Через несколько дней после кибератаки Красный Крест опубликовал официальное сообщение об утечке данных. Хакеры атаковали серверы МККК напрямую, не затрагивая сторонний хостинг. Остается неясным, как хакеры намерены использовать полученные/украденные данные.
Обновления Красного Креста об утечке данных
Уточняя детали в обновлении , официальные лица Красного Креста сообщили, что утечка данных произошла из-за прямой атаки на их серверы.
Это была целенаправленная прямая кибератака на серверы МККК, а не на компанию, которая их разместила. Мы управляем данными и приложениями на этих серверах, а не хостинговая компания.
Организация заметила атаку после того, как ее «киберпартнеры» обнаружили аномальную активность на ее серверах. Расследование этого дела заставило МККК осознать серьезность утечки данных.
После атаки МККК был вынужден отключить затронутые серверы, что нарушило их работу, о чем они также заявили в своем первоначальном заявлении.
Атака также затронула учетные данные 2000 сотрудников МККК, работающих над этими программами.
Наряду с расследованием и принятием мер по исправлению положения Красный Крест также прилагает усилия для информирования пострадавших об утечке данных.
Однако организации пока не удалось установить личности нападавших. Ни фирма пока не идентифицировала их, ни от злоумышленников ничего не известно. Никаких требований о выкупе в связи с этим также не поступало.
Тем не менее Красный Крест намерен связаться с злоумышленниками и убедить их отказаться от любых злонамеренных планов в отношении украденных данных.
В соответствии с нашей установившейся практикой взаимодействия с любым субъектом, который может облегчить или помешать нашей гуманитарной деятельности, мы готовы напрямую и конфиденциально общаться с теми, кто может нести ответственность за эту операцию, чтобы убедить их в необходимости уважать нашу гуманитарную деятельность.
Хотя атака произошла несколько дней назад, никаких доказательств утечки данных, злоупотреблений или эксплойтов пока не поступало.
Спасибо!
Теперь редакторы в курсе.