Los datos personales de 515.000 ciudadanos globales altamente vulnerables se han visto comprometidos en un ataque cibernético contra el Comité Internacional de la Cruz Roja (CICR), perpetrado a través de los sistemas de un proveedor de servicios de almacenamiento administrado con sede en Suiza que tiene contrato con la organización.
Los datos se relacionan con el programa Restoring Family Links de la organización, que ayuda a personas que han sido separadas de sus familias debido a conflictos, migraciones o desastres, personas desaparecidas y sus familias, y personas detenidas. Se originó en 60 sociedades nacionales de la Cruz Roja y de la Media Luna Roja de todo el mundo.
El CICR dijo que no tenía indicios inmediatos sobre quién llevó a cabo el ataque, ni ningún indicio de que se haya filtrado alguno de los datos. Dijo que su preocupación más apremiante era el riesgo de que los datos se expusieran públicamente, no solo para ellos sino también para aquellos a quienes está encargado de ayudar y proteger, muchos de los cuales ya estarán bajo una intensa presión personal.
“Un ataque a los datos de las personas desaparecidas hace que la angustia y el sufrimiento de las familias sea aún más difícil de sobrellevar. Todos estamos consternados y perplejos de que esta información humanitaria sea atacada y comprometida”, dijo Robert Mardini, director general del CICR. “Este ciberataque pone en mayor riesgo a las personas vulnerables, aquellas que ya necesitan servicios humanitarios”.
Mardini continuó: “Si bien no sabemos quién es el responsable de este ataque, o por qué lo llevaron a cabo, tenemos este llamado para hacerles. Tus acciones podrían potencialmente causar aún más daño y dolor a aquellos que ya han soportado un sufrimiento incalculable. Las personas reales, las familias reales detrás de la información que ahora tienen se encuentran entre las menos poderosas del mundo. Por favor, haga lo correcto. No comparta, venda, filtre ni utilice de otro modo estos datos”.
El CICR dijo que el ataque lo obligó a cerrar los sistemas que respaldan su programa Restablecimiento del contacto entre familiares (su sitio web sigue siendo inaccesible en el momento de redactar este informe) y esto inevitablemente afectará la capacidad de sus sociedades miembro para reunir a las familias separadas por circunstancias a menudo atroces. Dijo que estaba trabajando lo más rápido posible para desarrollar soluciones que permitieran que su trabajo vital continuara.
“Todos los días, la Cruz Roja [and] El movimiento de la Media Luna Roja ayuda a reunir a un promedio de 12 personas desaparecidas con sus familias. Eso es una docena de felices reuniones familiares todos los días. Ataques cibernéticos como este ponen en peligro ese trabajo esencial”, dijo Mardini. “Nos estamos tomando esta brecha extremadamente en serio. Estamos trabajando en estrecha colaboración con nuestros socios humanitarios en todo el mundo para comprender el alcance del ataque y tomar las medidas adecuadas para salvaguardar nuestros datos en el futuro”.
El jefe de investigación e inteligencia de amenazas de Check Point, Lotem Finkelsteen, dijo que las organizaciones en los sectores de atención médica y adyacentes eran uno de los sectores más atacados por actores maliciosos, y que esta tendencia no mostraba signos de desaceleración.
“Estamos hablando de 830 ataques cibernéticos semanales a organizaciones de atención médica en 2021, lo que representa un aumento de más del 71 % en solo un año”, dijo Finkelsteen a Computer Weekly en comentarios por correo electrónico.
“Los piratas informáticos no tienen piedad de la atención médica ni de otros objetivos humanitarios similares, y la Cruz Roja no está sola aquí. Los grupos de piratería son conscientes de la sensibilidad de estos datos y los ven como “objetivos de dinero rápido”.
“Los hospitales y las organizaciones de atención médica no pueden darse el lujo de detener las operaciones, ya que literalmente podría conducir a situaciones de vida o muerte”.
Finkelsteen agregó: “Los actores de amenazas involucrados en el ataque cibernético a la Cruz Roja fueron directos a la yugular. Persiguieron los datos más confidenciales de la organización, buscando crear la mayor influencia posible contra la Cruz Roja. El mayor riesgo aquí es la fuga de datos comprometidos, lo que podría tener consecuencias potencialmente devastadoras para las víctimas. El ataque cibernético a la Cruz Roja hace que las personas vulnerables sean aún más vulnerables, obligándolas potencialmente a sufrir más y soportar más dolor. Desafortunadamente, los piratas informáticos ven a sus objetivos como un negocio, y el negocio de los ataques cibernéticos es despiadado”.
Jamie Akhtar, CEO y cofundador de CyberSmart, agregó: “Este ataque demuestra perfectamente que ningún objetivo está descartado para los ciberdelincuentes. Y, una vez más, estamos discutiendo un ataque que comenzó en la cadena de suministro de la organización. Los ataques indirectos a grandes organizaciones se están convirtiendo rápidamente en la táctica favorita de los ciberdelincuentes; a menudo es mucho más fácil violar primero a un proveedor o subsidiaria.
“Así que instamos a las empresas grandes y pequeñas a iniciar conversaciones con su cadena de suministro. Comparta prácticas de seguridad, sea transparente y mantenga abiertas las líneas de comunicación. Podría ser la diferencia entre evitar con éxito una infracción o no”.