0
0
Algumas semanas após sofrer um ciberataque, o Comitê Internacional da Cruz Vermelha (CICV, na sigla em português), uma das organizações humanitária fundadora do Movimento Internacional da Cruz Vermelha, publicou que existem uma suspeita do ataque ter sido organizado por algum país. A organização não acusou nenhum país, mas a vulnerabilidade atacada já foi usada por chineses.
Hackers pesquisaram bancos de dados do CICV
O ciberataque à Cruz Vermelha visou o roubo de dados da organização, que atua — e atuou — como ajuda humanitária em diversos conflitos, além de propagar os Direitos Humanos e atuar diretamente em casos de violação desses direitos. A CICV relata que o ciberataque foi eficiente no seu objetivo, mesmo com os dados sendo encriptados. Os cibercriminosos, financiados por algum país, utilizaram uma vulnerabilidade do sistema para entrar na rede da Cruz Vermelha e disfarçaram o seu acesso como usuários autenticados, o que permitiu acessar os dados encriptados.
A CICV afirma que o ciberataque foi focado na organização, e não escolhido devido a vulnerabilidade. A acusação da Cruz Vermelha é baseada já que os hackers criaram códigos para serem executados especificamente nos servidores da organização. O malware criado para a invasão também foi criado para atacar o antivírus usado pela CICV. Apesar de não apontar o “mandante”, pesquisadores da Palo Alto Networks, contatados pelo Tech Crunch, identificaram que a mesma vulnerabilidade foi utilizada em ataques associados a hackers chineses. A China é acusada de violar direitos humanos em diversos casos, sendo o mais recente a suspeita de genocídio do povo Uigur.
Mais de 515.000 dados de pessoas altamente vulneráveis foram roubados
Em um primeiro momento, a Cruz Vermelha acreditou que o ataque foi realizado em janeiro deste ano. Entretanto, a investigação revelou que os cibercriminosos invadiram o sistema em novembro. A organização informou que os dados de mais de 515.000 pessoas “altamente vulneráveis” foram roubados. Robert Mardini, diretor da CICV, disse “nós acreditamos que é crítico haver um consenso, em palavras e ações, que dados humanitários não devem ser atacados”. Ele anunciou que o Movimento Internacional da Cruz Vermelha pedirá apoio para países e outros órgãos contribuírem na proteção de dados e infraestrutura da CICV.
FONTE: MUNDO CONECTADO