La Cruz Roja implora a los piratas informáticos que no filtren datos de 515.000 “personas altamente vulnerables”

Personas con chalecos de la Cruz Roja caminan por una calle de tierra.

La Cruz Roja suplicó el miércoles a los actores de amenazas detrás de un ataque cibernético que robó los datos personales de unas 515,000 personas que usaron un programa que trabaja para reunir a familiares separados por conflictos, desastres o migración.

“Si bien no sabemos quién es responsable de este ataque o por qué lo llevaron a cabo, tenemos este llamado para hacerles”, dijo Robert Mardini, director general del Comité Internacional de la Cruz Roja, en a liberar

. “Tus acciones podrían potencialmente causar aún más daño y dolor a aquellos que ya han soportado un sufrimiento incalculable. Las personas reales, las familias reales detrás de la información que ahora tienen se encuentran entre las menos poderosas del mundo. Por favor, haga lo correcto. No comparta, venda, filtre ni use de otro modo estos datos”.

El comunicado del miércoles dijo que los datos personales se obtuvieron a través del pirateo de un subcontratista con sede en Suiza que almacena datos para la Cruz Roja. Los datos fueron recopilados por al menos 60 Sociedades Nacionales de la Cruz Roja y de la Media Luna Roja en todo el mundo. El CICR dijo que no tiene “indicaciones inmediatas sobre quién llevó a cabo este ataque cibernético” y hasta el momento no tiene conocimiento de que la información comprometida se haya filtrado o compartido públicamente.

Los afectados habían utilizado Restaurar vínculos familiares, un servicio que opera la Cruz Roja en cooperación con la Media Luna Roja para reunir familias. El miércoles, el sitio estaba caído. Internet Archive lo actualizó por última vez el 27 de diciembre, lo que plantea la posibilidad de que la infracción se produjera hace unas semanas.

El comunicado proporcionó pocos detalles sobre el ataque. No está claro si lo hicieron delincuentes de ransomware con fines de lucro, piratas informáticos de estados nacionales u otros. En los últimos años, una serie de infracciones de ransomware ha afectado a los proveedores de atención médica, obligándolos en muchos casos a desviar ambulancias y cancelar cirugías electivas. En 2020, el CICR ayudó a liderar una coalición que instó a las naciones de todo el mundo a acabar con los ciberataques con la participación de hospitales y proveedores de atención médica.

En septiembre pasado, el CICR confirmó que estaba en el recepción final de un hack el abril anterior que comprometió las credenciales de inicio de sesión y otros datos que podrían usarse para apuntar a agencias dentro de la organización intergubernamental. La primera fecha conocida en que los piratas informáticos obtuvieron acceso a los sistemas de la ONU, informó Bloomberg News, fue el 5 de abril, y los piratas informáticos permanecieron activos al menos hasta agosto. La brecha salió a la luz cuando los investigadores privados notaron las credenciales de inicio de sesión a la venta en la web oscura.

Leave a Reply

Your email address will not be published. Required fields are marked *