Aktuelles, Branche - geschrieben von dp am Freitag, Januar 21, 2022 16:05 - noch keine Kommentare
IKRK-Vorfall zeigt erneut: Cyber-Angriffe auf Organisationen betreffen auch Menschen
Bei massivem Cyber-Angriff auf Internationales Komitee vom Roten Kreuz (IKRK) über 515.000 personenbezogene Daten entwendet
[datensicherheit.de, 21.01.2022] Auch Tim Wallen, „UK&I Regional Director“ bei LogPoint kommentiert den Vorfall, bei dem offenbar noch unbekannte kriminelle Hacker dem Internationalen Komitee vom Roten Kreuz (IKRK) in einem massiven Cyber-Angriff über 515.000 personenbezogene Daten entwendet haben sollen. Nach derzeitigem Stand seien dem IKRK zufolge genauere Details des Angriffs noch unklar.
Opfer der Attacke auf das IKRK: schutzbedürftige Personen auf der Suche nach verlorenen Angehörigen
„Der Angriff auf das Rote Kreuz erinnert uns daran, dass Cyber-Angriffe auf Organisationen nicht nur Auswirkungen auf die Geschäftskontinuität und die Finanzen haben – sie betreffen auch Menschen“, unterstreicht Wallen.
In diesem Fall handele es sich bei den Opfern um schutzbedürftige Personen auf der Suche nach ihren verlorenen Angehörigen – die Folgen seien möglicherweise dramatisch für diejenigen, „die ihre persönlichen Daten im Rahmen der Aktion ,Restoring Family Links: Suchdienst und Familienzusammenführung‘ registriert haben“.
Es sei auch ein dramatischer Schlag gegen das Vertrauen gegenüber der Organisation des Roten Kreuzes.
IKRK sollte nun Protokolldaten über gesamte IT-Infrastruktur auswerten!
Bislang hätten die Angreifer die Daten nicht veröffentlicht. Informationen zu den Hackern und über die Art des Angriffs seien noch nicht bekannt. Wallen: „Es ist wichtig, das Ausmaß des Angriffs auf das Rote Kreuz zu verstehen, um die Auswirkungen zu minimieren und die Opfer über die Risiken zu informieren, denen sie ausgesetzt sind, und darüber, wie ihre persönlichen Daten kompromittiert wurden.“
Der Schlüssel hierzu sei das Sammeln und Analysieren von Protokolldaten über die gesamte IT-Infrastruktur, „damit Cybersecurity-Fachleute die Ursache des Angriffs verstehen und wissen, wie sie reagieren und sicherstellen können, dass so etwas nicht noch einmal passiert“.
Dieser Fall verdeutliche auch die Risiken der Auslagerung der Verwaltung sensibler persönlicher Daten an Dritte. Organisationen müssten sehr sorgfältig abwägen, „wann sie ihre Daten in die Hände externer Parteien legen, und es ist zwingend erforderlich, dass eine Organisation wie das Rote Kreuz sicherstellt, dass ihre Partner über solide Cyber-Sicherheitsmaßnahmen verfügen, einschließlich der Echtzeitüberwachung von Sicherheitsdaten und der notwendigen Fähigkeiten, schnell und effektiv auf Angriffe zu reagieren“.
Weitere Informationen zum Thema:
IKRK INTERNATIONALES KOMITEE VOM ROTEN KREUZ
Cyberangriff auf Rotkreuz-und Rothalbmonddaten von 500 000 Menschen
datensicherheit.de, 20.01.2022
Rotes Kreuz: Hacker-Attacke auf Daten von über 500.000 gefährdeten Personen / Unter erbeuteten Daten unter anderem vertrauliche Informationen über vermisste und inhaftierte Personen
Aktuelles, Experten - Nov 22, 2024 18:30 - noch keine Kommentare
Mal wieder IP-Datenspeicherung angestrebt: DAV fordert nachdrücklich, Überwachungsphantasien abzustellen
weitere Beiträge in Experten
- ePA für alle: Daten für die Forschung und das Risiko trägt der Patient
- CRA endgültig in Kraft getreten: Digitale Produkte in der EU kommen auf den Prüfstand
- Datenleck bei Öko-Stromanbieter: 50.000 Datensätze deutscher Tibber-Kunden im Darknet
- HmbBfDI unternahm branchenweite Schwerpunktprüfung im Forderungsmanagement
- Repräsentative Studie von Civey und QBE: Über 24 Prozent deutscher Unternehmen kürzlich von Cyber-Attacke betroffen
Aktuelles, Branche - Nov 23, 2024 11:35 - noch keine Kommentare
Black Friday: 89 Prozent mehr ominöse Shopping-Websites als 2023
weitere Beiträge in Branche
- PyPI-Lieferkette im Visier: Kaspersky deckte Cyber-Angriff auf
- Im Kontext der CRA-Umsetzung droht Herstellern Open-Source-Falle
- Gelsemium-Hacker: ESET warnt vor neuen Linux-Backdoors
- Laut 2025 Identity Fraud Report alle fünf Minuten ein Deepfake-Angriff
- Unternehmen sollten NIS-2 ernst nehmen und schnell konforme Lösungen etablieren
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren