Da Wired.it :
La Croce Rossa è stata vittima di un attacco informatico che avrebbe compromesso i dati di oltre 515mila “persone altamente vulnerabili”. I criminali informatici hanno preso di mira una società esterna in Svizzera incaricata di archiviare i dati provenienti da almeno 60 società nazionali di Croce Rossa e Mezzaluna Rossa in tutto il mondo, ha fatto sapere l’associazione con sede a Ginevra.
Non è ancora chiaro chi sia il responsabile del furto di dati, ma l’organizzazione ha dichiarato che la sua “preoccupazione più grande” riguarda la possibilità che i dati compromessi siano divulgati. L’attacco ha costretto la Croce Rossa a bloccare i sistemi informatici che gestiscono Restoring Family Links, un programma assistenziale che riunisce le famiglie separate da conflitti, migrazioni e disastri. Più che per il danno reputazionale l’organizzazione è infatti preoccupata per i rischi di cui possono essere vittime persone e gruppi già molto fragili.
Il direttore generale del Comitato internazionale della Croce Rossa Robert Mardini ha rivolto un appello chiedendo di “non condividere, vendere, divulgare o utilizzare in altro modo questi dati”.
Tra gli interessati ci sono individui scomparsi e le loro famiglie, bambini non accompagnati o separati, detenuti e altre persone che ricevono servizi dal Movimento della Croce Rossa e della Mezzaluna Rossa a causa di conflitti armati, disastri naturali o migrazioni, hanno fatto sapere i portavoce dell’organizzazione.
I funzionari della Croce Rossa hanno affermato che attacchi informatici come questo mettono a repentaglio il lavoro dell’organizzazione e impediscono al suo personale di riunire le persone con le loro famiglie. “Ogni giorno, il movimento della Mezzaluna Rossa della Croce Rossa aiuta a riunire in media dodici persone alle loro famiglie”, ha detto Mardini.
“La maggior parte dei criminali informatici ruba i dati personali per rivendere le informazioni a scopo di lucro, ma quale guadagno potrebbero ricavare appropriandosi illecitamente delle informazioni di alcune delle persone più vulnerabili del mondo?”, ha commentato David Masson, director of enterprise security di Darktrace, società specializzata nella difesa informatica. Questo attacco, secondo l’esperto, “è un esempio infelice, quanto devastante, del fatto che nessun individuo e nessuna organizzazione sia immune dalle minacce informatiche”.
La Croce Rossa ha affermato di non aver ancora ricevuto risposta dagli attaccanti a seguito dell’appello pubblico, mentre il sito di Restoring Family Links rimane inattivo per manutenzione. Da quanto si sa al momento i dati sottratti non sono stati divulgati né è stato chiesto un riscatto.