Ataque cibernético à Cruz Vermelha compromete dados de mais de meio milhão de pessoas em situação de vulnerabilidade

Por Rogerio Magno em 20/01/2022 às 15:21:18

Um ataque cibernético a uma empresa contratada pelo Comitê Internacional da Cruz Vermelha (CICV) comprometeu os dados pessoais de mais de 515 mil pessoas consideradas altamente vulneráveis. Dentre elas, pessoas separadas de suas famílias por causa de conflitos, migração e desastres, conforme informou a organização.

Os dados tinham como origem pelo menos 60 Sociedades Nacionais da Cruz Vermelha e do Crescente Vermelho em todo o mundo. Segundo aponta o CICV, o mais preocupante após o ataque cibernético são os riscos potenciais que acompanham a violação.

Leia também:

Em risco ainda maior

As informações comprometidas trazem dados confidenciais compartilhados publicamente sobre as pessoas que a rede da Cruz Vermelha e do Crescente Vermelho procura proteger e ajudar, bem como suas famílias. “Quando as pessoas desaparecem, a angústia e a incerteza para suas famílias e amigos são intensas”, acrescenta a publicação da organização.

“Estamos todos chocados e perplexos que essas informações humanitárias sejam alvo e comprometidas”, disse Robert Mardini, diretor-geral do CICV. “Esse ataque cibernético coloca pessoas vulneráveis, aquelas que já precisam de serviços humanitários, em risco ainda maior”.

O CICV não tem indicações imediatas sobre quem realizou esse ataque cibernético, que teve como alvo uma empresa externa na Suíça que o CICV contrata para armazenar dados. Até o momento, não há indicação de que as informações comprometidas foram vazadas ou compartilhadas publicamente.

Apelo

Em sua nota, a Cruz Vermelha faz um apelo aos responsáveis pelo ataque cibernético:

“Suas ações podem causar ainda mais dano e dor para aqueles que já sofreram sofrimento incalculável. As pessoas reais, as famílias reais por trás das informações que você tem agora estão entre as menos poderosas do mundo. Por favor, faça a coisa certa. Não compartilhe, venda, vaze ou use esses dados”.

Por causa do ataque, o CICV foi obrigado a desligar seus sistemas responsáveis pelos trabalhos que buscam reunir familiares separados por conflitos, desastres ou migração. A organização afirma que está trabalhando o mais rápido possível para identificar soluções alternativas para continuar essas ações.

Maior violação de todas as organizações humanitárias da história

Lukasz Olejnik, ex-assessor de guerra cibernética na sede da Cruz Vermelha em Genebra, disse à CNN que o incidente “parece ser a maior e mais sensível violação da história do CICV”. Considerando a sensibilidade dos dados, segundo Olejnik, esta também pode ser a maior violação “de todas as organizações humanitárias até hoje”.

Relatórios iniciais trazem que o ataque cibernético não apresenta características de ransomware. Entretanto, de acordo com o site TechRadar, não se sabe se algum endpoint foi infectado por malware ou se um agente malicioso comprometeu a rede por meio de uma identidade roubada. E principalmente, não se sabe quem gostaria de atingir tal coorte, e para que fim.

Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!

Fonte: Olhar Digital

Comunicar erro
Rede Ideal 1

Comentários

Telecab