Il Comitato internazionale della Croce Rossa (Cicr) ha annunciato oggi un nuovo dispositivo per rafforzare la propria sicurezza informatica dopo il grave ciberattacco del 9 novembre scorso, scoperto solo 70 giorni più tardi. L’organizzazione non ha prove che dati siano stati pubblicati o venduti. In una lettera aperta, il direttore generale del Cicr Robert Mardini ha sottolineato la sofisticatezza dell’atto di pirateria informatica, attuato con un codice previsto apposta per i server dell’organizzazione.
Sottratti i dati di oltre 500mila persone
Gli hacker hanno sottratto dati di oltre 515.000 persone, scomparse e delle loro famiglie, detenute o che il Cicr aveva aiutato durante conflitti armati, disastri naturali o migrazioni. Solo uno Stato o un attore con capacità equivalenti, è stato sottolineato, può aver perpetrato un tale attacco. Tuttavia, l’organizzazione non vuole speculare sull’identità degli aggressori informatici. “Non abbiamo avuto alcun contatto con gli hacker, né abbiamo ricevuto alcuna richiesta di riscatto”, scrive Mardini. “Gli hacker hanno approfittato di una vulnerabilità che nessuno dei nostri sistemi di difesa informatica aveva rilevato”, prosegue il direttore generale.
Alcuni strumenti sono stati immediatamente modificati e altri rafforzati. È inoltre stato creato un nuovo ambiente informatico per estendere la sicurezza dell’agenzia che si occupa delle persone scomparse. L’autenticazione sarà più sicura e verrà utilizzato uno strumento avanzato di rilevamento delle minacce. Il Cicr e le società nazionali della Croce Rossa e della Mezzaluna Rossa stanno cercando di contattare tutte le persone i cui dati sono stati violati o i loro parenti. L’organizzazione vuole anche garanzie dagli Stati e dagli attori non statali che la protezione attribuita al suo mandato e a quello dei suoi partner si estenda anche alle infrastrutture di dati.