Ciberataque à Cruz Vermelha compromete dados de meio milhão de pessoas
A porta de entrada do ataque foi uma empresa externa com sede na Suíça que tinha sido contratada pelo comité para armazenar os dados da Cruz Vermelha.
Os servidores internacionais da Cruz Vermelha foram alvo de um ciberataque que comprometeu os dados de mais de 515 mil pessoas vulneráveis em todo o mundo. A informação roubada inclui dados sobre pessoas que foram separadas das suas famílias devido a desastres naturais, conflitos e fluxos migratórios.
A informação foi avançada esta quarta-feira num comunicado do Comité Internacional da Cruz Vermelha (CICV) que diz que os cibercriminosos orientaram o ataque para 60 servidores da Cruz Vermelha. A porta de entrada do ataque foi uma empresa externa com sede na Suíça que tinha sido contratada pelo comité para armazenar os dados da Cruz Vermelha. O nome da empresa não foi divulgado.
A maior preocupação do comité é o impacto do ataque nas famílias de pessoas desaparecidas. “Um ataque aos dados das pessoas desaparecidas torna a angústia e o sofrimento das famílias ainda mais difícil de suportar”, justificou em comunicado Robert Mardini, director-geral do CICV. “Este ciberataque põe as pessoas vulneráveis, as que já necessitam de serviços humanitários, em maior risco.”
Mardini apela aos criminosos para que façam a coisa certa. “Não partilhem, vendam, divulguem ou usem os dados de qualquer forma”, pediu. “As pessoas reais, as famílias reais por detrás da informação que têm agora estão entre as menos poderosas do mundo.”
Segundo dados da empresa de cibersegurança Check Point Software, o sector da saúde é um dos principais alvos de ciberataques. A tendência deve-se manter em 2022. “Estamos a falar de cerca de 830 ciberataques semanais a organizações de saúde [dados de 2021], o que significa um acréscimo de 71% só num ano”, explicou Rui Duro, gestor da Check Point Software em Portugal, num texto a reagir ao ataque à Cruz Vermelha.
“Os hackers demonstram não ter escrúpulos, nem piedade com alvos da área de saúde ou de causas humanitárias”, sublinha o responsável português. “A Cruz Vermelha não está sozinha nesta situação. Os grupos de hackers estão conscientes da importância e confidencialidade destes dados, e vêem-nos como ‘alvos para alcançar dinheiro rápido’.”
O alerta tem vindo a ser repetido por várias empresas de cibersegurança. O problema não é só a área da saúde — o número de ciberataques para subornar empresas e serviços decisivos aumentou em 2021 segundo dados da McAfee. O ataque à Colonial Pipeline, o maior oleoduto dos EUA, e ao Serviço de Saúde irlandês foram dos mais notórios.
