Una al Día

Boletín de noticias de Seguridad Informática ofrecido por Hispasec

Usted está aquí: Inicio / General / 500.00 datos personales comprometidos en un ataque a Cruz Roja

500.00 datos personales comprometidos en un ataque a Cruz Roja

Por Dejar un comentario

El ataque se produjo el día 19 de enero, cuando el servidor que contenía los datos fue comprometido, haciendo que la información de aproximadamente 500.000 personas quedara expuesta al atacante. Estos datos pertenecen a al menos 60 sociedades internacionales de Cruz Roja en todo el mundo, haciendo que dicho ataque obtenga relevancia a nivel internacional.

El comité de Cruz roja declaró su preocupación sobre el ataque y los posibles riesgos que podrían desencadenarse, entre ellos, por ejemplo, la publicación de datos confidenciales en sitios web públicos Esto es especialmente preocupante, ya que muchos de los datos pertenecen a personas vulnerables o en situaciones de exclusión. A su vez, otra de las preocupaciones más sonantes es que dichos datos puedan ser vendidos, por ejemplo.

Según Robert Mardini (director general del comité de Cruz roja), todavía no se sabe quien o qué grupo podría estar detrás de este ataque y cuales son las intenciones que podría haber tras el mismo, este ataque pone a personas vulnerables que están en una situación complicada en posiciones todavía más tensas debido a la propia naturaleza de la situación.

Esto se debe a que la información filtrada procede de un programa llamado «Restoring family links»; el cual intenta, a través de la red de Cruz roja, ayudar a personas que a causa de catástrofes, conflictos o migraciones pierden el contacto con sus familias a reencontrarse con las mismas, por lo que Mardini anunció nuevamente que se están tomando esta «brecha» de seguridad muy en serio.

También declaró que están trabajando mano a mano con diferentes socios de otras organizaciones humanitarias de todo el mundo, con la finalidad de intentar entender el objetivo de este ataque, pudiendo, así, tomar las medidas necesarias para defenderse o minimizar daños, ya que este ataque podría ser el primero de muchos a este tipo de organizaciones.

Más información:

https://www.npr.org/2022/01/20/1074405423/red-cross-cyberattack?t=1642761597053 y https://reliefweb.int/report/world/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people

Interacciones con los lectores

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.