Sede a Ginevra, in Svizzera, il Comitato, apolitico, impiega circa 20mila persone in oltre 100 Paesi ed è finanziato dalle donazioni volontarie dei governi e delle società nazionali della Croce Rossa e della Mezzaluna Rossa. Dal 1863 protegge e aiuta le vittime di conflitti armati e promuove il rispetto del diritto internazionale umanitario. Hacker
E proprio dalla compromissione di un’azienda tecnologica con sede in Svizzera, un appaltatore della Croce Rossa, l’attacco avrebbe avuto origine, obbligando l’organizzazione a disconnettere alcuni sistemi senza poter indicare nemmeno una data provvisoria per il ripristino.
Finora non ci sono prove della divulgazione dei dati sottratti, ma il furto sembra riguardare principalmente il programma Restoring Family Links, con il quale la Croce Rossa cerca di aiutare gli sfollati a trovare i parenti. Sull’accaduto attendiamo ulteriori notizie dall’ufficio stampa della Croce Rossa Internazionale, che abbiamo contattato, intanto il direttore generale del Cicr, Robert Mardini, ha già affidato la prima reazione alla stampa: “Siamo sconvolti e perplessi nell’apprendere che queste informazioni, archiviate per scopi di aiuto umanitario, potrebbero essere attaccate e compromesse”.
Seppure l’attacco mette potenzialmente a rischio migliaia di persone vulnerabili e le loro famiglie di origine, Mardini ha provato a rassicurare tutti: “Stiamo lavorando il più rapidamente possibile per identificare soluzioni alternative per continuare questo lavoro fondamentale”. Ancora: “Ogni giorno, la Croce Rossa e la Mezzaluna Rossa aiutano a riunire in media 12 persone scomparse con le loro famiglie. Attacchi informatici come questo mettono a repentaglio quel lavoro essenziale, quindi l’incidente deve essere analizzato seriamente”.
Il Cicr è un’istituzione neutrale e indipendente, e il suo mandato gli è conferito dalla Convenzione di Ginevra del 1949 e poiché come da statuto non pone differenze di genere, etnia, religione e opinioni politiche delle persone che aiuta, si tende a escludere che l’attacco sia politicamente o finanziariamente motivato come quelli avvenuti negli ultime settimane, compresi gli attacchi ai siti governativi ucraini e alle aziende di armamenti, anche elettronici come la francese ThalesGroup e l’italiana Hitrac Engineering Group Spa. Però, proprio perché non si è a conoscenza di richieste di riscatto, anche l’ipotesi di un semplice attacco criminale non è valutabile. Insomma tutte le ipotesi sono possibili.
L’azienda di cybersecurity Darktrace è stata la prima a commentare i fatti col suo direttore per la sicurezza aziendale, David Masson: “Questo attacco è un esempio infelice, quanto devastante, del fatto che nessun individuo e nessuna organizzazione sia immune dalle minacce informatiche. Il fatto che la Croce Rossa si appelli agli aggressori affinché restituiscano i dati rubati conferma che non sono più in sicurezza, sotto il suo controllo e custodia. Il danno reputazionale preoccupa sicuramente l’organizzazione, ma non è niente in confronto ai rischi di cui possono essere vittime individui e gruppi già di per sé molto fragili”. Ransomware
La Croce Rossa e la Mezzaluna Rossa temono che la divulgazione pubblica dei dati esposti durante l’incidente possa mettere a rischio le persone colpite e rivolgono un appello agli autori a “fare la cosa giusta: non condividere, vendere, divulgare o utilizzare in altro modo questi dati”. Un appello che vale per tutti, visto che troppo facilmente questi dati sono pubblicati per vanteria anche sui siti e social network: “Le vostre azioni potrebbero potenzialmente causare ancora più danni e dolore a coloro che hanno già sopportato sofferenze indicibili”.