Ataque à Cruz Vermelha leva ao vazamento de dados de 515 mil pessoas
Por Felipe Demartini | Editado por Claudio Yuge | 18 de Fevereiro de 2022 às 19h00
Um ataque cibernético direcionado ao Comitê Internacional da Cruz Vermelha resultou no vazamento de dados de 515 mil pessoas citadas como “vulneráveis” pela organização. As informações incluem nomes, localizações e contatos de atendidos pela instituição, com vítimas de desastres naturais, presos políticos, refugiados, imigrantes e familiares de pessoas desaparecidas constituindo a maior parte do volume obtido a partir de uma vulnerabilidade que não estava corrigida.
- 140 mil dispositivos de grandes empresas têm praga que rouba credenciais
- Bandidos estão se passando por executivos em reuniões corporativas online
Originalmente, a Cruz Vermelha acreditava ter sido vítima de um ataque contra a cadeia de suprimentos, a partir de um de seus fornecedores de tecnologia. Não foi o caso, entretanto, com especialistas em segurança da Palo Alto Networks indicando uma brecha em um módulo de autenticação como o vetor de um golpe que envolveu o roubo de credenciais e a movimentação lateral pela rede interna da organização, resultando na obtenção dos dados.
Por outro lado, de acordo com a instituição, as informações não fórum publicadas nem estão sendo vendidas pelos criminosos. Também não houve alteração, bloqueio ou manipulação dos dados disponíveis nos servidores da Cruz Vermelha, que informou que vai informar as pessoas comprometidas sobre o acesso não autorizado e indicar melhores práticas de proteção.
Um pronunciamento oficial da Cruz Vermelha também traz mais detalhes sobre o caso. De acordo com as informações, os atacantes obtiveram acesso à rede em novembro do ano passado, com a intrusão sendo descoberta em janeiro deste ano. Enquanto a organização não fala nos responsáveis, publicações da imprensa internacional apontam relações entre os métodos usados no ataque e aqueles em utilização por grupos ligados ao governo chinês, que também exploraram a mesma vulnerabilidade em outros golpes recentes.
Em comunicado, o diretor geral do Comitê Internacional da Cruz Vermelha, Robert Mardini, disse que vai pedir a organizações privadas e estados-nação que trabalhem em prol da proteção de sistemas e dados focados em ações humanitárias. Ele disse acreditar que deveria ser um consenso geral que plataformas desse tipo não deveriam ser atacadas, enquanto a própria organização também vai trabalhar em suas próprias redes para ampliar o aparato de segurança disponível.
A Cruz Vermelha também publicou um guia com perguntas e respostas aos atingidos, pedindo que eles entrem em contato com escritórios ou contatos locais e fiquem atentos a e-mails, ligações e outros tipos de comunicação que possam ser decorrentes do comprometimento. O pedido é para que tentativas desse tipo sejam ignoradas ou deletadas, sem a realização de pagamentos, atendimentos ou qualquer outro tipo de ação que seja solicitada.