Darktrace lanzó la noticia de última hora sobre el ciberataque perpetrado en contra de la Cruz Roja Internacional (CRI), por el que se han extraído los datos personales de al menos medio millón de personas consideradas «altamente vulnerables».
Hasta el momento, no se sabe quiénes han sido los perpetradores del ataque, pero la Cruz Roja ha informado que los datos de 515,000 personas, provenientes de al menos 60 centros de la Cruz Roja alrededor del mundo fuero extraídos.
El organismo con sede en Ginebra expresó que cree que los hackers atacaron a una empresa externa en Suiza que la CRI utilizaba para almacenar datos.
Al respecto, el experto en cibersegurodad organizacional David Masson, Enterprise Security Director de Darktrace ha expresado: «La mayoría de los ciberdelincuentes roban datos personales para rentabilizar la información, pero ¿qué beneficio económico podría derivarse del robo de la información personal de algunas de las personas más vulnerables en el mundo? Este ciberataque es un ejemplo desafortunado y devastador de que nadie ni ninguna organización es inmune a los daños cibernéticos. El hecho de que la Cruz Roja esté apelando a los atacantes para que devuelvan los datos robados indica que ya no están bajo el control, la custodia y la confianza de la organización.»
Aunque el daño a su reputación será una preocupación para la organización, palidece en comparación con el daño potencial que puede causarse a individuos y grupos vulnerables. «Si los atacantes no devuelven los datos, es de esperar que la Cruz Roja reciba la ayuda y el apoyo que necesita para encontrar y asegurar la información rápidamente, empezar a dar la tan necesaria tranquilidad a quienes confían en la organización, y volver a poner en marcha pronto su programa ‘Restablecimiento del Contacto entre Familiares'», puntualizó Dave Masson, Enterprise Security Director de Darktrace.
Por el momento no se ha especificado si, entre los países afectados, se encuentra México.