Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Gegevens van 4600 hulpvragers Nederlandse Rode Kruis gestolen bij cyberaanval

Van zeker 4600 mensen die via het Nederlandse Rode Kruis hulp hebben gezocht met het zoeken van familieleden, zijn gegevens gestolen bij de cyberaanval op het Internationale Rode Kruis. Bij de aanval zijn namen, geboortedata, land van herkomst en namen van ouders gestolen.

In een update meldt de Nederlandse tak van het Rode Kruis dat het om zeker 4600 mensen gaat van wie de gegevens op de getroffen servers stonden. Vorige week maakte het Internationale Rode Kruis bekend getroffen te zijn door een cyberaanval. Er zijn nog niet veel details bekend over die aanval, naast dat deze plaatsvond op een Zwitsers bedrijf dat data host voor het Internationale Rode Kruis.

Het International Committee of the Red Cross zegt dat die aanval gericht was op de data van het ICRC, en dat deze gegevens dus niet 'toevallig' werden gestolen bij een aanval op dat Zwitserse bedrijf. Het comité weet nog niet wie er achter de aanval zit en zegt geen aanwijzingen te hebben dat de gegevens die op de servers staan zijn aangepast of zijn verwijderd. Het comité zegt daarnaast nog geen bewijs te hebben dat de gestolen gegevens gedeeld worden. Verder is login-informatie van zo'n tweeduizend medewerkers en vrijwilligers van het ICRC gestolen. De getroffen servers zijn nu offline gehaald, wat volgens het ICRC het werk bemoeilijkt.

De getroffen servers werden gebruikt voor Restoring Family Links, een dienst waarmee het Rode Kruis familieleden weer in contact probeert te brengen, als ze bij bijvoorbeeld oorlog, rampen of migraties elkaar zijn verloren. Deze gegevens zouden potentieel misbruikt kunnen worden door bijvoorbeeld overheden om mensen te vinden, zegt het ICRC. Het Vlaamse Rode Kruis heeft nog geen gegevens over het aantal getroffenen gedeeld. Wereldwijd zijn de gegevens van ruim een half miljoen hulpvragers gestolen.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Hayte Hugo

Redacteur

26-01-2022 • 09:13

24 Linkedin

Submitter: Wannial

Lees meer

Reacties (24)

Wijzig sortering
Het blijft toch bizar dat sommige mensen zo laag zijn dat ze dit soort hulporganisaties aanvallen...
Het was geen rechtstreekse aanval op het Rode Kruis, maar op het bedrijf waar de data is opgeslagen. Of men bewust op zoek was naar deze gegevens is nergens uit gebleken. Het is wel knap kl#te want het gaat om zeer kwetsbare mensen.
"Het International Committee of the Red Cross zegt dat die aanval gericht was op de data van het ICRC, en dat deze gegevens dus niet 'toevallig' werden gestolen bij een aanval op dat Zwitserse bedrijf."
eens; maar niet iedereen heeft een moreel compas.
uiteindelijk kan je deze gegevens voor goed geld verkopen. zeker als er mensen op de lijst staan die door minder jofole organisaties gezocht worden, die betalen wel ervoor.
Er zullen altijd mensen zijn die 'zo laag gaan' uit eigenbelang (of dat nou geld is of iets anders), dit is niet 'een bizarre uitzondering' maar de regel, en dat is het ook altijd al geweest.
Wat betreft als de daders gevonden worden. Het rode kruis is neutraler en onafhankelijker dan de VN.

Je zag het destijds met het misbruik van het embleem voor de bevrijding van gijzelaars. Dat land dacht ik kan dit doen voor een goed doel maar moest diep door het stof. Zelfs zijn bondgenoten zeiden dit is not done.
Mensen willen geld hebben.

Dit zijn 4000 mensen die vrij grote problemen hebben anders kom je hier niet uit. Dus een mogelijk makkelijk doelwit om ze nog dieper in de problemen te drukken, maar er zelf wel veel beter van te worden.

Ja triest, maar zo is het nou eenmaal.
Ik snap dat er ingebroken kan worden. Maar als gegevens versleuteld zijn is dat toch nog een beveiligingslaag? Ik ben een leek hierin maar zou het niet standaard moeten zijn dat bedrijven privégegevens versleuteld moeten bewaren?
In de praktijk lastig. Als je alles in je database gaat lopen versleutelen wordt de boel retetraag en lever je in op functionaliteit.
In deze tijd van quad en 16 cores en systemen als bitlocker, lijkt me dit toch geen probleem meer?
Een database bestaat vooral uit read/write operations en een heleboel geheugen om de zaak te cachen. Door encyrption op je database zelf te leggen (eg. individual columns) ga je de load op elke individueel request verhogen. Niet zo erg merkbaar voor je huis-tuin server, maar voor een organisatie met x-requests/seconde trek je gewoon heel de boel dicht.

Bitlocker is naast de kwestie. Dat is enkel van toepassing als ze met de fysieke harde schijf zijn gaan lopen.
Er bestaan databases die ondersteuning bieden voor client-side flield level encryption. In klassieke SQL-databases zijn dit frameworks en extensies die moeilijk te combineren zijn; databases zoals MongoDB gaan daarin veel verder en bieden transparante client-side field level encryption aan in hun driverr. De encryptie/decryptie gebeurt in de applicatielaag, waardoor zowel netwerk, storage, backups, admins, databaseserver-geheugen... enkel cyphertext zien. Enkel clients met hun eigen sleutel kunnen decrypteren (en zoeken). Ik gebruik het op een project en ik moet zeggen ben wel onder de indruk.
Kijk eens aan, ik zat toch goed met m'n gedachtengang.
Rekenkracht is (bijna) geen issue meer dus why not?
16 cores :*)

Een beetje database handelt honderden/duizenden opdrachten per seconde af over terabytes aan data. Denk aan dual cpu xeon / epyc systemen met tientallen kernen en honderden gigabytes aan geheugen.

Database performance is echt een ding en encryptie kan een zware tol trekken. Het zal wel kunnen maar in de praktijk wordt het nog niet veel toegepast.
16 cores :*)
Er moest *figuurlijk* bij. Servers hebben er natuurlijk 'iets' meer. Je loopt er met bijna 8 in je achterzak. Maar net daarom ;)

Maar het was een serieuze vraag.

[Reactie gewijzigd door OxWax op 26 januari 2022 14:38]

Volgens mij kan deze cyberaanval geschaard worden onder handelen in strijd met humanitair oorlogsrecht. Net zoals je in het veld geen geweer leegschiet op een voertuig welke en rood kruis voert "schiet" je ook niet op servers van het Rode Kruis.
Daarmee neem je aan dat men dat wist, dat is gevaarlijk
Hoewel Rode Kruis Belgie nu ook het nieuws van de hack op ICRC deelt, ben ik benieuwd naar de impact op Rode Kruis Belgie. Het Internationale Rode Kruis (ICRC) is getroffen door een geavanceerde cyberaanval
Oud nieuws, dit was vorige week al bekend. Ik hoop iig dat - mochten ze de daders ooit te pakken krijgen -, ze aangeklaagd worden voor doodslag, aangezien deze gegevens levens kunnen kosten!
Het staat al letterlijk in het artikel dat het internationale rode kruis het vorige week al bekend maakte. Maar als ik zo de eerste zin van het artikel lees lijkt het er op dat er nu meer informatie naar buiten is gebracht door de Nederlandse tak. Voornamelijk de impact.
Klopt, Maar voor mijn gevoel is dit zelfs een dubbel post op Tweakers. Met na het lezen als enige verschil dat ze nu blijkbaar weten dat er Nederlanders records tussen zitten.

Maak dan een update bericht nu lijkt het vanwege de nieuwe sensatie kop juist oud nieuws. Ik moet er eerlijk bij zeggen dat ik door de Kop van het artikel het in eerste instantie ook echt niet heb gelezen vanwege het gevoel van oud nieuws.
nieuws: Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis

[Reactie gewijzigd door xbeam op 26 januari 2022 14:13]

En daar is ook over bericht:
nieuws: Data van 'zeer kwetsbare personen' is gestolen bij aanval op Rode Kruis
Het gaat nu om de update vanuit de Nederlandse tak.
Wat een f... gestoorde mensen om dit te stelen. Men maakt ontzettend veel hiermee

Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True