Banco de dados do Comitê Internacional Australiano da Cruz Vermelha sofre um “grande" ataque cibernético em seu banco de dados do CICV.
O banco de dados continha informações de mais de 500.000 clientes em todo o mundo que solicitaram serviços para suas famílias desaparecidas devido a doenças, imigração ou conflito no exterior. A Cruz Vermelha oferece esses serviços sob o programa chamado RFL ou ‘Restaurando Laços Familiares'.
De acordo com um comunicado oficial da Cruz Vermelha Australiana, detalhes pessoais e documentos relacionados de clientes “podem ter sido colocados no banco de dados” que foi violado.
De acordo com a assessoria da Cruz Vermelha Australiana:
“Este é um processo interno padrão para garantir que as informações sejam mantidas em um só lugar e possamos nos comunicar com nossos parceiros em outros países ao tentar encontrar um ente querido desaparecido”.
De acordo com a Cruz Vermelha Australiana, as informações no banco de dados incluem:
- Nome
- Informações de Contato
- Informações sobre a família desaparecida
- Nome ou informações de contato de parentes
- Documentos fornecidos pelos clientes à Cruz Vermelha (documentos de identidade, fotos, formulários de Atestado do CICV, etc.).
A Cruz Vermelha Australiana disse que não tinha “nenhuma indicação” de que as informações haviam sido excluídas, usadas indevidamente ou vazadas. No entanto, “hackers estavam dentro do sistema e tinham a capacidade de copiar e exportar informações”.
O que é mais preocupante é que, após o ataque cibernético, a Cruz Vermelha Australiana não conseguiu acessar o banco de dados para confirmar a extensão da exposição. “Atualmente, não podemos acessar nenhuma informação de caso ou trabalhar em nenhum caso”, disseram as autoridades locais.
“O IRC não está no processo de identificar soluções de curto prazo para permitir que as equipes da Cruz Vermelha e do Crescente Vermelho em todo o mundo continuem prestando serviços humanitários às pessoas afetadas por este acidente.”
Os cibercriminosos visaram um provedor de armazenamento de dados terceirizado com sede na Suíça que foi contratado pelo IRC. Ele continha informações de “pelo menos 60 Sociedades Nacionais da Cruz Vermelha e do Crescente Vermelho em todo o mundo”, disse o IRC em comunicado.
Robert Mardini, diretor-geral do IRC, pediu aos atacantes que não vazassem nenhum dado pessoal de clientes.
“Suas ações podem causar ainda mais dano e dor para aqueles que já sofreram sofrimento incalculável. As pessoas reais, as famílias reais por trás das informações que você tem agora estão entre as menos poderosas do mundo.
Por favor, faça a coisa certa. Não compartilhe, venda, vaze ou use esses dados.”
Mardini disse que o IRC está levando essa violação de dados muito a sério e está trabalhando em estreita colaboração com parceiros globais para definir o escopo do ataque cibernético e as medidas apropriadas para proteger os dados contra essas ameaças no futuro.
O IRC desligou seus sistemas de computador, interrompendo seu trabalho. Não há notícias sobre os agentes de ameaças por trás do ataque ou vazamento das informações comprometidas. No entanto, violações de dados como essas acabam em ransomware.