A Cruz Vermelha Internacional revelou que um dos seus parceiros na Suíça foi vítima de um ciberataque, tendo sido comprometidos dados pessoais de mais de 515 mil pessoas. Tratam-se de pessoas descritas como “altamente vulneráveis”, onde se incluem membros de famílias separadas por conflitos, migração ou desastres.

Segundo refere no comunicado, o ataque obrigou a Cruz Vermelha a desligar os seus sistemas informáticos que suportam o programa de reunião das famílias. Ainda não foi apurada a responsabilidade do ciberataque, mas a maior preocupação da organização é o potencial dos dados que foram comprometidos. Ainda assim, não há indicação de que estes tenham sido partilhados publicamente.

Os dados acedidos pertencem a, pelo menos, 60 sociedades nacionais, rede de voluntários e funcionários espalhados pelo mundo que respondem pela Cruz Vermelha aos desastres. É ainda referido que o ataque foi feito a uma empresa suíça contratada para armazenar os dados, que a organização preferiu manter em anónimo.

Segundo esclareceu o porta-voz da organização, a Cruz Vermelha Internacional vai trabalhar com as suas delegações mais afetadas para encontrar formas de informar as pessoas e famílias de que os seus dados podem estar comprometidos. Vão ser tomadas medidas para proteger esses dados e os riscos que possam enfrentar.

"As vossas ações podem potencialmente causar ainda mais dano e sofrimento a pessoas que já passaram por muito. Pessoais reais, famílias reais por trás da informação que vocês agora têm estão entre as menos poderosas. Por favor façam a coisa certa. Não partilhem, vendam ou disponibilizem esses dados", apelou Robert Mardini, diretor-geral da Cruz Vermelha.

Para já está descartado qualquer tipo de ransomware e já estão envolvidos especialistas em cibersegurança para responder ao ataque. Um conselheiro de cibersegurança afirmou à CNN que este poderá ter sido o maior incidente na história da Cruz Vermelha, talvez o maior a envolver uma organização humanitária.

Segundo Rui Duro, Country Manager da Check Point, "O setor da Saúde é um dos alvos mais apetecíveis para os agentes meliantes de acordo com os nossos dados, e assim continuará durante o ano de 2022. Estamos a falar de cerca de 830 ciber-ataques semanais a organizações de Saúde em 2021, o que significa um acréscimo de 71% só num ano". A especialista em cibersegurança reforça que os hackers demonstraram não ter escrúpulos nem piedade com alvos na área da saúde ou de causas humanitárias e que a Cruz Vermelha não está sozinha nesta situação. Por terem consciência da importância e confidencialidade destes dados, estes são alvos para alcançar dinheiro rápido, uma vez que os hospitais e instituições de saúde não se podem dar ao luxo de parar as suas atividades. "Infelizmente, os hackers vêm os seus alvos como um mero negócio, e estes ciberataques são impiedosos".

O SAPO TEK pediu esclarecimentos à Cruz Vermelha Portuguesa para compreender se está na lista das sociedades nacionais afetadas e que dados poderão ter sido acedidos. Até ao fecho da notícia ainda não tinha sido respondido.

Nota de redação: Notícia atualizada com as declarações da Check Point. Última atualização: 11h33.