紅十字國際委員會稱“國家支持的”黑客利用未修復的漏洞發起攻擊
據TechCrunch報導,紅十字國際委員會(ICRC)最近遭到網絡攻擊,超過51.5萬名“高危人群”的數據被洩露,這很可能是國家支持的黑客所為。在周三發布的更新中,紅十字國際委員會證實,最初的入侵可以追溯到2021年11月9日,即在1月18日攻擊被披露之前的兩個月,並補充說,其分析表明,入侵是對其係統的“高度複雜的”有針對性的攻擊–而不是像紅十字國際委員會最初所說的對第三方承包商系統的攻擊。
紅十字國際委員會表示,它知道這次攻擊是有針對性的,“因為攻擊者創建的代碼只為在相關的紅十字國際委員會服務器上執行。” 根據該更新,攻擊者使用的惡意軟件被設計為針對紅十字國際委員會基礎設施中的特定服務器。
黑客利用Zoho公司開發的單點登錄工具中一個已知但未修復的關鍵等級漏洞進入紅十字國際委員會的網絡,該公司提供基於網絡的辦公服務。該漏洞是美國網絡安全和基礎設施安全局(CISA)在9月發布的公告的主題,其CVSS嚴重性評分為9.8(滿分10分)。
紅十字國際委員會稱,通過利用這一漏洞,這些不知名的國家支持的黑客隨後發起攻擊,如洩露管理員證書,在整個網絡中移動,並滲入註冊表和域文件。
“一旦進入我們的網絡,黑客就能夠部署進攻性安全工具,使他們能夠將自己偽裝成合法用戶或管理員。”紅十字國際委員會說:“這反過來又使他們能夠訪問數據,儘管這些數據是加密的。”該機構補充說,它沒有確鑿的證據表明在這次攻擊中被盜的數據已被公佈或被交易,也沒有提出贖金要求,但它表示正在聯繫那些敏感信息可能被訪問的人。
紅十字國際委員會說,在攻擊發生時,其在目標服務器上的反惡意軟件工具處於激活狀態,並阻止了攻擊者使用的一些惡意文件,但部署的大多數文件是“專門製作的,以繞過”其反惡意軟件保護。
紅十字國際委員會指出,這些工具通常由高級持續性威脅(APT)組織或國家支持的攻擊者使用,但該機構表示,它尚未正式將這次攻擊歸於任何特定組織。
由於網絡攻擊,紅十字國際委員會說它不得不使用電子表格來開展其重要工作,其中包括讓因衝突或災難而分離的家庭成員團聚。
紅十字國際委員會總幹事Robert Mardini在一份聲明中說:“我們希望這次對弱勢人群數據的攻擊能夠成為變革的催化劑。我們現在將加強與國家和非國家行為者的接觸,明確要求將對紅十字和紅新月運動的人道主義使命的保護延伸到我們的數據資產和基礎設施。”
“我們認為,關鍵是要有一個堅定的共識–在語言和行動上–人道主義數據決不能受到攻擊。”