boel retetraag en lever je in op functionaliteit.
OxWax @CryptosGoBrrr26 januari 2022 13:01
In deze tijd van quad en 16 cores en systemen als bitlocker, lijkt me dit toch geen probleem meer?
Myri @OxWax26 januari 2022 13:42
Een database bestaat vooral uit read/write operations en een heleboel geheugen om de zaak te cachen. Door encyrption op je database zelf te leggen (eg. individual columns) ga je de load op elke individueel request verhogen. Niet zo erg merkbaar voor je huis-tuin server, maar voor een organisatie met x-requests/seconde trek je gewoon heel de boel dicht.

Bitlocker is naast de kwestie. Dat is enkel van toepassing als ze met de fysieke harde schijf zijn gaan lopen.
datajuggler @Myri26 januari 2022 13:57
Er bestaan databases die ondersteuning bieden voor client-side flield level encryption. In klassieke SQL-databases zijn dit frameworks en extensies die moeilijk te combineren zijn; databases zoals MongoDB gaan daarin veel verder en bieden transparante client-side field level encryption aan in hun driverr. De encryptie/decryptie gebeurt in de applicatielaag, waardoor zowel netwerk, storage, backups, admins, databaseserver-geheugen... enkel cyphertext zien. Enkel clients met hun eigen sleutel kunnen decrypteren (en zoeken). Ik gebruik het op een project en ik moet zeggen ben wel onder de indruk.
OxWax @datajuggler26 januari 2022 14:39
Kijk eens aan, ik zat toch goed met m'n gedachtengang.
Rekenkracht is (bijna) geen issue meer dus why not?
oef! @OxWax26 januari 2022 14:25
16 cores :*)

Een beetje database handelt honderden/duizenden opdrachten per seconde af over terabytes aan data. Denk aan dual cpu xeon / epyc systemen met tientallen kernen en honderden gigabytes aan geheugen.

Database performance is echt een ding en encryptie kan een zware tol trekken. Het zal wel kunnen maar in de praktijk wordt het nog niet veel toegepast.
OxWax @oef!26 januari 2022 14:38
16 cores :*)
Er moest *figuurlijk* bij. Servers hebben er natuurlijk 'iets' meer. Je loopt er met bijna 8 in je achterzak. Maar net daarom ;)

Maar het was een serieuze vraag.

[Reactie gewijzigd door OxWax op 23 juli 2024 07:11]

SniperEye 26 januari 2022 10:04
Volgens mij kan deze cyberaanval geschaard worden onder handelen in strijd met humanitair oorlogsrecht. Net zoals je in het veld geen geweer leegschiet op een voertuig welke en rood kruis voert "schiet" je ook niet op servers van het Rode Kruis.
418O2 @SniperEye26 januari 2022 12:02
Daarmee neem je aan dat men dat wist, dat is gevaarlijk
86ul 26 januari 2022 09:41
Hoewel Rode Kruis Belgie nu ook het nieuws van de hack op ICRC deelt, ben ik benieuwd naar de impact op Rode Kruis Belgie. Het Internationale Rode Kruis (ICRC) is getroffen door een geavanceerde cyberaanval
MazDaMan1970 26 januari 2022 09:25
Oud nieuws, dit was vorige week al bekend. Ik hoop iig dat - mochten ze de daders ooit te pakken krijgen -, ze aangeklaagd worden voor doodslag, aangezien deze gegevens levens kunnen kosten!
xvilo @MazDaMan197026 januari 2022 09:29
Het staat al letterlijk in het artikel dat het internationale rode kruis het vorige week al bekend maakte. Maar als ik zo de eerste zin van het artikel lees lijkt het er op dat er nu meer informatie naar buiten is gebracht door de Nederlandse tak. Voornamelijk de impact.
xbeam @xvilo26 januari 2022 09:32
Klopt, Maar voor mijn gevoel is dit zelfs een dubbel post op Tweakers. Met na het lezen als enige verschil dat ze nu blijkbaar weten dat er Nederlanders records tussen zitten.

Maak dan een update bericht nu lijkt het vanwege de nieuwe sensatie kop juist oud nieuws. Ik moet er eerlijk bij zeggen dat ik door de Kop van het artikel het in eerste instantie ook echt niet heb gelezen vanwege het gevoel van oud nieuws.
nieuws: Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis

[Reactie gewijzigd door xbeam op 23 juli 2024 07:11]

dutchgio @MazDaMan197026 januari 2022 09:30
En daar is ook over bericht:
nieuws: Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis
Het gaat nu om de update vanuit de Nederlandse tak.
JMO1988 26 januari 2022 13:01
Wat een f... gestoorde mensen om dit te stelen. Men maakt ontzettend veel hiermee

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq