🧠 El blog está dedicado al tema de VPN y seguridad, privacidad de datos en Internet. Hablamos de tendencias actuales y noticias relacionadas con la protección.

Clientes de la Cruz Roja Australiana atrapados en un ciberataque global

11

La base de datos del Comité Internacional Australiano de la Cruz Roja sufre un ciberataque "importante" en su base de datos del CICR. 

La base de datos contenía información de más de 500.000 clientes en todo el mundo que habían solicitado servicios para sus familias desaparecidas debido a enfermedades, inmigración o conflictos en el extranjero. La Cruz Roja ofrece estos servicios bajo el programa llamado RFL o ‘Restauración de Vínculos Familiares'.

Según un comunicado oficial de la Cruz Roja Australiana, los datos personales y los documentos relacionados de los clientes «pueden haberse puesto en la base de datos" que ha sido violada.

Según el aviso de la Cruz Roja Australiana:

«Este es un proceso interno estándar para garantizar que la información se mantenga en un solo lugar y que podamos comunicarnos con nuestros socios en otros países cuando intentemos encontrar a un ser querido desaparecido».

Según la Cruz Roja Australiana, la información en la base de datos incluye:

  • Nombre
  • Información del contacto
  • Información sobre familiares desaparecidos
  • Nombre o información de contacto de familiares
  • Documentos proporcionados por los clientes a Cruz Roja (documentos de identidad, fotos, formularios de Atestación del CICR, etc.).

La Cruz Roja Australiana dijo que «no tenían indicios» de que la información hubiera sido eliminada, mal utilizada o filtrada. Sin embargo, «los piratas informáticos estaban dentro del sistema y tenían la capacidad de copiar y exportar información».

Lo que es más preocupante es que después del ataque cibernético, la Cruz Roja Australiana no pudo acceder a la base de datos para confirmar el alcance de la exposición. «Actualmente no podemos acceder a la información de ningún caso ni trabajar en ningún caso», dijeron los funcionarios locales.

«El IRC no está en el proceso de identificar soluciones a corto plazo para permitir que los equipos de la Cruz Roja y la Media Luna Roja en todo el mundo continúen brindando servicios humanitarios a las personas afectadas por este accidente».

Los ciberdelincuentes se dirigieron a un proveedor externo de almacenamiento de datos con sede en Suiza que fue contratado por el IRC. Contenía información de «al menos 60 Sociedades Nacionales de la Cruz Roja y de la Media Luna Roja en todo el mundo», dijo el IRC en un comunicado.

Robert Mardini, director general de IRC, instó a los atacantes a no filtrar ningún dato personal de los clientes.

«Tus acciones podrían potencialmente causar aún más daño y dolor a aquellos que ya soportaron un sufrimiento incalculable. Las personas reales, las familias reales detrás de la información que ahora tienen están entre los menos poderosos del mundo.
Por favor, haga lo correcto. No comparta, venda, filtre ni utilice de otro modo estos datos».

Mardini dijo que el IRC se está tomando muy en serio esta violación de datos y está trabajando en estrecha colaboración con socios globales para definir el alcance del ataque cibernético y las medidas apropiadas para proteger los datos contra tales amenazas en el futuro.

IRC ha cerrado sus sistemas informáticos, deteniendo su trabajo. No hay noticias sobre los actores de amenazas detrás del ataque o la filtración de la información comprometida. Sin embargo, las violaciones de datos como estas terminan en ransomware.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More