Word vrijwilliger Doneer

Wat betekent de cyberaanval op het Internationale Rode Kruis voor de veiligheid van jouw gegevens? De laatste updates

Deze pagina is voor het laatst ge-update op 23 februari, 2022
Geplaatst op: 21 januari 2022

Het Internationale Rode Kruis (ICRC) is onlangs getroffen door een geavanceerde cyberaanval. We vinden het heel erg dat dit is gebeurd. We onderzoeken op dit moment wat dit betekent voor de gegevens van mensen die zich via het Nederlandse Rode Kruis hebben aangemeld voor Restoring Family Links. Hieronder vind je de laatste updates.

Ik heb het Nederlandse Rode Kruis om hulp gevraagd bij Restoring Family Links. Zijn mijn gegevens nu openbaar?
Het Nederlandse Rode Kruis heeft (met consent) gegevens gedeeld met ICRC. Sommige van die gegevens stonden op de servers die zijn getroffen bij de cyberaanval. Het gaat om de gegevens van circa 4.600 personen betrokken in RFL verzoeken uit het Koninkrijk der Nederland. Van hen stonden in ieder geval namen, geboortedata, het land van herkomst en de namen van ouders op de servers.

Bij een beperkt aantal mensen zijn meer gegevens gelekt. Uit nader onderzoek blijkt dat het hier gaat om in ieder geval 124 dossiers. Deze personen hebben we op verschillende manieren geïnformeerd (via e-mail, door middel van een brief, telefonisch, en via publieke kanalen).

Ik ben donateur, liggen mijn gegevens nu ook op straat?
Nee, het gaat hier alleen over de gegevens van mensen die gebruikmaken van Restoring Family Links. Dit is een dienst waarmee het Rode Kruis familieleden weer met elkaar in contact probeert te brengen, nadat zij elkaar uit het oog verloren zijn door een conflict, ramp of migratie.

Is er ook een cyberaanval geweest op systemen van het Nederlandse Rode Kruis?
Nee, gelukkig niet. De aanval is geweest op de servers van het Internationale Rode Kruis (ICRC).

Wat weten jullie inmiddels over de aanval en de daders?
We weten in ieder geval dat het een geavanceerde aanval was en dat de daders bewust uit waren op de gegevens van het Internationale Rode Kruis. De daders hebben speciale code geschreven om de systemen binnen te dringen en weer te vertrekken zonder dat ze getraceerd konden worden.

Toen de hackers eenmaal binnen waren, hebben ze zich voorgedaan als legitieme gebruikers. Toen dat werd ontdekt, heeft ICRC de systemen dichtgezet. Verder gaat het Internationale Rode Kruis geplande werkzaamheden voor de beveiliging van de IT-systemen versneld doorvoeren. Op de website van ICRC vind je technische details over de cyberaanval.

Er wordt gezegd dat het Internationale Rode Kruis kon worden gehackt doordat een software-update niet was uitgevoerd. Klopt dat?
Het lijkt er inderdaad op dat een update van een van de beveiligingssystemen niet op tijd is doorgevoerd. Dat vinden we natuurlijk erg vervelend. Jaarlijks voert het Internationale Rode Kruis tienduizenden van dit soort updates aan software door, en we weten nog niet hoe het kan dat deze specifieke update niet op tijd is uitgevoerd.

We vinden het heel belangrijk om transparant te zijn over de gegevensdiefstal en over eventuele fouten die we daarbij zelf hebben gemaakt. Daarom zullen we dit bericht steeds updaten als we meer weten.

Hoe heeft het Nederlandse Rode Kruis zijn eigen data beschermd?
We gebruiken alleen data die we nodig hebben om ons werk te kunnen doen, of waar toestemming voor is gevraagd. Dit is geheel volgens de AVG. Daarnaast hanteren we werkwijzen en gebruiken we technische maatregelen die onze data beschermen. Beiden toetsen we jaarlijks aan de hand van verschillende internationaal erkende standaarden.

Is het betrouwbaar om mijn gegevens door te geven aan het Rode Kruis?
We vinden het enorm belangrijk om zorgvuldig met je gegevens om te gaan. We werken er continu aan om de privacy en veiligheid te verbeteren. Dit doen we niet alleen door ons te richten op technische maatregelen, maar ook door het creëren van bewustwording onder onze medewerkers en vrijwilligers. Ons uitgangspunt is dat leveranciers en partners geen toegang hebben tot data van hulpvragers. Dit gebeurt alleen bij uitzonderingen en onder strenge eisen.

Wat voor gegevens bewaart het Nederlandse Rode Kruis van mensen die zich verbinden met het Rode Kruis?
Wij bewaren alleen de gegevens die nodig zijn of waar toestemming voor is gevraagd. Dit gebeurt geheel volgens de wet- en regelgeving (AVG). We vragen geen onnodige gegevens en we bewaren gegevens ook niet langer dan wettelijk is toegestaan.

Waar kan ik terecht met vragen?
Heb je via het Nederlandse Rode Kruis gebruikgemaakt van Restoring Family Links en heb je vragen over de cyberaanval?

  1. Mail naar restoringfamilylinks@redcross.nl
  2. Bel 070 – 44 55 822 (bereikbaar op werkdagen tussen 9.00 en 12.00 uur en 13.00 en 16.00 uur)
  3. Neem contact op met de WhatsApp-Hulplijn voor anderstaligen. Stuur hiervoor een (voice-)bericht naar een van de telefoonnummers hieronder, je wordt dan teruggebeld door een vrijwilliger in de gekozen taal.
  • Arabisch/Tamazight: 06 4815 8055 
  • Turks:  06 4815 8053 
  • Chinees: 06 4815 8057 
  • Portugees: 06 4815 8083 
  • Pools: 06 4815 8064 
  • Frans: 06 4815 8053 
  • Spaans: 06 4815 8064 

Meer lezen

Lees meer over de cyberaanval op de website van het Internationale Rode Kruis (ICRC)

Wil je meer weten over hulp wereldwijd?