Attacco informatico ai più vulnerabili

News • 24.1.2022

Il 18 gennaio 2022 il Comitato internazionale della Croce Rossa (CICR) ha rilevato una violazione del sistema informatico del Movimento internazionale della Croce Rossa e della Mezzaluna Rossa. Il bersaglio è stata la rete Restoring Family Links, che costituisce la base della collaborazione internazionale volta a riunire le famiglie separate da guerra, violenza, migrazione o altre cause. La Croce Rossa Svizzera (CRS) condanna fermamente questo attacco informatico ed è estremamente preoccupata per la sicurezza delle persone colpite.

Nel mirino anche dati della Croce Rossa Svizzera

La CRS è una delle circa 60 Società nazionali di Croce Rossa e Mezzaluna Rossa ad aver registrato dati nella rete Restoring Family Links del CICR. L’attacco concerne le informazioni private di circa 18 000 persone vulnerabili che negli ultimi anni hanno chiesto aiuto al Servizio di ricerca della CRS o sono state cercate con il suo supporto.

La banca dati contiene inoltre informazioni per la maggior parte di dominio pubblico relative a circa 1200 organizzazioni partner svizzere che in passato ci hanno dato una mano con le ricerche. La Croce Rossa Svizzera ha iniziato a comunicare in maniera rapida, diretta e trasparente alle persone e alle organizzazioni colpite il furto dei loro dati.

Se temete che i vostri dati siano stati colpiti dall’attacco informatico e desiderate ulteriori informazioni, consultate questa pagina, che sarà costantemente aggiornata con le ultime novità.

Potete anche rivolgervi direttamente al nostro Servizio di ricerca: tracing@redcross.ch, 058 400 43 80.

Quali sono le conseguenze di questo furto di dati?

Con i responsabili dell’attacco non ancora identificati, il CICR ha bloccato immediatamente l’accesso alle banche dati colpite per evitare ulteriori danni. Per il momento il CICR non ha riscontrato alcun abuso o una diffusione dei dati rubati.

Nel frattempo il lavoro del nostro Servizio di ricerca CRS è gravemente compromesso e la collaborazione con la nostra rete quasi impossibile. L’episodio di violazione della sicurezza non ha comportato l’eliminazione di dati. I nostri team stanno lavorando alla creazione di un sistema provvisorio che ci permetta di continuare le nostre importanti attività.

Sistemi della CRS non colpiti dall’attacco

L’attacco informatico ha colpito solamente la rete Restoring Family Links del CICR. I sistemi della CRS non sono stati coinvolti. I dati di donatrici e donatori, così come altre informazioni sensibili riguardanti, ad esempio, le direttive anticipate o i dati del Registro delle professioni sanitarie sono salvati sui sistemi della CRS e non sono dunque finiti nel mirino dell’attacco.

Lo spazio digitale del settore umanitario va protetto

Diversi Stati, tra cui la Svizzera, hanno affidato vari compiti al CICR, in qualità di organizzazione neutrale e imparziale. Tra questi compiti vi è la raccolta di informazioni sulle persone scomparse al fine di ricongiungere le famiglie che sono state separate. La Croce Rossa necessita di uno spazio digitale umanitario sicuro su cui fare affidamento. Questo attacco ha violato gravemente tale spazio in ogni suo aspetto.

Domande dei media

Raymond Ruch, responsabile del servizio Comunicazione
raymond.ruch@redcross.ch
058 400 41 32

Domande e risposte

Il 18 gennaio 2022 il CICR ha rilevato un attacco informatico a una delle sue banche dati. La banca dati colpita costituisce la base per il lavoro del nostro Servizio di ricerca CRS: al suo interno vengono registrate tutte le informazioni relative alle richieste di ricerca, sia quelle in corso che quelle concluse.

Il CICR sta indagando a fondo sull’attacco informatico. Il CICR registra i dati di oltre 60 Società di Croce Rossa e Mezzaluna Rossa e coordina lo scambio a livello internazionale.

I responsabili dell’attacco non sono ancora noti. Al momento non vi sono elementi che indichino una divulgazione dei dati rubati da parte dei responsabili.

