malware

Attaccata Croce Rossa Internazionale: documenti riservati in pericolo

Un impatto multinazionale su più di 500 mila persone estremamente vulnerabili, che mette a rischio programma di aiuto alle famiglie in zone di guerra

20 Gen 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

E’ di ieri il comunicato stampa del Comitato Internazionale della Croce Rossa che riferisce con allarme di un importante attacco informatico subìto. La preoccupazione è rivolta ai dati sottratti, che mettono a rischio mezzo milione di persone in scenari di guerra.

L’attacco a Croce Rossa: cosa si sa

Dalle prime analisi effettuate dalla Croce Rossa con il lavoro del personale IT dedicato interno al comitato e con società di sicurezza informatica di terze parti, è stata appurata la compromissione di dati appartenenti a persone estremamente vulnerabili, comprese quelle impegnate nel programma “Restoring Family Links” che si occupa di dare assistenza, separare e proteggere famiglie in preda a conflitti armati e disastri. 

WHITEPAPER
GUIDA PRATICA contro il Phishing: scopri come tutelare la tua azienda!
CIO
Sicurezza

Il sito internet del programma Restoring Family Links, durante le fasi di attacco, verifica e ripristino è stato cautelativamente reso inaccessibile. Viene riferito che la compromissione ha riguardato dati personali di circa 515.000 persone, anche se allo stato attuale, non è stata stabilita con certezza l’esfiltrazione di tali dati.

Il comunicato rivolge chiaramente tutte le preoccupazioni del Comitato verso questi dati e in vari punti fa appello di non diffusione, perché trattasi proprio di dati estremamente sensibili, la cui divulgazione causerebbero pericoli di incolumità personale.

Per dimensione e importanza questo attacco potrebbe avere tutte le carte in regola per essere il numero uno, di tutta la storia della Croce Rossa Internazionale. Non sono chiari ancora i dettagli di questo attacco, si presume l’utilizzo di un ransomware, anche se fonti esperte vicine al Comitato tendono ad escludere questa matrice. Quello che è certo invece riguarda la dinamica dell’attacco. E’ stato subito da una società fornitrice di servizi di hosting con sede in Svizzera, appaltatrice del Comitato della Croce Rossa Internazionale e che quindi ne custodiva i dati.

Come indicato, i dati appartengono in gran parte al programma di assistenza alle famiglie in campo di guerra e appartengono ad almeno 60 Croce Rossa Nazionale e Mezzaluna Rossa in giro per il mondo.

L’impatto dell’attacco a Croce Rossa

A parte il potenziale pericolo sui dati, c’è un danno immediato: l’hack ha costretto la Croce Rossa a chiudere i sistemi informatici che supportano un programma che riunisce le famiglie separate da conflitti, migrazioni o disastri, ha detto l’organizzazione umanitaria.
Non c’è alcuna indicazione che ciò sia ancora accaduto, secondo la Croce Rossa.
Ma la preoccupazione principale riguarda i dati, anche se è presto per valutare il reale impatto. “Siamo tutti sconvolti e perplessi che queste informazioni umanitarie siano state prese di mira e compromesse”, ha detto il direttore generale del Comitato Robert Mardini in una dichiarazione.

L’impatto di questo attacco è in ogni caso prorompente e non sarà facile rispondere all’eventuale crisi possa generarsi da una diffusione di dati dal così alto valore strategico. Servirà infatti un progetto dedicato di risposta all’incidente informatico, qualora venga rivendicato l’attacco o il possesso di tali dati da terze parti non autorizzate, probabilmente non sarà sufficiente l’azione del solo Comitato della Croce Rossa Internazionale ma vista la sensibilità che il caso ricopre, occorreranno operazioni coordinate anche con Stati e Governi di tutto il mondo, al fine di mitigarne il più possibile i rischi mirati.

Quando si parla di conservazione di dati, non si può mai abbassare la guardia; incidenti come questo infatti ci fanno capire quanto possono essere importanti i dati personali e il loro trattamento corretto anche dal punto di vista della conservazione digitale. Che sia un ente pubblico, una società privata o un’istituzione, poco importa, ormai sono presenti dati di valore in qualsiasi settore della nostra vita (personale e professionale), che evidentemente possono interessare terze persone non autorizzate ad entrarne in possesso. Quello che siamo chiamati a fare è tutelare questi dati nel miglior modo possibile, senza mai abbassare la guardia immaginandone una scarsa rilevanza. Gli impatti del dopo, possono essere per noi inaspettati e sicuramente maggiori in termini di costi e danni causati.

@RIPRODUZIONE RISERVATA