Tölvu­árás sem Alþjóðahreyf­ing Rauða kross­ins varð fyr­ir á dög­un­um var vel skipu­lögð og háþróuð. Hún hef­ur þó enn ekki haft áhrif á starf­semi Rauða kross­ins á Íslandi. Þetta seg­ir Krist­ín S. Hjálm­týs­dótt­ir, fram­kvæmda­stjóri Rauða kross­ins á Íslandi, í sam­tali við mbl.is.

Frétt af mbl.is

Tölvuþrjót­ar réðust á Rauða kross­inn

Eng­ir venju­leg­ir hakk­ar­ar að mati sér­fræðinga

Hún seg­ir net­varn­ir Alþjóðahreyf­ing­ar Rauða kross­ins vera af hæsta gæðaflokki og að það sé mat sér­fræðinga hreyf­ing­ar­inn­ar að þeir sem standa á bakvið tölvu­árás­ina séu ekki nein­ir viðvan­ing­ar.

„Alþjóðahreyf­ing­in er með net­varn­ir á við stjórn­völd svo þetta voru eng­ir venju­leg­ir hakk­ar­ar, eins og okk­ur var sagt á fundi í gær. Viðbragðinu við þessu er stýrt frá Genf og við erum í góðu sam­bandi við þau. Það er vel fylgst með gangi mála, t.d. hvort ein­hver lýsi yfir ábyrgð á árás­inni og hvort þeir krefj­ist ein­hvers kon­ar greiðslu í skipt­um fyr­ir gögn­in sem þeir komust yfir.“

Spurð seg­ir hún enn ekki vitað hvaða gögn tölvuþrjót­arn­ir komust yfir. Gögn Rauða kross­ins teng­ist þó meira og minna skjól­stæðinga hreyf­ing­ar­inn­ar sem séu marg­ir hverj­ir í viðkvæmri stöðu fyr­ir.

Lokuðu öll­um kerf­um Rauða kross­ins á Íslandi

Þá liggi það ekki fyr­ir hvort tölvuþrjót­arn­ir hafi kom­ist yfir gögn hjá Rauða kross­in­um á Íslandi en það sé talið ólík­legt enda sé lít­ill hluti af starf­sem­inni hér heima tengd því kerfi sem Alþjóðahreyf­ing Rauða kross­ins not­ar í sinni starf­semi.

„Við erum með al­veg sér­kerfi hérna á Íslandi en til þess að hafa allt á hreinu þá átt­um við fund með Netör­ygg­is­sveit­inni og Per­sónu­vernd strax í gær­morg­un.“

Þegar upp komst um árás­ina hafi þó verið tek­in ákvörðun um að loka öll­um kerf­um Rauða kross­ins á Íslandi til ör­ygg­is og þeir sem tengj­ast hreyf­ing­unni beðnir að breyta öll­um lyk­il­orðum að kerf­un­um, til þess að reyna lág­marka mögu­leg­an skaða af árás­inni.

Þegar Alþjóðahreyf­ing Rauða kross­ins varð fyr­ir tölvu­árás var ákveðið að loka tíma­bundið öll­um kerf­um Rauða kross­ins á Íslandi. mbl.is/​Krist­inn Magnús­son

Í morg­un hafi aðgang­ur starfs­manna og sjálf­boðaliða Rauða kross­ins á Íslandi að kerf­un­um svo verið opnaður aft­ur svo hægt væri að vinna með þau gögn sem eru þar inni.

„Þetta er þó allt und­ir eft­ir­liti ennþá. Það er hægt að fylgj­ast með því hver er að skoða gögn­in, opna þau og hvað er gert við þau. Við get­um því unnið að okk­ar mál­um sem snúa að þess­um kerf­um og það er veru­leg­ur hluti af okk­ar starf­semi. Þó það sé alltaf vont þegar svona árás­ir eru gerðar þá hef­ur þessi til­tekna árás ekki haft áhrif á starf­semi Rauða kross­ins á Íslandi ennþá.“

Tölvuþrjót­arn­ir ekki orðið við beiðni um sam­tal

Í um­fjöll­un AFP-frétta­veit­unn­ar kem­ur fram að Alþjóðahreyf­ing Rauða kross­ins hafi óskað eft­ir sam­tali við tölvuþrjót­ana og sagst vera reiðubún­ir að ræða í trúnaði við þá sem stóðu á bak við árás­ina. Krist­ín seg­ist þó ekki vita til þess að tölvuþrjót­arn­ir hafi orðið við þeirri beiðni ennþá, innt eft­ir því.

Sam­kvæmt nýj­ustu upp­lýs­ing­um sé svo ekk­ert sem bendi til þess að ein­hverj­um gögn­um hafi verið lekið, þau birt op­in­ber­lega eða seld til þriðja aðila, að sögn Krist­ín­ar.

„Það hef­ur hvergi komið fram notk­un á einu eða neinu. Það eru alla­vega nýj­ustu upp­lýs­ing­ar sem við fáum og við fáum all­ar upp­lýs­ing­ar um þetta beint í æð. Ég veit að það eru sér­fræðing­ar sem eru með þetta í skoðun og fylgj­ast vel með þessu.“