Um ataque cibernético direcionado aos servidores do Comitê Internacional da Cruz Vermelha (CICV) expôs os dados de mais de 515 mil pessoas que vivem em situações extremas de vulnerabilidade. A invasão aos sistemas foi confirmada pela organização humanitária na quarta-feira (19).
Segundo a instituição, as informações acessadas pelos criminosos virtuais pertencem a pessoas separadas de suas famílias por conta de conflitos armados, migrações ou catástrofes, pessoas detidas e pessoas desaparecidas e seus familiares. Elas foram coletadas por pelo menos 60 sociedades nacionais da Cruz Vermelha e do Crescente Vermelho, em todo o mundo.
O CICV afirmou não haver indícios de que os dados comprometidos tenham sido divulgados publicamente, até o momento. Porém, o vazamento deles pode causar ainda mais danos à pessoas que já passam por um “sofrimento incalculável”, levando a entidade a pedir para que os arquivos roubados não sejam vendidos nem compartilhados.
Detalhes sobre a campanha maliciosa, como quem são os autores, a data em que ela ocorreu e os países mais afetados, entre outros, não foram divulgados. Os atacantes tiveram como alvo uma empresa sediada na Suíça, contratada pela organização para cuidar do armazenamento dos dados.
“Alvos de dinheiro fácil e rápido”
O setor de saúde tem sido um dos principais alvos dos cibercriminosos nos últimos meses. Segundo a Check Point Research, foram registrados 830 ataques por semana a hospitais e organizações da área em 2021, aumento de 71% em um ano, e a tendência é de que isso continue em 2022.
Para o chefe de inteligência de ameaça e pesquisa da companhia especializada em segurança cibernética Lotem Finkelstein, empresas e instituições do segmento, incluindo a Cruz Vermelha, se tornaram “alvos de dinheiro fácil e rápido”.
Como não podem interromper suas atividades até que o problema seja solucionado, elas acabam tendo que pagar para ter de volta o acesso aos dados roubados, alimentando o cibercrime.
Fonte: Tecmundo