I clienti della Croce Rossa australiana coinvolti in un attacco informatico globale
Il database dell'Australian International Committee of Red Cross subisce un "importante" attacco informatico al suo database del CICR.
Il database conteneva le informazioni di oltre 500.000 clienti in tutto il mondo che avevano richiesto servizi per le loro famiglie scomparse a causa di malattie, immigrazione o conflitti all'estero. La Croce Rossa offre questi servizi nell'ambito del programma chiamato RFL o "Restoring Family Links".
Secondo una dichiarazione ufficiale della Croce Rossa australiana, i dati personali e i relativi documenti dei clienti "potrebbero essere stati inseriti nel database" che è stato violato.
Secondo l'avviso della Croce Rossa australiana:
"Questo è un processo interno standard per garantire che le informazioni siano conservate in un unico posto e possiamo comunicare con i nostri partner in altri paesi quando cerchiamo di trovare una persona cara scomparsa".
Secondo la Croce Rossa australiana, le informazioni nel database includono:
- Nome
- Informazioni sui contatti
- Informazioni sulla famiglia scomparsa
- Nome o informazioni di contatto dei parenti
- Documenti forniti dai clienti alla Croce Rossa (documenti di identità, foto, moduli di attestazione del CICR, ecc.).
La Croce Rossa australiana ha affermato di non avere "alcuna indicazione" che le informazioni fossero state cancellate, utilizzate in modo improprio o trapelate. Tuttavia, "gli hacker erano all'interno del sistema e avevano la capacità di copiare ed esportare informazioni".
La cosa più preoccupante è che dopo l'attacco informatico, la Croce Rossa australiana non ha potuto accedere al database per confermare l'entità dell'esposizione. "Al momento non siamo in grado di accedere ad alcuna informazione sul caso o lavorare su alcun caso", hanno affermato i funzionari locali.
"L'IRC non sta identificando soluzioni a breve termine per consentire ai team della Croce Rossa e della Mezzaluna Rossa in tutto il mondo di continuare a fornire servizi umanitari alle persone colpite da questo incidente".
I criminali informatici hanno preso di mira un fornitore di servizi di archiviazione dati di terze parti con sede in Svizzera che era stato incaricato dall'IRC. Conteneva informazioni da "almeno 60 Società Nazionali di Croce Rossa e Mezzaluna Rossa in tutto il mondo", ha affermato l'IRC in una dichiarazione.
Robert Mardini, direttore generale dell'IRC, ha esortato gli aggressori a non divulgare i dati personali dei clienti.
“Le tue azioni potrebbero potenzialmente causare ancora più danni e dolore a coloro che hanno già sopportato sofferenze indicibili. Le persone reali, le famiglie reali dietro le informazioni che ora hai sono tra le meno potenti del mondo.
Per favore fai la cosa giusta. Non condividere, vendere, divulgare o utilizzare in altro modo questi dati".
Mardini ha affermato che l'IRC sta prendendo molto sul serio questa violazione dei dati e sta lavorando a stretto contatto con i partner globali per definire la portata dell'attacco informatico e le misure appropriate per salvaguardare i dati da tali minacce in futuro.
L'IRC ha chiuso i suoi sistemi informatici, interrompendo il loro lavoro. Non ci sono notizie sugli attori della minaccia dietro l'attacco o sulla fuga di informazioni compromesse. Tuttavia, violazioni dei dati come queste finiscono nei ransomware.