La Croce Rossa Italiana ha informato della pubblicazione online di 29 gigabyte di dati sottratti durante l’attacco hacker avvenuto il 18 gennaio di quest’anno. I dati sono stati resi disponibili in rete e altresì scaricabili su un sito di file-hosting neozelandese, che ha successivamente rimosso il link su richiesta dell’Associazione.
Inizialmente, le indagini non avevano trovato prove certe di un furto o utilizzo illecito delle informazioni. Tuttavia, in questi giorni è stata segnalata la pubblicazione illecita dei dati, resi inoltre scaricabili nel web attraverso un link presente al suddetto sito di file-hosting. Il 12 giugno 2024, il sito neozelandese, contattato dall’Associazione ai fini della rimozione del link, ne ha confermato l’avvenuto oscuramento, mentre le autorità hanno comunicato il pieno supporto nel monitoraggio di eventuali analoghi episodi all’interno della rete.
La Croce Rossa Italiana ha espresso rammarico per l’accaduto, sottolineando di aver attivato immediatamente tutte le procedure necessarie per verificare e rafforzare la sicurezza dei propri sistemi. L’Associazione sta collaborando con le autorità competenti e ha informato i propri stakeholder sulla diffusione dei dati.
In risposta al nuovo sviluppo, la Croce Rossa ha integrato la notifica al Garante per la Protezione dei Dati Personali, già presentata il 23 gennaio 2024 e successivamente aggiornata il 23 febbraio 2024, in conformità all’articolo 33 del GDPR.
L’Associazione sta esaminando attentamente i documenti pubblicati per determinare la natura dei dati diffusi attraverso il suddetto link, oggi non più disponibile all’utenza, per avere contezza delle tipologie al fine anche di provvedere idonea comunicazione di aggiornamento agli interessati. La maggior parte dei dati sembra riguardare informazioni raccolte nell’ambito delle sue attività umanitarie. Sono state adottate nuove misure tecniche e organizzative per prevenire futuri tentativi di violazione.
Porgendo le sue scuse, invita chiunque abbia segnalazioni a contattare il presidio privacy dell’Associazione all’indirizzo privacy@cri.it.
https://cri.it/2024/06/17/aggiornamento-attacco-hacker-2024/
