Vào ngày 18 tháng 1, năm 2022, Ủy Ban Quốc Tế của Hội Chữ Thập đỏ (International Committee of the Red Cross - ICRC) biết được một vụ tấn công mạng trong các máy chủ của tổ chức mà một tin tặc vô danh (một người bên ngoài Hội Chữ Thập Đỏ) đã truy cập vào cơ sở dữ liệu Restoring Family Links (RFL) (một chương trình Khôi phục Kết nối Gia đình).
Vào ngày 20 tháng 1, năm 2022, Hội Chữ Thập Đỏ Úc được thông báo về sự cố này.
Chúng tôi sẽ tiếp tục cập nhật thông tin trên trang này khi có thông tin gì mới.
Nếu quý vị cần thêm sự hỗ trợ, hoặc cần thông dịch viên, vui lòng liên lạc đường dây nóng đặc vụ 24/7 qua số 1800 860 442.
Những người gọi đường dây quốc tế, vui lòng gọi số +61 2 8077 2507.
ICRC đã phát hiện là các máy chủ lưu trữ thông tin cá nhân của hơn 500,000 người nhận các dịch vụ của Hội Chữ Thập Đỏ và Red Crescent Movement (Cuộc vận động Red Crescent) đã bị ảnh hưởng trong một cuộc tấn công mạng tinh vi. Hội Chữ Thập Đỏ dùng cơ sở dữ liệu này cho chương trình Khôi phục Kết nối Gia đình (RFL) và chương trình theo dõi trại giam. Chúng tôi vẫn chưa rõ là thông tin mà đã nhập vào cơ sở dữ liệu của Hội Chữ Thập Đỏ chính xác có bị ảnh hưởng hay không. Cơ sở dữ liệu này được dùng bởi đội ngũ nhân viên Hội Chữ Thập Đỏ và Red Crescent trên toàn thế giới, tuy nhiên thông tin được lưu trữ trong cơ sở dữ liệu có thể đến từ bất cứ trường hợp nào mà chúng tôi đã xử lý, ở bất cứ quốc gia nào.
Thông tin mà quý vị đã cung cấp cho Hội Chữ Thập Đỏ có thể đã được nhập vào cơ sở dữ liệu này. Đây là một thủ tục nội bộ chuẩn nhằm đảm bảo thông tin được cất giữ ở một nơi, và để chúng tôi có thể liên hệ với đối tác ở các quốc gia khác khi cố gắng tìm người thân của ai đó bị mất tích.
Thông tin này có thể bao gồm họ tên, chi tiết liên lạc của quý vị, thông tin về hoàn cảnh của người thân quý vị đang bị mất tích, và họ tên và chi tiết liên lạc của bất kỳ người họ hàng nào mà quý vị đã cho chúng tôi biết, hoặc thông tin về các hoàn cảnh quý vị bị giam cầm và những điều lo ngại mà quý vị đã cho chúng tôi biết. Thông tin có thể bao gồm tất cả giấy tờ được cung cấp cho chúng tôi trong quá trình quản lý hồ sơ của quý vị, trong đó có thể có các giấy tờ tùy thân, đơn đăng ký, Giấy chứng nhận Tình trạng bị Giam cầm của ICRC, các Tin nhắn được gửi qua lại giữa Hội Chữ Thập Đỏ và người thân trong gia đình, và hình ảnh.
Chúng tôi xác nhận là hiện tại không có dấu hiệu là thông tin cá nhân của quý vị đã bị xóa hay phá rối. Hơn nữa, chúng tôi cũng chưa xác nhận được bằng chứng gì nói rằng dữ liệu này đã bị sử dụng trái phép hay bị công khai tiết lộ. Tình hình vẫn đang được xem xét chặt chẽ, và chúng tôi sẽ thông báo cho quý vị nếu có gì thay đổi.
Ngay khi ICRC biết được về sự cố này, chúng tôi đã tắt mạng trên các máy chủ bị ảnh hưởng. Có nghĩa là hiện tại chúng tôi không thể truy cập thông tin của bất kỳ hồ sơ nào trong đó và cũng không thể làm việc cho các hồ sơ này.
Ngay lúc này, ICRC đang trong quá trình tìm các giải pháp ngắn hạn để đội ngũ nhân viên của Hội Chữ Thập Đỏ và Red Crescent khắp nơi trên thế giới có thể tiếp tục cung cấp các dịch vụ nhân đạo cho những người đang bị ảnh hưởng bởi sự cố này.
Mặt khác, Hội Chữ Thập Đỏ cũng đang tiến hành thực hiện một cuộc xem xét độc lập các hệ thống và dịch vụ địa phương để đảm bảo là tất cả vẫn an toàn.
Cùng với nhau, chúng ta đang làm việc để hỗ trợ những khách hàng có khả năng bị ảnh hưởng và củng cố thêm các hệ thống để tránh những sự cố tương tự này tái diễn về sau.
Chúng tôi liên lạc quý vị vì chúng tôi đã làm việc với quý vị qua một hay nhiều hơn các dịch vụ sau đây:
Vì sự cố này, một số thông tin mà quý vị hay người thân đã cung cấp trong quá trình này có thể bị ảnh hưởng. Xin quý vị hãy nói chuyện với những người thân nào của mình có khả năng bị ảnh hưởng và họ không biết về việc này.
