紅十字國際委員會51.5萬弱勢群體資料遭網絡攻擊洩露，公益組織安全建設隐憂待解

南方财經全媒體記者 吳立洋 廣州報道

近日，紅十字國際委員會 (International Committee of the Red Cross, ICRC) 披露了一起重大資料洩露事件，超過 51.5萬名“高度脆弱”受害者的個人資訊遭到洩露。

據悉，被盜的個人資訊來源于紅十字會“Restoring Family Links（家庭團聚）”項目，該項目旨在幫助因戰争、災難和移民而分離的家庭團聚，資料搜集自全球60餘個紅十字會與紅新月會國際聯合會分支機構。

據了解，事件的起因是紅十字會一家位于瑞士的資料存儲承包商遭到了網絡攻擊，雖然還未有迹象表明這些資訊已被攻擊者公開或利用，但這些因家庭破碎而尋求紅會幫助的受害者已被暴露在巨大的安全風險中。

紅十字國際委員會表示，由于本次攻擊，其不得不關閉“家庭團聚”項目，在此之前，該項目平均每日可幫助12名和家庭失去聯系的求助者與家人團聚。

“利用‘高度脆弱’者的個人資訊發動攻擊可能會使那些已經萬分痛苦，需要人道主義救助的家庭遭受更大的傷害。” 紅十字國際委員會總幹事Robert Mardini稱，目前尚不清楚此次網絡攻擊背後的發起者是誰，也不清楚其發動攻擊的目的，但他懇求攻擊者不要公布、分享、出售或使用被盜資料：“你現在擁有的資料背後，是世界上最沒有權利的人和家庭，是以，拜托你們做出正确的選擇。”

記者向多位網絡安全行業從業者了解得知，過去網絡攻擊者通常不會選取公共服務提供者或公益組織作為攻擊對象，但近年來針對兩者的攻擊存在顯著上升的趨勢。

據飛利浦公司與醫療安全服務商CyberMDX于2021年釋出的一項調查報告顯示，2021上半年約有48%的美國醫院曾因勒索軟體攻擊而被迫中斷網絡。

2020年12月，美國費城一家向窮人發放食物的公益食品銀行遭到勒索軟體攻擊，被要求支付100萬美元贖金，而彼時有大量美國人因新冠病毒失業，依賴食品分發維持生活。2021年5月，紐西蘭最大的國際發展志願者機構海外志願者服務（VSA）遭到勒索軟體攻擊，該攻擊對其資料系統中的重要資訊進行了加密，并導緻部分資訊丢失。

缺乏網絡安全支出和安全防範意識可能是這些機構遭受攻擊的主要原因。上述報告顯示，隻有11%的受訪者表示網絡安全是支出的“重中之重”，近一半的受訪者聲稱其醫療裝置和物聯網安全人員配備不足。

“部分公共服務機構和公益組織掌握着大量公共資料或個人資訊，但在安全建設方面缺乏相關意識和主動性。”南京某安全行業從業者向記者表示，在網絡安全威脅變化愈發快速的當下，這些非盈利機構也要重視更新與提升應對網絡攻擊的能力。

更多内容請下載下傳21财經APP