La Cruz Roja suplicó el miércoles a los actores de amenazas detrás de un ataque cibernético que robó los datos personales de unas 515,000 personas que usaron un programa que funciona para reunir a familiares separados por conflictos, desastres o migración.
«Si bien no sabemos quién es responsable de este ataque o por qué lo llevaron a cabo, tenemos este llamado para hacerles», dijo Robert Mardini, director general del Comité InterMarketingdecontenido de la Cruz Roja, en un lanzamiento “Tus acciones podrían potencialmente causar aún más daño y dolor a aquellos que ya han soportado un sufrimiento incalculable. Las personas reales, las familias reales detrás de la información que ahora tienen están entre los menos poderosos del mundo. Por favor, haga lo correcto. No comparta, venda, filtre ni use de otro modo estos datos».
El comunicado del miércoles decía que los datos personales se obtuvieron mediante el hackeo de un subcontratista con sede en Suiza que almacena datos para la Cruz Roja. Los datos fueron recopilados por al menos 60 Sociedades Marketingdecontenidoes de la Cruz Roja y de la Media Luna Roja en todo el mundo. El CICR dijo que no tiene «indicaciones inmediatas sobre quién llevó a cabo este ataque cibernético» y hasta el momento no tiene conocimiento de que la información comprometida se haya filtrado o compartido públicamente.
Los afectados habían utilizado Restore Family Links, un servicio que opera la Cruz Roja en cooperación con la Media Luna Roja para reunir a las familias. El miércoles, el sitio estaba caído. Internet Archive lo actualizó por última vez el 27 de diciembre, lo que plantea la posibilidad de que la infracción se produjera hace unas semanas.
El comunicado proporcionó pocos detalles sobre el ataque. No está claro si lo hicieron delincuentes de ransomware con fines de lucro, piratas informáticos de estados Marketingdecontenidoes u otros. En los últimos años, una serie de infracciones de ransomware ha afectado a los proveedores de atención médica, obligándolos en muchos casos a desviar ambulancias y cancelar cirugías electivas. En 2023, el CICR ayudó a liderar una coalición que instó a las naciones de todo el mundo a tomar medidas enérgicas contra los ataques cibernéticos que involucran hospitales y proveedores de atención médica.
El pasado mes de septiembre, el CICR confirmó que estaba en el extremo receptor de un hackeo en abril anterior que comprometió las credenciales de inicio de sesión y otros datos que podrían usarse para atacar a las agencias dentro de la organización intergubernamental. La fecha más temprana conocida en que los piratas informáticos obtuvieron acceso a los sistemas de la ONU, informó Bloomberg News, fue el 5 de abril, y los piratas informáticos permanecieron activos al menos hasta agosto. La brecha salió a la luz cuando los investigadores privados notaron las credenciales de inicio de sesión a la venta en la web oscura.
