500.00 Datos Personales Comprometidos En Un Ataque A Cruz Roja
El ataque se produjo el día 19 de enero, cuando el servidor que contenía los datos fue comprometido, haciendo que la información de aproximadamente 500.000 personas quedara expuesta al atacante. Estos datos pertenecen a al menos 60 sociedades internacionales de Cruz Roja en todo el mundo, haciendo que dicho ataque obtenga relevancia a nivel internacional.
El comité de Cruz roja declaró su preocupación sobre el ataque y los posibles riesgos que podrían desencadenarse, entre ellos, por ejemplo, la publicación de datos confidenciales en sitios web públicos Esto es especialmente preocupante, ya que muchos de los datos pertenecen a personas vulnerables o en situaciones de exclusión. A su vez, otra de las preocupaciones más sonantes es que dichos datos puedan ser vendidos, por ejemplo.
Según Robert Mardini (director general del comité de Cruz roja), todavía no se sabe quien o qué grupo podría estar detrás de este ataque y cuales son las intenciones que podría haber tras el mismo, este ataque pone a personas vulnerables que están en una situación complicada en posiciones todavía más tensas debido a la propia naturaleza de la situación.
Esto se debe a que la información filtrada procede de un programa llamado «Restoring family links»; el cual intenta, a través de la red de Cruz roja, ayudar a personas que a causa de catástrofes, conflictos o migraciones pierden el contacto con sus familias a reencontrarse con las mismas, por lo que Mardini anunció nuevamente que se están tomando esta «brecha» de seguridad muy en serio.
También declaró que están trabajando mano a mano con diferentes socios de otras organizaciones humanitarias de todo el mundo, con la finalidad de intentar entender el objetivo de este ataque, pudiendo, así, tomar las medidas necesarias para defenderse o minimizar daños, ya que este ataque podría ser el primero de muchos a este tipo de organizaciones.
Más información:
https://www.npr.org/2022/01/20/1074405423/red-cross-cyberattack?t=1642761597053 y https://reliefweb.int/report/world/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people
Via: unaaldia.hispasec.com