Cyberattack mot Italienska Röda Korset den 18 januari

Den 18 januari i år utsattes Italienska Röda Korsets datasystem för en cyberattack där persondata och information tillhörande mer än 16 500 personer berördes. Personerna som är drabbade kommer från olika länder och har öppnat efterforskningsärenden eller familjeåterföreningsärenden. 

Den data som har berörts genom attacken ingår i Internationella rödakors- och rödahalvmånerörelsens verksamhet inom efterforskning och familjeåterförening (på engelska Restoring Family Links), som är ett världsomspännande arbete för att hjälpa familjer som splittrats och förlorat kontakten med anhöriga på grund av krig, konflikt, migration och naturkatastrofer. Delar av dessa personuppgifter har publicerats på internet. Detta inbegriper data som namn, vistelseort, detaljer om familjen och annan personlig information om människor som vänt sig till rödakors- och rödahalvmånens internationella nätverk för hjälp.  

Italienska Röda Korset har nu säkrat all data. De skyldiga för cyberattacken har ännu inte identifierats och ingen har heller tagit på sig attacken. Så snart den upptäcktes rapporterade Italienska Röda Korset händelsen till polis och samarbetar nu med dem för att identifiera orsakerna samt vem/vilka som ligger bakom dataintrånget. 

Vår respons och framtida åtgärder 

Den 28 juni fick Svenska Röda Korset information om att personuppgifter kopplade till ärenden som registrerats av Svenska Röda Korset fanns bland den data som stulits. Det rör sig om ett femtiotal personer med ärenden vars uppgifter delats med Italienska Röda Korset. Vi har måndagen den 1 juli skickat in ett ärende till Integritetsskyddsmyndigheten (IMY).  

Vi arbetar för att informera samtliga individer och deras familjer vars data kan ha påverkats om vilka åtgärder som vidtas för att skydda deras personuppgifter och risker som de möjligen kan utsättas för. Svenska Röda Korset har den 9 juli 2024 kontaktat samtliga personer i Sverige som är berörda. 

Vi beklagar djupt det som inträffat och fördömer det olagliga intrånget i humanitär data. Internationella rödakors- och rödahalvmånerörelsen investerar kontinuerligt i informationssäkerhet och samarbetar med pålitliga partners som säkerställer hög skyddsstandard för våra system, inklusive kontinuerlig övervakning av misstänkt aktivitet. Det var tack vare en anmälan från en av dessa partners som Italienska Röda Korset upptäckte incidenten.  

Trots det inträffade fortsätter vårt arbete med att efterforska personer som är registrerade som saknade. Varje dag återförenas 12 personer med sina familjer tack vare rödakors- och rödahalvmånens arbete. Cyberattacken påverkar vårt arbete med att efterforska och återförena familjer som splittrats av krig och konflikter. Humanitära organisationer som rödakors- och rödahalvmånerörelsen har ansvar för att skydda information om saknade personer. Denna attack har allvarligt kränkt det humanitära arbete som utförs för att skydda personer i utsatta situationer. Vi uppmanar de som utfört dataintrånget att inte dela, sälja eller läcka informationen vidare. 

Internationella rödakors- och rödahalvmånerörelsen har varnat i åratal för en ökning av cyberattacker på sjuk- och hälsovård och även lyft vår stigande oro om dataskydd i humanitära situationer. 

Datasystem hos Svenska Röda Korset är inte drabbade. Personer i Sverige som har varit i kontakt med oss och som godkänt registrering av personuppgifter i ärenden gällande asyl, efterforskning, familjeåterförening, resestöd eller intyg om fångenskap är välkomna att ta kontakt med oss för ytterligare information på följande mejladress: data@redcross.se. Du kan också kontakta vår migrationsrådgivning som är öppen onsdagar kl. 09.00-12.00 på 020-415 000

Vad har hänt?
  • I januari 2024 utsattes Italienska Röda Korset för ett dataintrång, och den 17 juni fick Internationella rödakorskommittén (ICRC) veta att tusentals människors personuppgifter läckt ut och att en del av dem publicerats. Detta inkluderade namn, platser och kontaktinformation. 
  • Den 28 juni fick Svenska Röda Korset information om att personuppgifter kopplade till svenska ärenden fanns bland den data som stulits. Det rör sig om ett femtiotal personer med ärenden vars uppgifter delats med Italienska Röda Korset. Vi har måndagen den 1 juli skickat in ett ärende till Integritetsskyddsmyndigheten (IMY). 
  • Som en del av sin verksamhet inom efterforskning och familjeåterförening (Restoring Family Links), delar Italienska Röda Korset (IRC) information med andra nationella rödakors- och rödahalvmåneföreningar världen över samt med ICRC när det handlar om att efterforska saknade anhöriga eller möjliggöra familjeåterförening. Detta innebär att den potentiella skadan av denna cyberattack påverkar tusentals människor runt om i världen. 
  • Vi vill betona att inte alla som har kontaktat oss i ärenden som rör efterforskning eller familjeåterförening har påverkats. 
Vilken information handlar det om?

