In vendita i dati della Croce Rossa , coinvolte oltre 500.000 persone

Malgrado l’appello lanciato dall’Amministratore delegato della Croce Rossa i dati di oltre 500.000 persone sono in vendita su un noto forum dedicato hacking.

Nota Croce Rossa:

“Anche se non sappiamo chi sia il responsabile di questo attacco, o perché l’hanno compiuto, abbiamo questo appello da rivolgergli”, ha detto Mardini (Amministratore Delegato).
“Le tue azioni potrebbero potenzialmente causare ancora più danni e dolore a coloro che hanno già sopportato sofferenze indicibili. Le persone reali, le famiglie reali dietro le informazioni che ora hai sono tra le meno potenti del mondo. Per favore, fai la cosa giusta. Non condividere, vendere, divulgare o utilizzare in altro modo questi dati.”

Commento da Cybersecurity Darktrace.:

“La maggior parte dei criminali informatici ruba i dati personali per rivendere le informazioni a scopo di lucro, ma quale guadagno potrebbero ricavare appropriandosi illecitamente delle informazioni di alcune delle persone più vulnerabili del mondo? Questo attacco è un esempio infelice, quanto devastante, del fatto che nessun individuo e nessuna organizzazione sia immune dalle minacce informatiche. Il fatto che la Croce Rossa si appelli agli aggressori affinché restituiscano i dati rubati conferma che non sono più in sicurezza, sotto il suo controllo e custodia. 

Commento da parte di Robert Blumofe, EVP e CTO di Akamai Technologies;

“La tecnologia utilizzata per supportare le nostre attività personali e professionali è costruita su un complesso ecosistema di software e servizi, la maggior parte dei quali provengono da terze parti.  Ognuno dei componenti di quell’ecosistema può essere sfruttato in un attacco. Purtroppo, abbiamo visto gli attacchi crescere drammaticamente, e ci aspettiamo che diventino sempre più frequenti e devastanti, indipendentemente dal settore. Se l’obiettivo di questi attacchi non è sempre chiaro, in genere si tratta di opportunità di guadagno da parte degli aggressori – per assicurarsi i dati che possono vendere sul mercato nero, o per creare interruzioni significative per la nostra vita quotidiana e forzare il pagamento dei ransomware. Se eliminare tutti i rischi per la sicurezza è quasi impossibile, le organizzazioni possono proteggersi al meglio assicurandosi di applicare regolarmente le patch e di aggiornare il loro software e sistemi, e implementando infrastrutture base di sicurezza – in particolare sistemi efficaci di user identity e authentication. L’altro passo importante, sebbene più complicato, consiste nell’allontanarsi dal pensiero ormai obsoleto che applicazioni e sistemi vivano dietro a un perimetro di sicurezza. In questo complesso ecosistema tecnologico, non c’è davvero nessun perimetro che possa essere protetto, per cui è necessario costruire un’infrastruttura resiliente in quanto tale”.