赤十字国際委員会が大規模なサイバー攻撃で50万人以上の個人データを漏えい

赤十字国際委員会(ICRC)が、サイバー攻撃によって赤十字・赤新月社組織が支援する50万人以上の個人情報や機密情報が流出したと発表しました。流出した個人情報の中には、紛争で離ればなれになった家族や行方不明者の情報なども含まれています。

Cyber-attack targets Red Cross Red Crescent data | ICRC
https://www.icrc.org/en/document/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people

Large-scale cyberattack halts Red Cross work reuniting families, exposes confidential data - CyberScoop
https://www.cyberscoop.com/large-scale-cyberattack-halts-red-cross-work-reuniting-families-exposes-confidential-data/

ICRCによれば、契約を結んでいるスイスの外部企業が所有するコンピューターサーバーに対する高度なサイバー攻撃が2022年1月中旬に検出されたとのこと。サーバーには、紛争、移住、災害によって家族から引き離された人々や、行方不明者とその家族、拘留中の人々など、51万5000人以上の個人情報と機密データがホストされていました。これらのデータは、「家族の絆の回復プログラム」において、世界中にある60以上の赤十字・赤新月社のネットワークが集めたものでした。

今回の攻撃を受けてICRCが最も懸念しているのは、赤十字・赤新月社のネットワークが保護・支援しようとしている人々やその家族の機密情報が公に共有されるなどの潜在的なリスクです。今回の攻撃により、家族の絆の回復プログラムを支えるシステムを停止せざるを得なくなり、離散した家族を再会させるという赤十字・赤新月社の活動に影響が出ているとのこと。ICRCは、「私たちは、この重要な活動を継続するための回避策を早急に検討しています」と述べています。

ICRCの事務局長であるロバート・マルディーニ氏は「行方不明者の情報への攻撃は、家族の苦悩と苦痛をさらに困難なものにしています。このような人道的な情報が危険にさらされたことに対して、私たちは皆愕然とし、当惑しています。このサイバー攻撃は、脆弱(ぜいじゃく)な人々、つまりすでに人道的サービスを必要としている人々をさらに危険にさらすものです」とコメントしました。

また、マルディーニ氏は「赤十字・赤新月社は、毎日、平均して12人の行方不明者を家族と再会させる手助けをしています。つまり、毎日12人の家族との再会を喜んでいることになります。今回のようなサイバー攻撃は、この重要な活動を危険にさらします。私たちは、今回のサイバー攻撃を非常に深刻に受け止めています。世界中の人道的パートナーと緊密に協力して、攻撃の範囲を理解し、今後もデータを保護するために適切な措置を講じています」と述べました。