Cơ sở dữ liệu RFL được dùng bởi đội ngũ nhân viên của Hội Chữ Thập Đỏ Úc và Hội Chữ Thập Đỏ ở nơi khác và các Hiệp Hội Quốc Gia Red Crescent khắp thế giới để:
Cơ sở dữ liệu RFL được lưu trữ ở Geneva và được quản lý bởi ICRC.
Restoring Family Links - RFL (Khôi phục Kết nối Gia đình) là một dịch vụ toàn cầu được cung cấp ở nhiều quốc gia trên thế giới. Hội Chữ Thập Đỏ và các Hiệp Hội Red Crescent, kể cả Hội Chữ Thập Đỏ Úc, dùng một hệ thống trực tuyến để lưu giữ thông tin của các hồ sơ RFL. Chúng tôi làm điều này nhằm đảm bảo thông tin được cất giữ ở một nơi, và để chúng tôi có thể liên hệ với các đối tác Hội Chữ Thập Đỏ ở các quốc gia khác khi cố gắng tìm người thân đang bị mất tích.
Chúng tôi còn dùng hệ thống này khi hỗ trợ những người đang trong trại giam di trú.
Các máy chủ ICRC lưu trữ cơ sở dữ liệu RFL và các hệ thống liên quan đã bị ảnh hưởng. Các tin tặc đã xâm nhập vào hệ thống này và có khả năng sao chép và xuất dữ liệu. Chúng tôi vẫn chưa rõ là thông tin đã nhập vào cơ sở dữ liệu RFL bởi Hội Chữ Thập Đỏ chính xác có bị ảnh hưởng hay không. Thông tin có thể bị ảnh hưởng bao gồm các thư từ và hồ sơ liên quan đến trường hợp của quý vị, bao gồm chi tiết liên lạc của người thân quý vị nếu thông tin này có liên quan cho trường hợp của quý vị. Theo chúng tôi biết thì thông tin không bị công bố hay trao đổi trong lúc này, và chúng tôi đang theo dõi sát tình hình này.
Trong trường hợp một bên ba tiếp cận được chi tiết liên lạc của quý vị, điều quan trọng là nên:
Để được hướng dẫn thêm về cách bảo vệ danh tính, quý vị có thể vào trang hướng dẫn của Australian Cyber Security Centre (Trung tâm An Toàn Mạng Úc).
Chúng tôi vẫn đang trong quá trình tìm hiểu phạm vi của sự cố một cách thận trọng và xem khách hàng của chúng tôi đã bị ảnh hưởng như thế nào. Chúng tôi cam kết sẽ cung cấp cho quý vị thông tin cập nhật thêm khi có được thông tin liên quan, bao gồm cung cấp cho quý vị lời khuyên mới nhất về các bước mà quý vị có thể làm để đề phòng.
Nếu quý vị cảm thấy đau buồn, chúng tôi khuyên quý vị nên tìm sự giúp đỡ của một chuyên viên y tế có đăng ký mà quý vị biết và tin tưởng.
Ngoài ra có những hỗ trợ khác dành cho quý vị và người thân, để giúp quý vị giải quyết các thắc mắc hay lo ngại về thông báo và sự cố này. Các hỗ trợ này bao gồm:
Hội Chữ Thập Đỏ Úc
Quý vị có thể gọi đường dây nóng qua các số điện thoại liệt kê trên đây.
Ngoài ra, hãy trở lại xem thông tin cập nhật ở trang này trong những ngày tới.
IDCARE
Nếu lo lắng là có khả năng thông tin cá nhân của quý vị bị sử dụng trái phép, chúng tôi đã sắp xếp sẵn sự hỗ trợ miễn phí từ IDCARE, dịch vụ hỗ trợ cộng đồng về danh tính công dân Úc và an ninh mạng.
Hãy liên hệ với Nhân viên Quản lý Hồ sơ của IDCARE bằng Tờ đơn tìm giúp đỡ trên mạng của IDCARE nếu quý vị có những vấn đề lo ngại rộng hơn về bảo vệ danh tính.
Hoặc không, quý vị có thể vào Trung tâm Tìm hiểu của IDCARE để có thêm thông tin và nguồn hỗ trợ cho việc bảo vệ thông tin cá nhân của quý vị. Quý vị có thể tiếp cận các dịch vụ của IDCARE bằng cách điền mã giới thiệu RCA-ID22 trong tờ đơn “Get Help” trên mạng hoặc gọi: 1800 595 160
Nhà chăm sóc sức khỏe của quý vị
Nếu quý vị cảm thấy đau buồn, chúng tôi khuyên quý vị nên tìm sự giúp đỡ của một chuyên viên y tế có đăng ký mà quý vị biết và tin tưởng. Khi đến gặp nhà chăm sóc sức khỏe tổng quát, họ sẽ xem xét quý vị cần sự giúp đỡ gì.
Vui lòng xem email của chúng tôi để có thêm thông tin về cách các tổ chức này có thể hỗ trợ quý vị và người thân của mình bằng cách nào.