近期針對紅十字國際委員會(ICRC)的一場網路攻擊行動,造成515,000多名「高度脆弱」人群的數據洩漏,該組織說很有可能是國家贊助的駭客。
週三(2/16)所發表的一次訊息更新中,ICRC證實最早的入侵日期可追溯到2021年11月9日,也就是攻擊被披露的1月18日前兩個月,並說其分析表明,入侵是針對其系統的一種「高度複雜」目標鎖定攻擊,而且不是ICRC剛開始時說的對第三方承包商系統的攻擊。
ICRC表示,據其所知這場攻擊是鎖定的,因為攻擊者創造出來的代碼,是專門設計來在相關的ICRC伺服器上執行的。根據更新的訊息,攻擊者所使用的惡意軟體,就是設計來鎖定ICRC基礎設施中的某些特定伺服器。
