紅十字國際委員會稱“國家支持的”黑客利用未修復的漏洞發起攻擊

紅十字國際委員會表示，它知道這次攻擊是有針對性的，“因為攻擊者創建的代碼只為在相關的紅十字國際委員會服務器上執行。” 根據該更新，攻擊者使用的惡意軟件被設計為針對紅十字國際委員會基礎設施中的特定服務器。

黑客利用Zoho公司開發的單點登錄工具中一個已知但未修復的關鍵等級漏洞進入紅十字國際委員會的網絡，該公司提供基于網絡的辦公服務。該漏洞是美國網絡安全和基礎設施安全局（CISA）在9月發布的公告的主題，其CVSS嚴重性評分為9.8（滿分10分）。

紅十字國際委員會稱，通過利用這一漏洞，這些不知名的國家支持的黑客隨后發起攻擊，如泄露管理員證書，在整個網絡中移動，并滲入注冊表和域文件。

“一旦進入我們的網絡，黑客就能夠部署進攻性安全工具，使他們能夠將自己偽裝成合法用戶或管理員。”紅十字國際委員會說：“這反過來又使他們能夠訪問數據，盡管這些數據是加密的。”該機構補充說，它沒有確鑿的證據表明在這次攻擊中被盜的數據已被公布或被交易，也沒有提出贖金要求，但它表示正在聯系那些敏感信息可能被訪問的人。

紅十字國際委員會說，在攻擊發生時，其在目標服務器上的反惡意軟件工具處于激活狀態，并阻止了攻擊者使用的一些惡意文件，但部署的大多數文件是“專門制作的，以繞過”其反惡意軟件保護。

紅十字國際委員會指出，這些工具通常由高級持續性威脅（APT）組織或國家支持的攻擊者使用，但該機構表示，它尚未正式將這次攻擊歸于任何特定組織。

由于網絡攻擊，紅十字國際委員會說它不得不使用電子表格來開展其重要工作，其中包括讓因沖突或災難而分離的家庭成員團聚。

紅十字國際委員會總干事Robert Mardini在一份聲明中說：“我們希望這次對弱勢人群數據的攻擊能夠成為變革的催化劑。我們現在將加強與國家和非國家行為者的接觸，明確要求將對紅十字和紅新月運動的人道主義使命的保護延伸到我們的數據資產和基礎設施。”

“我們認為，關鍵是要有一個堅定的共識--在語言和行動上--人道主義數據決不能受到攻擊。”