Hackers roubam dados de mais de 515 mil pessoas em ataque à Cruz Vermelha

O Comitê Internacional da Cruz Vermelha, sediado em Genebra, Suíça, assumiu que sofreu “um sofisticado ataque de segurança cibernética contra servidores de computador”. O ataque comprometeu dados pessoais e informações confidenciais de mais de 515.000 pessoas altamente vulneráveis, diz o comunicado do comitê, incluindo pessoas separadas de suas famílias devido a conflitos, migração e desastres, pessoas desaparecidas e suas famílias e pessoas detidas. Os dados se originaram de pelo menos 60 Sociedades Nacionais da Cruz Vermelha e do Crescente Vermelho em todo o mundo, inclusive do Brasil.

“Um ataque aos dados de pessoas desaparecidas torna a angústia e o sofrimento das famílias ainda mais difíceis de suportar. Estamos todos chocados e perplexos que essas informações humanitárias sejam alvo e comprometidas”, disse Robert Mardini, diretor-geral do CICV. “Esse ataque cibernético coloca pessoas vulneráveis, aquelas que já precisam de serviços humanitários, em risco ainda maior”. O CICV não tem indicações imediatas sobre quem realizou esse ataque cibernético, que teve como alvo uma empresa externa na Suíça que o CICV contrata para armazenar dados. Ainda não há nenhuma indicação de que as informações comprometidas foram vazadas ou compartilhadas publicamente.

O head de Inteligência de Ameaça e Pesquisa da Check Point Software Technologies, Lotem Finkelsteen, lembra que a saúde é um dos setores mais visados pelos cibercriminosos. Segundo ele, aconteceram 830 ataques cibernéticos semanais a organizações de saúde no ano passado, um incremento de 71% em relação a 2020. “Os atacantes não têm compaixão pela saúde ou por questões humanitárias, e a Cruz Vermelha não está sozinha aqui. Os grupos de hackers estão cientes da sensibilidade desses dados e os veem como ‘alvos de dinheiro fácil e rápido’. Os hospitais e as organizações de saúde não podem interromper as operações, pois isso poderá literalmente levar a situações de ‘vida ou morte’.

Segundo Finklsteen, “os cibercriminosos envolvidos no ciberataque à Cruz Vermelha foram direto para a jugular” ao irem atrás dos dados mais confidenciais da organização. “O maior risco aqui é o vazamento de dados comprometidos, o que pode levar a consequências potencialmente devastadoras às vítimas. O ataque cibernético à Cruz Vermelha torna as pessoas vulneráveis ainda mais vulneráveis, potencialmente forçando-as a sofrer mais dor”, conclui o especialista.