ICRC-flagga i fören på båt

Cyberattack mot internationella Röda Korset

Cyberattack mot internationella Röda Korset

Internationella rödakorskommittén (ICRC) har utsatts för en cyberattack.

Information till dig som varit i kontakt med Röda Korset i migrationsärenden

For information in English and other languages, please visit ICRC.org

Attacken har äventyrat personuppgifter och konfidentiell information om mer än 515 000 mycket utsatta människor, däribland personer som skilts från sina familjer på grund av flykt, konflikter och katastrofer och som nu söker efter sina försvunna familjemedlemmar. Uppgifterna kommer från minst 60 nationella rödakors- och rödahalvmåneföreningar runt om i världen.

Internationella rödakorskommitténs mest akuta oro efter attacken är de potentiella risker som följer för de enskilda personer och familjer som Röda Korset och Röda Halvmånen försöker skydda och hjälpa. När människor skiljs åt under flykt eller i krig är oron för deras familjer och vänner ofta stor.

− En attack mot data från människor som saknas gör ångesten och lidandet för familjer ännu svårare att uthärda. Vi är alla bestörta över att denna information skulle bli måltavla i en attack, säger Robert Mardini, generaldirektör för ICRC.

− Denna hackerattack utsätter redan drabbade människor, de som redan är i behov av humanitärt stöd.

ICRC har inga direkta indikationer på vem som utfört attacken, som riktade sig mot ett externt företag i Schweiz som ICRC anlitat för att lagra data. Det finns ännu inget som tyder på att den komprometterade informationen har läckt ut eller delats offentligt.

− Även om vi inte vet vem som är ansvarig för den här attacken, eller varför de utförde den, har vi den här vädjan att rikta till dem, säger Robert Mardini.

− Dina handlingar kan potentiellt orsaka ännu mer skada och smärta för dem som redan har utstått stort lidande. Människorna och familjerna bakom den information ni har tagit tillhör de redan utsatta, utan stor makt och inflytande. Snälla gör det rätta. Varken dela, sälj, läck eller på annat sätt använd denna data.

ICRC tillsammans med det bredare nätverket av Röda Korset och Röda Halvmånen driver tillsammans ett program som heter Restoring Family Links som försöker återförena familjemedlemmar som är åtskilda av konflikt, katastrof eller migration. På grund av attacken har vi varit tvungna att stänga ner systemen som ligger till grund för vårt arbete med att återförena familjer. Vi arbetar så snabbt som möjligt för att hitta lösningar för att fortsätta detta viktiga arbete.

− Varje dag hjälper Internationella rödakors- och rödahalvmånerörelsen till med att återförena i genomsnitt 12 försvunna personer med sina familjer. Det är ett dussin glada familjeåterföreningar varje dag. Cyberattacker som denna äventyrar det viktiga arbetet, säger Robert Mardini.

− Vi ser extremt allvarligt på det här brottet. Vi arbetar nära med våra humanitära partners över hela världen för att förstå omfattningen av attacken och vidta lämpliga åtgärder för att skydda vår data i framtiden.

Informationsutskick till berörda

Röda Korset har den 7 februari skickat ut information till samtliga personer vars data kan ha berörts av dataintrånget. Utskicket skedde via epost och sms och innehöll vidare information om att mottagarens data funnits i databasen som utsatts för attacken och om vart mottagaren kan vända sig för mer info och för att få svar på eventuella frågor.

Vad gör vi för att stödja familjer vars data har omfattats av attacken?
Initialt arbetar nu Internationella rödakorskommittén (ICRC) tillsammans med berörda nationella rödakors- och rödahalvmåneföreningar för att hitta sätt att informera individer och familjer vars uppgifter kan ha äventyrats. Vi bedömer vilka åtgärder som behöver vidtas för att skydda deras uppgifter och de risker som kan uppstå.

Systemen som används för att arbeta med efterforskning har vi varit tvungna att stänga ner på grund av attacken. Vi arbetar nu för att hitta lösningar för att kunna fortsätta arbetet med efterforskning så snabbt som möjligt.

Vem ligger bakom attacken?

Vi vet inte vem som ligger bakom denna attack. Vi har inte haft någon kontakt med hackarna och ingen begäran om lösen har gjorts. I linje med vår stående praxis att samarbeta med alla aktörer som kan underlätta eller hindra vårt humanitära arbete, är vi villiga att kommunicera direkt och konfidentiellt med vem som helst som kan vara ansvarig för denna operation för att inskärpa på behovet av att respektera våra humanitära insatser.

Vilka åtgärder har ni vidtagit?

Vi arbetar med berörda ICRC-delegationer och Röda Korset och Röda Halvmånen på plats för att hitta sätt att informera individer och familjer vars data kan ha äventyrats, vilka åtgärder som vidtas för att skydda deras data och de risker de kan tänkas stå inför. Vi tog de komprometterade servrarna offline och är nu i färd med att identifiera kortsiktiga lösningar för att göra det möjligt för Röda Korset och Röda Halvmånen att fortsätta tillhandahålla relaterade humanitära tjänster till de människor som påverkas av detta intrång.

Vilken information handlade det om?

Hackerattacken omfattar personlig information som namn, platser och kontaktuppgifter om mer än 515 000 personer. Bland de drabbade är saknade personer och deras familjer, ensamkommande eller separerade barn, fångar och andra personer som får tjänster från Röda Korset och Röda Halvmånen som ett resultat av väpnad konflikt, naturkatastrofer eller migration. Inloggningsinformation för cirka 2 000 av Röda Korsets och Röda Halvmånens personal och volontärer som arbetar med dessa program omfattas också. Ingen annan information hos ICRC inbegrips i segmenteringen av systemen.

Kan andra databaser tillhörande Svenska Röda Korset bli hackade? Finns det anledning för medlemmar och givare att känna sig oroliga?

Det som skedde hos ICRC i Schweiz verkar varit en riktad och målmedveten attack mot just den här databasen och datasystemen. Vi ser idag inga tecken på att andra IT system hos Svenska Röda Korset i Sverige skulle ha en förhöjd hotbild mot sig, med anledning av detta.

Har du frågor?

Mejla eller ring oss, vi har öppet vardagar kl. 10–12 och 13–16. Under juni, juli och augusti är våra öppettider kl. 10-12 och 13-15 på vardagar.

Visa andra kontaktvägar