Cruz Vermelha comunica que sofreu ataque cibernético de grande escala

Em nota, O CICV comentou que não tem indicações imediatas sobre quem realizou esse ataque cibernético e que ainda não há nenhuma indicação de que as informações comprometidas foram vazadas ou compartilhadas publicamente

Compartilhar:

O Comitê Internacional da Cruz Vermelha (CICV) informou na quarta-feira (19) que foi vítima de um ataque cibernético de grande escala no qual hackers apreenderam os dados de mais de 515 mil pessoas extremamente vulneráveis, incluindo pessoas separadas de suas famílias devido a conflitos, migração, desastres, desaparecidos e pessoas detidas.

 

Segundo comunicado divulgado, a preocupação mais premente do CICV após esse ataque são os riscos potenciais que acompanham essa violação – incluindo informações confidenciais compartilhadas publicamente – para as pessoas que a rede da Cruz Vermelha e do Crescente Vermelho procura proteger e ajudar, bem como suas famílias. Quando as pessoas desaparecem, a angústia e a incerteza para suas famílias e amigos são intensas.

 

“Um ataque aos dados de pessoas desaparecidas torna a angústia e o sofrimento das famílias ainda mais difíceis de suportar. Estamos todos chocados e perplexos que essas informações humanitárias sejam alvo e comprometidas”, disse Robert Mardini, diretor-geral do CICV. “Esse ataque cibernético coloca pessoas vulneráveis, aquelas que já precisam de serviços humanitários, em risco ainda maior”.

 

O CICV não tem indicações imediatas sobre quem realizou esse ataque cibernético, que teve como alvo uma empresa externa na Suíça que o CICV contrata para armazenar dados. Ainda não há nenhuma indicação de que as informações comprometidas foram vazadas ou compartilhadas publicamente.

 

“Suas ações podem causar ainda mais danos e dor para aqueles que já sofreram sofrimento incalculável. As pessoas reais, as famílias reais por trás das informações que você tem agora estão entre as menos poderosas do mundo. Por favor, faça a coisa certa. Não compartilhe, vender, vazar ou usar esses dados”, comenta Mardini.

 

Por causa do incidente, foi necessário desligar os sistemas que sustentam o trabalho de Restauração de Laços Familiares, afetando a capacidade do Movimento da Cruz Vermelha e do Crescente Vermelho de reunir familiares separados.

 

Lotem Finkelsteen, head de Inteligência de Ameaça e Pesquisa da Check Point Software Technologies comenta que a saúde é um dos setores mais visados por cibercriminosos, de acordo com dados da divisão Check Point Research (CPR), e continuará sendo um dos alvos mais atacados em 2022. “Estamos falando de 830 ataques cibernéticos semanais a organizações de saúde em 2021, isso é mais de 71% aumento em apenas um ano”, diz executivo.

 

“Os cibercriminosos envolvidos no ciberataque à Cruz Vermelha foram direto para a jugular. Eles foram atrás dos dados mais confidenciais da organização, buscando criar o máximo de alavancagem possível contra a Cruz Vermelha. O maior risco aqui é o vazamento de dados comprometidos, o que pode levar a consequências potencialmente devastadoras às vítimas. O ataque cibernético à Cruz Vermelha torna as pessoas vulneráveis ainda mais vulneráveis, potencialmente forçando-as a sofrer mais dor. Infelizmente, os cibercriminosos enxergam seus alvos como um negócio, e o mundo dos ataques cibernéticos é implacável. E, portanto, esperamos que a tendência de direcionar ataques às organizações de saúde continue à medida que avançamos em 2022”, acrescenta Finkelsteen.

 

*Com informações da assessoria de imprensa e do portal G1 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Ataques cibernéticos ameaçam paralisação dos negócios e continuidade das PMEs

Com operações cada vez mais digitais, pequenas e médias empresas buscam estratégias de gestão de riscos para mitigar os severos...
Security Report | Overview

Férias de inverno aumentam risco de golpes digitais potencializados por IA 

Sites falsos, hospedagens inexistentes e promoções irresistíveis estão entre as fraudes mais comuns da temporada. Especialista do Cesuca explica como...
Security Report | Overview

Espionagem digital iraniana mira governos e empresas Latinas, alerta relatório

Estudo da WatchGuard mostra que grupo MuddyWater foca no roubo de propriedade intelectual e dados de navegadores mesmo durante tréguas...
Security Report | Overview

Golpe que engana funcionários sem vírus se multiplica 37 vezes em dois anos

O golpe destaca-se por sua natureza de 'rastro zero'. Os criminosos utilizam uma estratégia focada em convencer o usuário a...