Cyberattacken omfattar personlig information som namn, platser och kontaktuppgifter om mer än 16 500 personer. Bland de drabbade är saknade personer och deras familjer, ensamkommande eller separerade barn, fångar och andra personer som vänt sig till rödakors- och rödahalvmånerörelsen för att få hjälp med att efterforska saknade anhöriga eller få stöd med familjeåterförening som ett resultat av väpnad konflikt, naturkatastrofer eller migration. 

Hur många personer i Sverige berör intrånget?

Data från Sverige omfattar uppskattningsvis ett femtiotal registrerade personer.

Påverkades mina personuppgifter?
  • Vi förstår att detta kan låta oroande och väcka frågor om huruvida du kan vara en av de drabbade. 
  • Hackare och andra obehöriga individer har olagligt fått tillgång till personuppgifter som du eller dina nära och kära har delat med Italienska Röda Korset eller andra nationella rödakors-eller rödahalvmåneföreningar, och en del av dem har publicerats online. 
  • Du kan ha delat denna information med oss när du registrerade ditt efterforsknings- eller familjeåterföreningsärende hos oss.  
  • Vi gör allt vi kan för att direkt kontakta de personer vars personuppgifter har påverkats. 
  • Vi uppmuntrar dig att kontakta Svenska Röda Korset på data@redcross.se om du har några frågor. Du kan också kontakta vår migrationsrådgivning som är öppen onsdagar kl. 09.00-12.00 på 020-415 000
Vad innebär detta för mig och den hjälp ni kan ge?
  • Vår verksamhet inom efterforskning och familjeåterförening fortsätter att fungera och påverkas inte av denna cyberattack. 

  • Inga personuppgifter som har delats med rödakors- eller rödahalvmånerörelsen har raderats eller förlorats. Detta innebär att vi fortsätter att stödja dig, och vi kommer fortsätta att leta efter dina nära och kära. 

