คณะกรรมการกาชาดระหว่างประเทศ (ICRC) ออกมาเปิดเผยว่าเซิร์ฟเวอร์ถูกโจมตี และอาจส่งผลกระทบต่อข้อมูลของผู้ขอรับความช่วยเหลือในการตามหาสมาชิกครอบครัวที่หายสาบสูญในระหว่างสงคราม การย้ายถิ่น การปราบปรามของรัฐ และภัยพิบัติธรรมชาติกว่า 5 แสนคน และเจ้าหน้าที่ขององค์กรกว่า 2 พันคน ขณะนี้ยังไม่สามารถระบุตัวตนได้ว่าใครเป็นผู้เจาะระบบ

ICRC ออกมาเปิดเผยเมื่อ 21 ม.ค. ว่าการเจาะระบบเซิร์ฟเวอร์ครั้งนี้เกิดขึ้นในวันที่ 18 ม.ค. ในหน้าเว็บชี้แจงของ ICRC ยังคงรายงานความคืบหน้าอย่างต่อเนื่อง โดยมีการอัพเดตล่าสุดเมื่อวันที่ 25 ม.ค. ระบุว่าการโจมตีของแฮ็กเกอร์พุ่งเป้าไปที่เซิร์ฟเวอร์ของ ICRC โดยตรง ไม่ได้พุ่งเป้าไปที่เซิร์ฟเวอร์ของบริษัทผู้ให้บริการ ICRC เชื่อว่าข้อมูลต่างๆ ยังไม่ถูกดัดแปลง แก้ไข หรือลบทิ้ง แต่กำลังดำเนินการจ้างบริษัทให้เข้ามาตรวจสอบอีกครั้ง

ขณะนี้ ICRC ยังไม่ทราบตัวผู้เจาะระบบและยังไม่ได้รับการติดต่อเพื่อขอเรียกค่าไถ่ แต่หากได้รับการติดต่อมา ICRC จะเป็นผู้พูดคุยกับคู่กรณีที่ขัดขวางการทำงานช่วยเหลือด้านมนุษยธรรมของ ICRCโดยตรง เท่าที่ทราบ ICRC ระบุว่าแฮ็กเกอร์ยังไม่ได้นำข้อมูลดังกล่าวไปเผยแพร่หรือซื้อ-ขาย แต่ค่อนข้างแน่ใจว่าแฮ็กเกอร์ได้ทำการส่งออกและทำสำเนาข้อมูลเก็บไว้แล้ว  

“การกระทำของคุณอาจก่อให้เกิดอันตรายและความเจ็บปวดซ้ำเติมต่อผู้ที่เผชิญกับความทุกข์ที่ไม่อาจเล่าได้แล้ว คนจริงๆ ครอบครัวจริงๆ ที่อยู่หลังข้อมูลที่คุณมีตอนนี้เป็นหนึ่งในกลุ่มที่อำนาจน้อยที่สุดในโลก โปรดทำสิ่งที่ถูกต้อง อย่าแชร์ ขาย ปล่อย หรือใช้ข้อมูลนี้ในทางอื่นใดเลย” คริสตัล เวลส์ โฆษกของ ICRC กล่าวแถลงต่อเหตุการณ์เจาะระบบขนาดใหญ่แบบที่องค์กรไม่เคยประสบพบเจอมาก่อน

ในส่วนของผู้ที่ได้รับผลกระทบ ICRC กำลังประสานงานกับตัวแทนเพื่อติดต่อไปยังผู้ขอรับความช่วยเหลือที่อาจได้รับผลกระทบจากการเจาะระบบในครั้งนี้เพื่ออธิบายสถานการณ์ มาตรการในการคุ้มครองข้อมูลส่วนตัวของ ICRC ที่กำลังเดินการ และความเสี่ยงที่ผู้ขอความช่วยเหลืออาจต้องเผชิญ ในเบื้องต้น ICRC ได้ดำเนินการปิดเซิร์ฟเวอร์ดังกล่าวแล้วและกำลังอยู่ระหว่างระบุแนวทางแก้ไขระยะสั้น

เซิร์ฟเวอร์ที่ถูกเจาะระบบเป็นที่เก็บข้อมูลส่วนตัว เช่น ชื่อ ที่อยู่ และข้อมูลติดต่อของผู้ขอรับความช่วยเหลือกว่า 515,000 คนทั่วโลก ข้อมูลเหล่านี้เป็นของบุคคลหายสาบสูญ สมาชิกครอบครัวของบุคคลหายสาบสูญ เด็กที่ไม่มีผู้อยู่ด้วยหรือถูกพรากจากครอบครัว ผู้ถูกกุมขัง และบุคคลอื่นๆ ที่ขอความช่วยเหลือจากขบวนการเคลื่อนไหวกาชาดและเสี้ยววงเดือนแดง (Red Cross and Red Crescent Movement)

นอกจากผู้ขอความช่วยเหลือแล้ว ข้อมูลการล็อกอินของเจ้าหน้าที่และอาสาสมัครของขบวนการเคลื่อนไหวกาชาดและเสี้ยววงเดือนแดงในโครงการช่วยเหลือต่างๆ เหล่านี้ก็ถูกเจาะล้วงไปแล้วกว่า 2,000 คน เท่าที่ทราบ ICRC ยืนยันว่าไม่มีข้อมูลอื่นๆ ได้รับผลกระทบเพิ่มเติมเนื่องจากมีการแบ่งระบบออกเป็นหลายส่วน อย่างไรก็ตาม นี่ถือเป็นการโจมตีพิ้นที่ด้านมนุษยธรรมบนโลกดิจิตัล และอาจส่งผลต่อความเชื่อมั่นที่ผู้ขอความช่วยเหลือมีต่อ ICRC

ICRC ระบุว่าแม้ทางองค์กรไม่อยากคาดเดาว่าข้อมูลเหล่านี้จะถูกนำมาใช้อย่างไร แต่ข้อมูลเหล่านี้อาจถูกนำไปใช้อย่างผิดวัตถุประสงค์โดยรัฐ ตัวแสดงที่ไม่ใช่รัฐ หรือปัจเจกบุคคลอื่นๆ เพื่อติดต่อหรือค้นหาบุคคลต่างๆ และอาจนำไปสู่การก่อเหตุอันตรายได้ หากผู้ใดรู้สึกกังวลว่าอาจจะได้รับผลกระทบจากการเจาะระบบข้อมูลในครั้งนี้ ท่านสามารถติดต่อขอความช่วยเหลือได้ที่องค์การสภากาชาดในพื้นที่ของท่าน หรือติดต่อได้ที่สำนักงานคณะกรรมการกาชาดระหว่างประเทศในแต่ละประเทศ 

แปลและเรียบเรียงจาก : 

• Cyber-attack on ICRC: What we know https://www.icrc.org/en/document/cyber-attack-icrc-what-we-know 
• https://www.euronews.com/2022/01/21/red-cross-cyber-attack-exposes-data-of-515-000-vulnerable-people