arstechnica.com
El Comité Internacional para la Cruz Roja (CICR) ha hecho un llamamiento a los atacantes detrás de un ciberataque que robó los datos personales de 515.000 personas que utilizaron un programa para reunir a familiares separados por conflictos, desastres o migraciones. Los datos se obtuvieron a través de un hackeo de un subcontratista con sede en Suiza que almacena datos para la Cruz Roja.
Las Sociedades Nacionales de la Cruz Roja y de la Media Luna Roja recopilaron los datos en todo el mundo. La Cruz Roja no tiene indicaciones inmediatas de quién llevó a cabo el ataque y desconoce que se haya filtrado o compartido públicamente información comprometida. Las personas afectadas utilizaron Restore Family Links, un servicio que la Cruz Roja opera en cooperación con la Media Luna Roja para reunir a las familias.
El CICR no ha proporcionado detalles sobre el ataque y no está claro si fue hecho por criminales de ransomware motivados por ganancias, hackers del Estado nacional, u otros. El CICR ha confirmado anteriormente que estaba en el extremo receptor de un hackeo que comprometía las credenciales de inicio de sesión y otros datos que podían utilizarse para dirigirse a los organismos de la organización intergubernamental.
Cruz Roja implora a los hackers que no filtren datos de «personas vulnerables»
Red Cross implores hackers not to leak data for 515k “highly vulnerable people”
Hack on Red Cross storage contractor follows a separate hacking incident last year.
arstechnica.com
