ENNESIMO COLPO PER LA CROCE ROSSA

Sottratti (nuovamente) dati sensibili a milioni di famiglie.

L’attacco questa volta ha preso di mira il programma “Restoring Family Links”, progetto nato per ricongiungere le famiglie che sono state separate per cause come calamità naturali, guerre o simili.

È stato proprio il Comitato Internazionale Croce Rossa a rendere pubblico quanto accaduto. I dati di almeno sessanta Società Nazionali di Croce Rossa e Mezzaluna Rossa di tutto il mondo sono stati violati. Si tratta di un attacco particolarmente grave con sfaccettature molto importanti anche a livello etico dal momento che la mancanza di questi dati oltre a creare grandi disagi impedisce all’organizzazione di aiutare le persone vittime di calamità a ricongiungersi con le proprie famiglie.

È proprio su questo che vuole fare appello la Croce Rossa, sull’umanità di chi ha compiuto tale gesto, invitandoli a non recare ulteriori danni alle persone coinvolte, in quanto già vittime di un’esistenza poco gentile. 

Si tratta della violazione più delicata mai successa nella storia del Comitato Internazionale Croce Rossa e non solo, è un colpo disumano e potente che va a dimostrare quanto in realtà nessuno – davvero nessuno – sia immune agli attacchi informatici.

L’attacco arriva dopo una scia di attacchi importanti a pubbliche amministrazioni e multinazionali in tutto il mondo. Tutti ricorderete cosa è avvenuto lo scorso anno a Torino e in Lombardia per esempio. 

Uno degli ultimi attacchi registrati al sistema sanitario nazionale aveva coinvolto pochi mesi fa l’Irlanda, dove vi fu un importante furto di dati sensibili con richiesta di riscatto. In questo caso l’agenzia sanitaria aveva dichiarato che i dati dei vari pazienti coinvolti erano stati sottoposti ad un efficiente lavoro di recupero e valutazione. Da questo attacco era scaturita una pulizia dei vari server coinvolti ed un rafforzamento delle misure di sicurezza per prevenire attacchi simili in futuro.

Un altro caso che ha fatto scalpore è stato quello a Malwarebytes, la società di sicurezza informatica californiana che l’anno scorso si è ritrovata con una violazione gigantesca di server e e-mail estremamente sensibili che includevano quelle di molte agenzie governative statunitensi.

Un altro esempio? A Roma, poco più di un anno fa, sono stati sottratti milioni di dati sensibili. Tra le informazioni violate, anche i dati di persone di rilevanza nazionale. In quel caso, accantonate le motivazioni politiche, era risultato che l’attacco avesse pure intenzioni criminali volte a creare scompiglio. È stata questa una delle vicende principali che ha messo sull’attenti anche le altre regioni italiane.

Ricorderete tutti, invece, l’ultimo gravissimo attacco di pochi mesi fa alla città di Torino che ha fortemente minato le infrastrutture pubbliche con una sospensione di molti servizi anagrafici.

Tornando alla Croce Rossa, con quest’ultimo attacco abbiamo avuto l’ennesima conferma della scarsa qualità dei sistemi di sicurezza informatica delle pubbliche amministrazioni, ma non solo. Abbiamo avuto la conferma del completo disinteresse di coloro che orchestrano questo tipo di attacchi, anche nel caso in cui a subire il danno sono persone che non potranno ricongiungersi alle proprie famiglie.

Impossibile dire quando questi danni verranno recuperati. Quello che è certo è che serve un intervento immediato ed è ancora più urgente migliorare i sistemi di sicurezza informatica di questi sistemi estremamente sensibili perché al momento il livello di sicurezza è davvero troppo basso.

https://www.wired.it/article/croce-rossa-attacco-informatico-dati/
https://www.tecnoandroid.it/2022/01/24/croce-rossa-sotto-attacco-hacker-sottratti-i-dati-di-oltre-mezzo-milione-di-persone-1022865

https://portswigger.net/daily-swig/irelands-national-health-service-offers-sitrep-after-ransomware-attack-knocked-systems-offline

https://www.reuters.com/article/us-global-cyber-malwarebytes-idUSKBN29O2CBhttps://www.redhotcyber.com/post/attacco-informatico-comune-torino-conti-ransomware