CYBERSECURITY

Attacco hacker alla Croce Rossa: violati i dati di 515.000 persone

Colpita una società svizzera che l’organizzazione umanitaria utilizza per archiviare i dati. Bloccati i sistemi IT alla base di un programma che riunisce le famiglie separate da conflitti, migrazioni e disastri. A una svolta l’attacco all’Ulss6 di Euganea: sequestrato un sito uzbeko

20 Gen 2022

Veronica Balocco

Un attacco informatico a un appaltatore utilizzato dal Comitato internazionale della Croce Rossa (Cicr) ha compromesso i dati personali di oltre 515.000 “persone altamente vulnerabili”. Lo ha dichiarato la stessa organizzazione umanitaria, chiarendo che l’attacco l’ha costretta a chiudere i sistemi informatici che supportano un programma che riunisce le famiglie separate da conflitti, migrazioni o disastri. Non è chiaro chi sia il responsabile dell’incidente, ma la Croce Rossa ha affermato che la sua “preoccupazione più urgente” è rivolta alla potenziale divulgazione dei dati compromessi. Secondo i primi rilevamenti, non ci sono comunque indicazioni che questo sia successo.

L’hacking ha colpito un’azienda con sede in Svizzera che la Croce Rossa paga per archiviare i suoi dati. I dati compromessi provenivano da almeno 60 delle “società nazionali”, o reti di volontari e personale, in tutto il mondo che la Croce Rossa utilizza come primi soccorritori ai disastri. “Come primo passo, lavoreremo con le delegazioni del Cicr più interessate e le società di Croce Rossa e Mezzaluna Rossa sul campo, per trovare modi che ci consentano di informare gli individui e le famiglie i cui dati potrebbero essere stati compromessi – ha detto la portavoce della Croce Rossa Elizabeth Shaw -. Spiegheremo anche loro quali misure vengono adottate per proteggere i loro dati e il rischi che potrebbero eventualmente affrontare”. Shaw ha aggiunto che la Croce Rossa stava lavorando con società di sicurezza informatica “altamente specializzate” per rispondere all’attacco.

Il consulente indipendente per la sicurezza informatica Lukasz Olejnik ha affermato che l’incidente “sembra essere la violazione più grande e sensibile mai avvenuta nella storia del Cicr e probabilmente di tutte le organizzazioni umanitarie”.

“Nessuno è immune dalle minacce informatiche”

“La maggior parte dei criminali informatici ruba i dati personali per rivendere le informazioni a scopo di lucro, ma quale guadagno potrebbero ricavare appropriandosi illecitamente delle informazioni di alcune delle persone più vulnerabili del mondo? – commenta David Masson, director of Enterprise security di Darktrace -. Questo attacco è un esempio infelice, quanto devastante, del fatto che nessun individuo e nessuna organizzazione sia immune dalle minacce informatiche. Il fatto che la Croce Rossa si appelli agli aggressori affinché restituiscano i dati rubati conferma che non sono più in sicurezza, sotto il suo controllo e custodia”. “Il danno reputazionale – prosegue – preoccupa sicuramente l’organizzazione, ma non è niente in confronto ai rischi di cui possono essere vittime individui e gruppi già di per sé molto fragili. Se gli hacker non restituiranno i dati sottratti, è auspicabile che la Croce Rossa riceva almeno l’aiuto e il sostegno di cui ha bisogno per trovare e mettere al sicuro nuovamente le proprie informazioni rapidamente, rassicurando e cercando di ripristinare la fiducia di chi ogni giorno si affida all’organizzazione, garantendo che i suoi programmi assistenziali siano sempre operativi”.

WHITEPAPER
La guida per scegliere il miglior antivirus gratuito per il tuo PC
Personal Computing
Cybersecurity

Sequestrato il sito che ha diffuso i dati dell’Ulss di Euganea

Sempre in ambito di attacchi hacker, sono a una svolta le indagini sulla cyber aggressione messa a segno a inizio dicembre ai danni dell’Ulss 6 Euganea (Padova). E’ notizia di queste ore che la Procura distrettuale di Venezia ha sequestrato un sito web contenente i dati diffusi dai pirati informatici, firmatisi Lockbit 2.0. L’indagine era stata attivata a seguito della richiesta di denaro per la decriptazione del sistema informatico e la svolta è arrivata due giorni fa con la pubblicazione di parte dei dati sul dark web. La Polizia postale e delle comunicazioni per il Veneto è risalita alla fonte bloccandola su ordine della Dda veneziana. L’attacco è riconducibile al dominio uzbeko lockbitatp.uz. Il provvedimento è stato prontamente eseguito dalla Polizia postale, che lo ha notificato a tutti gli Internet service provider italiani che hanno così inibito l’accesso ai contenuti.

@RIPRODUZIONE RISERVATA