Question 1

In poche parole: cosa è successo?

Accepted Answer

Il 18 gennaio 2022 il CICR ha rilevato un attacco informatico a una delle sue banche dati. La banca dati colpita costituisce la base per il lavoro del nostro Servizio di ricerca CRS: al suo interno vengono registrate tutte le informazioni relative alle richieste di ricerca, sia quelle in corso che quelle concluse. Il CICR sta indagando a fondo sull’attacco informatico. Il CICR registra i dati di oltre 60 Società di Croce Rossa e Mezzaluna Rossa e coordina lo scambio a livello internazionale. I responsabili dell’attacco non sono ancora noti. Al momento non vi sono elementi che indichino una divulgazione dei dati rubati da parte dei responsabili.

Question 2

Perché abbiamo registrato questi dati personali?

Accepted Answer

Per aiutare le persone a cercare i familiari scomparsi abbiamo bisogno di diverse informazioni. Dove sono stati visti per l’ultima volta? A quando risale l’ultimo contatto? Ogni singolo dettaglio può essere utile per le ricerche. Con il consenso di chi richiede aiuto, queste informazioni vengono condivise in modo mirato all’interno della rete per aumentare le probabilità di rintracciare le persone scomparse. Per riuscire ad aiutare chi si rivolge al nostro servizio, spesso dobbiamo raccogliere e registrare dati personali.

Question 3

Quanti dati sono stati bersaglio dall’attacco informatico?

Accepted Answer

L’attacco ha colpito all’incirca di 18’000 dati. Si tratta di dati personali forniti dalle persone che ci hanno chiesto aiuto per le ricerche. Tra questi vi sono anche dati sensibili, ad esempio il nome completo i contatti (indirizzo e-mail, numero di telefono ecc.) nomi e altri dati personali dei membri della famiglia oggetto della ricerca dati fornitici sulle condizioni della persona scomparsa e corrispondenza e documenti utili per la ricerca e i tentativi di contatto.

Question 4

Cosa hanno fatto i criminali informatici con questi dati?

Accepted Answer

Al momento il CICR ritiene che i dati siano stati copiati ed esportati. Al momento non vi sono elementi che indichino una divulgazione o una messa in vendita dei dati da parte dei responsabili. I teams del CICR seguono costantemente gli sviluppi. Come misura protettiva il CICR ha bloccato in tutto il mondo l’accesso alle banche dati.

Question 5

Cosa sta facendo il CICR?

Accepted Answer

Il CICR sta lavorando per indagare sulla violazione e per valutare i rischi e le ripercussioni:  www.icrc.org/en/document/icrc-cyber-attack-analysis

Question 6

Cosa sta facendo la CRS?

Accepted Answer

Valuteremo costantemente insieme al CICR i possibili rischi per le persone coinvolte e, se necessario, adotteremo misure specifiche per i singoli casi. Le autorità svizzere hanno ricevuto informazioni complete e trasparenti. La CRS resta in stretto contatto con le autorità e può contare su una valida collaborazione. La CRS prende molto sul serio la protezione dei dati e la sicurezza delle informazioni. Proteggiamo i nostri sistemi informatici secondo gli standard applicati nel settore e, ove necessario, predisponiamo tutte le misure necessarie per proteggere i vostri dati e ridurre il più possibile i potenziali rischi.

Question 7

Cosa possono fare le persone coinvolte?

Accepted Answer

Informateci se notate qualcosa di strano. Chiamateci se avete domande o preoccupazioni. Siamo a vostra disposizione.  Precauzioni  Se ricevete un’e-mail o un messaggio sospetto, cancellateli immediatamente e non inoltrateli ad altre persone. È possibile che il messaggio sembri provenire da fonti attendibili (ad esempio la Croce Rossa). Non rispondete mai ai messaggi sospetti e non fornite dati personali, ad esempio nome utente, password, numero del documento di identità, dati relativi alla salute ecc.  In caso di dubbi contattateci all’indirizzo tracing@redcross.ch o al numero 058 400 43 80.

Question 8

Quali conseguenze avrà l’attacco informatico?

Accepted Answer

Per ora non sappiamo che intenzioni abbiano i responsabili dell’attacco. Al momento riteniamo che i dati siano stati copiati ed esportati. Le conseguenze si limitano per ora a un accesso illecito da parte di persone non autorizzate. Eventuali altre conseguenze non sono ancora note.  Quando una persona scompare la famiglia e gli amici sono travolti dalla paura e dall’incertezza. Questo attacco informatico ostacola in modo significativo la nostra possibilità di collaborare con i nostri partner della Croce Rossa e della Mezzaluna Rossa per aiutare le persone a rispondere alla domanda: dove sono i miei familiari? Il Movimento della Croce Rossa e della Mezzaluna Rossa aiuta ogni giorno 12 persone a ristabilire un contatto con i propri familiari. Questo importante lavoro è compromesso dall’attacco informatico.

Question 9

L’attacco ha colpito altri dati della CRS?

Accepted Answer

Gli altri sistemi informatici della CRS non sono stati colpiti dall’attacco. Questo significa che sono coinvolti solo i dati del Servizio di ricerca CRS. L’attacco non ha interessato i dati relativi alle donazioni e altri dati sensibili, come le direttive anticipate o i dati di registrazione per le professioni sanitarie. Questi dati sono contenuti in sistemi separati che non sono stati oggetto dell’attacco.

Chiedete informazioni alla Croce Rossa del vostro cantone

Attacco informatico ai più vulnerabili

Nel mirino anche dati della Croce Rossa Svizzera

Quali sono le conseguenze di questo furto di dati?

Sistemi della CRS non colpiti dall’attacco

Lo spazio digitale del settore umanitario va protetto

Maggiori informazioni:

Domande dei media

Domande e risposte

Avete domande?

Condividi questa pagina

Altri contenuti interessanti

Ricerca di persone scomparse

Movimento internazionale della Croce Rossa e della Mezzaluna Rossa

Le Società nazionali della Croce Rossa e della Mezzaluna Rossa

Chiedete informazioni alla Croce Rossa del vostro cantone

Attacco informatico ai più vulnerabili

Nel mirino anche dati della Croce Rossa Svizzera

Quali sono le conseguenze di questo furto di dati?

Sistemi della CRS non colpiti dall’attacco

Lo spazio digitale del settore umanitario va protetto

Maggiori informazioni:

Domande dei media

Domande e risposte

In poche parole: cosa è successo?button-add

Perché abbiamo registrato questi dati personali?button-add

Quanti dati sono stati bersaglio dall’attacco informatico?button-add

Cosa hanno fatto i criminali informatici con questi dati?button-add

Cosa sta facendo il CICR?button-add

Cosa sta facendo la CRS?button-add

Cosa possono fare le persone coinvolte?button-add

Quali conseguenze avrà l’attacco informatico?button-add

L’attacco ha colpito altri dati della CRS?button-add