Naruszenie danych osobowych / Incydent w zakresie bezpieczeństwa cybernetycznego

Pragniemy poinformować naszych beneficjentów o tym, że w dniu 18 stycznia br. Międzynarodowy Komitet Czerwonego Krzyża w Genewie odkrył, że doszło do naruszenia ekosystemu cyfrowego wykorzystywanego do realizacji naszych działań humanitarnych. Międzynarodowy Komitet Czerwonego Krzyża nie ma obecnie informacji na temat sprawcy tego naruszenia, które było wymierzone w zewnętrzną firmę w Szwajcarii, z którą Międzynarodowy Komitet Czerwonego Krzyża podpisał umowę na przechowywanie danych.

W związku z działaniami sprawcy /sprawców doszło do naruszenia danych humanitarnych i pobrania ich z naszych baz danych. Naruszenie dotyczyło danych osobowych i krytycznych informacji operacyjnych osób, które zwróciły się o pomoc do sieci Czerwonego Krzyża i Czerwonego Półksiężyca. Dotknęło to również pracowników i wolontariuszy wielu Stowarzyszeń Krajowych. Naruszenie jest nadal badane przez Międzynarodowy Komitet Czerwonego Krzyża (MKCK), naszego partnera z Ruchu Czerwonego Krzyża/Czerwonego Półksiężyca, który przechowywał dane w naszym imieniu. Na tym etapie wydaje się, że celem była infiltracja infrastruktury MKCK w celu nieuprawnionego monitorowania ad hoc i/lub ekstrakcji danych.

Obecnie Międzynarodowy Komitet Czerwonego Krzyża zawiesił wszelki dostęp do zagrożonych systemów, aby ograniczyć bezpośrednie skutki tego naruszenia. MKCK jest w trakcie identyfikowania krótkoterminowych rozwiązań, aby umożliwić zespołom Czerwonego Krzyża i Czerwonego Półksiężyca na całym świecie dalsze świadczenie usług humanitarnych dla osób dotkniętych tym naruszeniem.

Na razie nic nie wskazuje na to, że zagrożone dane zostały utracone lub zmanipulowane. Co więcej, nie zaobserwowaliśmy żadnych nadużyć ani publicznego wykorzystania tych danych. Zespoły MKCK są w pełni zmobilizowane do ścisłego monitorowania tej ewentualności. Intencje tego naruszenia nie są jeszcze znane. Na tym etapie nie doszło do ingerencji w dane osobowe ani do ich usunięcia.

Konsekwencje naruszenia ograniczają się raczej do dostępu do tych danych przez osoby nieupoważnione. Możliwe jest, że poufne dane zostaną udostępnione publicznie, co może stwarzać zagrożenie dla poszkodowanych osób. Obecnie nie ma jeszcze żadnych przesłanek wskazujących na to, że narażone na niebezpieczeństwo informacje wyciekły lub zostały udostępnione publicznie.

Krajowe Biuro Informacji i Poszukiwań PCK pracuje na własnej aplikacji, ale dane które przekazujemy siostrzanym biurom poszukiwań, które pracują na aplikacji Family Links Answers (FLA) są wprowadzane do tej aplikacji.

W związku z tym w chwili ponownego uzyskania dostępu do systemu przez KBIiP PCK nastąpi zmiana wszystkich haseł dostępowych. W celu uzyskania bliższych informacji wszelkie zapytania prosimy kierować na adres email: biuro.poszukiwan@pck.pl tel. 22 326-12-64, 22 326-12-61.