Međunarodni komitet Crvenog krsta/križa (MKCK) je 18. januara otkrio visoko sofisticirani cyber napad na baze podataka Službi traženja više od 60 Nacionalnih društava (ND) Crvenog krsta/križa i Crvenog polumjeseca. Tom prilikom hakeri su imali pristup privatnim podacima 515.000 osoba iz čitavog svijeta, koje su usljed sukoba, prirodnih katastrofa ili migracija odvojene od svojih srodnika, traže svoje nestale članove porodice ili su u pritvoru.
Uz pomoć MKCK, Društvo Crvenog krsta/križa Bosne i Hercegovine (DCKBiH) utvrdilo je da je napad narušio privatnost i sigurnost podataka približno 15.000 osoba iz Bosne i Hercegovine. U najvećem broju se radi o nestalim osobama (6.801 osoba) i članovima njihovih porodica koji ih još uvijek traže (7.886 tražitelja), ali i o migrantima te drugim osobama koje su tražile usluge Službe traženja DCKBiH iz humanitarnih razloga.
- Riječ je o podacima kao što su imena i prezimena, datum i mjesto rođenja, adrese stanovanja, kontakt informacije (broj telefona i email adrese), okolnosti prekida kontakta. Podaci su povjereni našoj humanitarnoj mreži s ciljem pronalaska nestalih osoba, kao i za spajanje s članovima porodica u slučajevima razdvajanja - saopćeno je iz Međunarodnog komiteta Crvenog krsta/križa.
DCKBiH je pravovremeno informisalo Agenciju za zaštitu ličnih podataka BiH o cyber napadu i upoznalo ih sa eventualnim posljedicama povrede podataka po državljane BiH. MKCK je angažovao sve raspoložive resurse i aktivno sarađuje s humanitarnim partnerima širom svijeta kako bi bolje razumjeli obim napada i poduzeli odgovarajuće mjere za zaštitu podataka korisnika.
ŠTA JE DO SADA (NE)POZNATO
- Još uvijek nije poznato ko stoji iza ovog napada na digitalne sisteme. MKCK nije imao nikakav kontakt s hakerima niti mu je upućen zahtjev za otkup podataka. Koliko je do sada poznato, nijedan podatak nije izbrisan sa servera. ND i MKCK aktivno rade na rješenjima koja će omogućiti da Službe traženja nastave pružati podršku porodicama koje su razdvojene ili bez vijesti o svojim najmilijim. Poduzimamo korake da osobe čiji su podaci u pitanju budu informisane o narušavanju privatnosti podataka i o tome šta radimo da u budućnosti osiguramo zaštitu njihovih podataka.
- Pretpostavlja se da je svrha napada bila izvlačenje podataka sa servera, s obzirom da su hakeri bili unutar sistema i imali kapacitet kopiranja i izvoza podataka. MKCK trenutno nema uvjerljivih dokaza da su provaljeni podaci objavljeni ili da se njima trguje.
- Pokret Crvenog krsta/križa i Crvenog polumjeseca svakog dana pomaže da se 12 osoba ponovo spoji s njihovim porodicama. Kao rezultat hakerskog upada, bili smo primorani da privremeno ugasiti sisteme za skladištenje podataka, ozbiljno ograničavajući našu sposobnost da opslužujemo preko pola miliona osoba. Naši timovi rade na uspostavljanju privremenih sistema koji će nam omogućiti da nastavimo ovaj suštinski posao.
- Ne želimo spekulisati o eventualnoj zloupotrebi podataka. Ako se zloupotrijebe ili u pogrešnim rukama, države, grupe ili pojedinci bi potencijalno mogle koristiti podatke za kontaktiranje ili pronalaženje osoba kojima bi nanijeli određenu štetu. Cyber napadom je narušena privatnost i sigurnost ljudi, kao i humanitarne operacije Crvenog krsta/križa i Crvenog polumjeseca.
KAKO SE ZAŠTITITI
- Obratite pažnju na eventualne e-mailove koji su vam upućeni sa sumnjive adrese (tzv. phishing mailove).
- Ako primite sumnjiv e-mail ili poziv/tekstualnu poruku u kojoj se tvrdi da je od Crvenog krsta/križa i u kojoj se traže vaši lični podaci, odmah izbrišite poruku i nemojte je prosljeđivati niti je na drugi način dijeliti. Imajte na umu da Crveni krst/križ nikada ne naplaćuje svoje usluge.
- Nemojte odgovarati na poruke niti davati bilo kakve lične podatke na e-mail sumnjivog karaktera koji možete primiti.
Građani koji su kontaktirani sa nepoznatih adresa ili broja telefona/SMS-a, u kojima im se neko obraća u ime Crvenog krsta/križa ili imaju dodatna pitanja u vezi cyber napada, više informacija i podršku mogu dobiti putem e - pošte na [email protected] ili na broj telefona +387 33 565 650.
Nove informacije ćemo objavljivati i putem službenih Facebook stranica DCKBiH i MKCK:
- Društvo Crvenog krsta/križa BiH - https://www.facebook.com/dckbih
- ICRC Bosnia and Herzegovina - MKCK BiH - https://www.facebook.com/ICRCBiH
U vremenu kada su hakerski napadi postali svakodnevica, ovaj napad nam pokazuje da ni naši sistemi nisu imuni na sofisticirane cyber operacije. I kao što humanitarni radnici ne bi trebali biti meta tokom sukoba, podaci humanitarnih organizacija se također moraju poštovati i koristiti samo u humanitarne svrhe - saopćeno je iz Međunarodnog komiteta Crvenog krsta/križa.
(DEPO PORTAL/md)