Daten aus Hack des Roten Kreuzes werden wohl auf Forum angeboten

20. Januar 2022, 11:06
  • security
  • cyberangriff
  • schweiz
image

Kriminelle haben mehr als eine halbe Millionen Daten besonders verletzlicher Menschen gestohlen. Nach uns vorliegende Informationen werden die Daten schon zum Verkauf angeboten.

Das Internationale Rote Kreuz (IKRK) wurde Opfer einer gross angelegten Cyberattacke. Die Hilfsorganisation meldete, dass Kriminelle die Daten von über 515'000 Personen erbeutet hätten. Es seien insbesondere personenbezogene Daten und vertrauliche Informationen von besonders schutzbedürftigen Menschen kompromittiert worden. Die Daten stammten von mindestens 60 nationalen Gesellschaften des Roten Kreuzes und des Roten Halbmonds in der ganzen Welt.
Einen Hinweis darauf, wer den Cyberangriff durchgeführt haben könnte, gibt es gemäss dem IKRK zur Zeit noch nicht. Die Attacke erfolgte gegen ein externes Unternehmen in der Schweiz, das mit der Speicherung von Daten beauftragt war. Laut IKRK gab es vorerst noch keine Anzeichen dafür, dass gefährdende Informationen an die Öffentlichkeit gelangt sind.
Darüber war man bei der Humanitären Organisation mit Hauptsitz in Genf allerdings besonders besorgt. Insbesondere werden negative Auswirkungen für Personen befürchtet, die von der Organisation geschützt oder unterstützt werden. Für sie bedeute der Angriff ein zusätzliches Risiko, sollten ihre vertraulichen Informationen einen Weg an die Öffentlichkeit finden.

Appell an die Angreifer

Auf der Internetseite des IKRK hat Generaldirektor Robert Mardini dazu einen dringenden Aufruf an die Hacker gerichtet: "Ihr Handeln könnte möglicherweise noch mehr Leid und Schmerz über diejenigen bringen, die bereits unsägliches Leid ertragen haben." Er appellierte an die Angreifer, die Daten nicht weiterzugeben, sie nicht zu verkaufen und auch nicht anderweitig zum Nachteil der Betroffenen zu verwenden. Er führte weiter aus, dass das Rote Kreuz entsetzt und fassungslos darüber sei, dass solche humanitären Informationen überhaupt ins Visier von Kriminellen genommen und kompromittiert werden. "Dieser Cyberangriff gefährdet die Menschen, die bereits auf humanitäre Hilfe angewiesen sind, noch mehr", so Mardini.

Das Schlimmste scheint eingetroffen

Trotz des eindringlichen Appells des Generaldirektors scheinen die schlimmsten Befürchtungen des Hilfswerks wahr zu werden. Die Daten des Roten Kreuzes werden seit dem späteren Nachmittag auf einem Hackerforum zum Verkauf angeboten, wie ein Eintrag zeigt. In einem Beitrag, der von inside-it.ch eingesehen wurde, gibt ein User mit dem Alias "indicted" an, die Daten im Auftrag eines Dritten zu verkaufen. Zudem nimmt er auch direkt Bezug auf die Bitte von Robert Mardini und teilt ihm mit, er solle seine E-Mails prüfen und eine bestimmte Summe überweisen.
Ob die Kriminellen tatsächlich im Besitz der besagten Informationen sind, lässt sich momentan noch nicht verifizieren. Personen, denen der User vertraut oder die im Forum eine gewisse Reputation vorweisen können, wird bei Interesse die Möglichkeit geboten, sich einen Teil der Daten vorab anzusehen.
Update (17 Uhr): Security-Forscher Abdelkader Cornelius hat uns darauf hingewiesen, dass die Datensätze offenbar bereits verkauft werden. Wir haben den Artikel um die entsprechenden Passagen erweitert und Titel sowie Lead angepasst.

Loading

Mehr zum Thema

image

EPD-Infoplattform von eHealth Suisse gehackt

Unbekannte haben von der Website Patientendossier.ch Nutzerdaten abgegriffen. Das BAG erstattet Anzeige, gibt aber Entwarnung.

publiziert am 30.9.2022 2
image

Palantir übernimmt 230-Millionen-Auftrag, um US-Drohnen effizienter zu machen

Der opake Datenanalyse-Konzern des rechtslibertären Milliardärs Peter Thiel gibt auch in Europa wieder zu Reden. CEO Alex Karp inszeniert sich als kritischer Geist.

publiziert am 30.9.2022
image

Podcast: Sollten noch Produkte von Huawei und Kaspersky eingesetzt werden?

Wir debattieren, was es für die Schweiz bedeutet, wenn Produkte von Firmen aus autoritären Ländern eingesetzt werden. Zudem gehen wir den Transparenzinitiativen von zum Beispiel Kaspersky und Huawei auf den Grund und fragen uns: Sind die Amerikaner eigentlich besser?

publiziert am 30.9.2022
image

Urs Truttmann wird Digitalchef der Stadt Luzern

Nachdem Truttman seit April schon interimistisch als CDO im Einsatz stand, übernimmt er die Leitung der Dienstabteilung Digital jetzt definitiv.

publiziert am 29.9.2022