O Comitê Internacional da Cruz Vermelha (CICV) informou na quarta-feira (19) que foi vítima de um ataque cibernético de grande escala no qual hackers apreenderam os dados de mais de 515 mil pessoas extremamente vulneráveis, incluindo pessoas separadas de suas famílias devido a conflitos, migração, desastres, desaparecidos e pessoas detidas.
Segundo comunicado divulgado, a preocupação mais premente do CICV após esse ataque são os riscos potenciais que acompanham essa violação – incluindo informações confidenciais compartilhadas publicamente – para as pessoas que a rede da Cruz Vermelha e do Crescente Vermelho procura proteger e ajudar, bem como suas famílias. Quando as pessoas desaparecem, a angústia e a incerteza para suas famílias e amigos são intensas.
“Um ataque aos dados de pessoas desaparecidas torna a angústia e o sofrimento das famílias ainda mais difíceis de suportar. Estamos todos chocados e perplexos que essas informações humanitárias sejam alvo e comprometidas”, disse Robert Mardini, diretor-geral do CICV. “Esse ataque cibernético coloca pessoas vulneráveis, aquelas que já precisam de serviços humanitários, em risco ainda maior”.
O CICV não tem indicações imediatas sobre quem realizou esse ataque cibernético, que teve como alvo uma empresa externa na Suíça que o CICV contrata para armazenar dados. Ainda não há nenhuma indicação de que as informações comprometidas foram vazadas ou compartilhadas publicamente.
“Suas ações podem causar ainda mais danos e dor para aqueles que já sofreram sofrimento incalculável. As pessoas reais, as famílias reais por trás das informações que você tem agora estão entre as menos poderosas do mundo. Por favor, faça a coisa certa. Não compartilhe, vender, vazar ou usar esses dados”, comenta Mardini.
Por causa do incidente, foi necessário desligar os sistemas que sustentam o trabalho de Restauração de Laços Familiares, afetando a capacidade do Movimento da Cruz Vermelha e do Crescente Vermelho de reunir familiares separados.
Lotem Finkelsteen, head de Inteligência de Ameaça e Pesquisa da Check Point Software Technologies comenta que a saúde é um dos setores mais visados por cibercriminosos, de acordo com dados da divisão Check Point Research (CPR), e continuará sendo um dos alvos mais atacados em 2022. “Estamos falando de 830 ataques cibernéticos semanais a organizações de saúde em 2021, isso é mais de 71% aumento em apenas um ano”, diz executivo.
“Os cibercriminosos envolvidos no ciberataque à Cruz Vermelha foram direto para a jugular. Eles foram atrás dos dados mais confidenciais da organização, buscando criar o máximo de alavancagem possível contra a Cruz Vermelha. O maior risco aqui é o vazamento de dados comprometidos, o que pode levar a consequências potencialmente devastadoras às vítimas. O ataque cibernético à Cruz Vermelha torna as pessoas vulneráveis ainda mais vulneráveis, potencialmente forçando-as a sofrer mais dor. Infelizmente, os cibercriminosos enxergam seus alvos como um negócio, e o mundo dos ataques cibernéticos é implacável. E, portanto, esperamos que a tendência de direcionar ataques às organizações de saúde continue à medida que avançamos em 2022”, acrescenta Finkelsteen.
*Com informações da assessoria de imprensa e do portal G1