Per aiutare le persone a cercare i familiari scomparsi abbiamo bisogno di diverse informazioni. Dove sono stati visti per l’ultima volta? A quando risale l’ultimo contatto? Ogni singolo dettaglio può essere utile per le ricerche. Con il consenso di chi richiede aiuto, queste informazioni vengono condivise in modo mirato all’interno della rete per aumentare le probabilità di rintracciare le persone scomparse. Per riuscire ad aiutare chi si rivolge al nostro servizio, spesso dobbiamo raccogliere e registrare dati personali.

L’attacco ha colpito all’incirca di 18000 dati. Si tratta di dati personali forniti dalle persone che ci hanno chiesto aiuto per le ricerche. Tra questi vi sono anche dati sensibili, ad esempio

  • il nome completo

  • i contatti (indirizzo e-mail, numero di telefono ecc.)

  • nomi e altri dati personali dei membri della famiglia oggetto della ricerca

  • dati fornitici sulle condizioni della persona scomparsa e

  • corrispondenza e documenti utili per la ricerca e i tentativi di contatto.

Al momento il CICR ritiene che i dati siano stati copiati ed esportati. Al momento non vi sono elementi che indichino una divulgazione o una messa in vendita dei dati da parte dei responsabili. I teams del CICR seguono costantemente gli sviluppi. Come misura protettiva il CICR ha bloccato in tutto il mondo l’accesso alle banche dati.

Il CICR sta lavorando per indagare sulla violazione e per valutare i rischi e le ripercussioni: www.icrc.org/en/document/icrc-cyber-attack-analysis

Valuteremo costantemente insieme al CICR i possibili rischi per le persone coinvolte e, se necessario, adotteremo misure specifiche per i singoli casi.

Le autorità svizzere hanno ricevuto informazioni complete e trasparenti. La CRS resta in stretto contatto con le autorità e può contare su una valida collaborazione.

La CRS prende molto sul serio la protezione dei dati e la sicurezza delle informazioni. Proteggiamo i nostri sistemi informatici secondo gli standard applicati nel settore e, ove necessario, predisponiamo tutte le misure necessarie per proteggere i vostri dati e ridurre il più possibile i potenziali rischi.

Informateci se notate qualcosa di strano. Chiamateci se avete domande o preoccupazioni. Siamo a vostra disposizione.

Precauzioni

  • Se ricevete un’e-mail o un messaggio sospetto, cancellateli immediatamente e non inoltrateli ad altre persone. È possibile che il messaggio sembri provenire da fonti attendibili (ad esempio la Croce Rossa).

  • Non rispondete mai ai messaggi sospetti e non fornite dati personali, ad esempio nome utente, password, numero del documento di identità, dati relativi alla salute ecc.

  • In caso di dubbi contattateci all’indirizzo tracing@redcross.ch o al numero 058 400 43 80.

Per ora non sappiamo che intenzioni abbiano i responsabili dell’attacco. Al momento riteniamo che i dati siano stati copiati ed esportati. Le conseguenze si limitano per ora a un accesso illecito da parte di persone non autorizzate. Eventuali altre conseguenze non sono ancora note.

Quando una persona scompare la famiglia e gli amici sono travolti dalla paura e dall’incertezza. Questo attacco informatico ostacola in modo significativo la nostra possibilità di collaborare con i nostri partner della Croce Rossa e della Mezzaluna Rossa per aiutare le persone a rispondere alla domanda: dove sono i miei familiari? Il Movimento della Croce Rossa e della Mezzaluna Rossa aiuta ogni giorno 12 persone a ristabilire un contatto con i propri familiari. Questo importante lavoro è compromesso dall’attacco informatico.

Gli altri sistemi informatici della CRS non sono stati colpiti dall’attacco. Questo significa che sono coinvolti solo i dati del Servizio di ricerca CRS. L’attacco non ha interessato i dati relativi alle donazioni e altri dati sensibili, come le direttive anticipate o i dati di registrazione per le professioni sanitarie. Questi dati sono contenuti in sistemi separati che non sono stati oggetto dell’attacco.

Condividi questa pagina