Vad gör ni åt situationen?
  • Italienska Röda Korset har arbetat för att ytterligare säkra sina system. Tillgången till de publicerade uppgifterna stängdes ner. De offentliga länkarna där den läckta informationen publicerades är nu blockerade. Myndigheterna i Italien övervakar aktivt internet för att identifiera och ta bort ytterligare potentiella publiceringar av data. Se mer information från Italienska Röda Korset
  • Utredningar pågår i Italien för att få mer detaljer om påverkan av denna cyberattack. 
  • Italienska Röda Korset och hela rödakors- och rödahalvmånerörelsen gör allt för att informera alla personer som påverkats av detta intrång. 
  • Italienska Röda Korset har vidtagit ytterligare tekniska åtgärder för att förhindra framtida säkerhetsöverträdelser av sina system. 
  • Rödakors- och rödahalvmånerörelsen tar din säkerhet och skyddet av persondata på största allvar, särskilt säkerheten för de människor vi hjälper. Vi har investerat avsevärt i cybersäkerhet och arbetar med pålitliga partners för att upprätthålla höga standarder för dataskydd och för våra system, inklusive övervakning av misstänkta aktiviteter. Vi gör allt i vår makt för att åtgärda detta och förhindra att det händer igen. 
Bör jag vara orolig?
  • Vi förstår att detta kan skapa oro. Vi känner inte till motiven bakom denna incident, så det är svårt att uppskatta den potentiella skada detta kan orsaka. 
  • Uppgifterna har offentliggjorts under olika perioder. Vi vet inte vem som kan ha haft tillgång till dem. Vi gör allt vi kan för att direkt kontakta de personer vars personuppgifter har påverkats. 
Vad kan jag göra om jag tror att mina personuppgifter har läckt?
  • I Sverige är det ett femtiotal personer som är berörda. De personer som berörs ska den 9/7 2024 ha blivit kontaktade av Svenska Röda Korset. Om du fortsatt är orolig kan du kontakta oss. Du når oss på data@redcross.se. Du kan också kontakta vår migrationsrådgivning som är öppen onsdagar kl. 09.00-12.00 på 020-415 000
  • Utöver detta finns det några enkla steg du kan ta för att bättre skydda dig själv och dina nära och kära från några av konsekvenserna av en potentiell läcka av dina uppgifter. 
  • Det är viktigt att informera dina nära och kära om vad som hänt. Be dem att vara uppmärksamma på ovanliga telefonsamtal, meddelanden eller e-postmeddelanden från okända personer. 
  • Var misstänksam mot telefonsamtal, meddelanden eller e-postmeddelanden som kan framstå som brådskande eller hotfulla och försöker få dig att agera på något sätt. Illvilliga personer försöker ofta använda rädsla och skapar stress för att tvinga dig att vidta specifika åtgärder (som att ge bort mer personlig information, göra en betalning eller klicka på okända länkar). 
  • Rödakors - och rödahalvmånerörelsen kommer aldrig att kontakta dig för att be om en betalning eller ytterligare känslig information via osäkra kanaler. Om du får en sådan begäran, ignorera den och kontakta Svenska Röda Korset omedelbart. 
  • Försök att vara extra uppmärksam på detaljerna i e-postadresserna eller telefonnumren som kontaktar dig. Verifiera denna information på officiella webbplatser när det är möjligt. Kontaktinformationen för Svenska Röda Korset, andra rödakors- och rödahalvmåneföreningar eller ICRC är tillgänglig offentligt och kan verifieras. 
  • Om du får några meddelanden som verkar oroande, föreslår vi att du raderar dem omedelbart. Klicka inte på några länkar, öppna inte bilagor och dela inte dessa med andra människor. Om det påstås komma från en rödakors- eller rödahalvmåneförening, vänligen informera din lokala rödakors- eller rödahalvmåneförening eller ICRC-kontoret i ditt land omedelbart. 
Kan ni radera mina personuppgifter från era system?
  • Du kan begära radering av dina personuppgifter, men notera att vi i vissa fall eventuellt inte kan radera dina uppgifter. 
  • Raderingen av dina uppgifter kan ta tid eftersom vi kommer att behöva kontakta partners  dit dina uppgifter delats, med ditt samtycke (t.ex. en annan NS/ICRC-delegation) och be att partnern också raderar uppgifterna och alla kopior av dem. 
Bör jag ändra min kontaktinformation?
  • För tillfället tror vi inte att du behöver ändra dina kontaktuppgifter, som ditt mobilnummer eller e-postadress. Men vi uppmuntrar dig att vara uppmärksam på eventuella misstänkta kommunikationer du kan få från personer som utger sig för att vara från en nationell rödakors- eller rödahalvmåneförening. 
  • Som alltid, om du är osäker eller orolig för något, vänligen kontakta Svenska Röda Korset på data@redcross.se. Vi finns här för att hjälpa dig.  
Ser Svenska Röda Korset över den generella IT-säkerhet efter det som hänt?

Vi arbetar ständigt med att se över våra system för IT-säkerhet, och har vidtagit ytterligare åtgärder för SRK med anledning av cyberattacken mot Italienska Röda Korset.  

Svenska Röda Korset har ett långsiktigt partnerskap med IT-säkerhetsföretaget Truesec. Truesec är en ledande part inom cybersäkerhet/IT-säkerhet och samarbetet syftar till att säkra Röda Korsets operativa förmåga och datasäkerhet genom att stärka organisationens motståndskraft mot cyberangrepp. Vi känner oss trygga med den partner vi har inom IT-säkerhet. Dock kan ingen organisation vara garanterat säker på att man är osårbar vid kommande angrepp, det är den här cyberattacken ännu ett bevis på. På samma sätt som att vårt arbete (och våra medarbetare) i krigs- och konfliktzoner måste fredas och respekteras av alla inblandade parter, så måste vår humanitära data fredas och respekteras. 

Vårt meddelande till dig som berörts av cyberattacken

Vi beklagar djupt det som har hänt. Vi vet att du har anförtrott oss personliga uppgifter och detaljer om ofta traumatiska händelser i ditt liv. Detta är ett ansvar som vi tar på största allvar. Vi kommer att arbeta för att förhindra och lindra mänskligt lidande, att skydda liv och hälsa och att säkerställa respekt för varje människas värde.