Gentili Utenti,
il 18 gennaio di quest’anno, i sistemi informatici della Croce Rossa Italiana hanno subito un sofisticato attacco hacker alla propria sicurezza che ha determinato la violazione dei dati personali.
I dati non sono andati persi ma, per un periodo di tempo imprecisato, sono stati resi visibili agli hacker e probabilmente, ma non ne siamo ancora certi, potrebbero essere stati trafugati. Le informazioni che vi riguardano sono i dati raccolti da Croce Rossa nell’ambito della propria attività di volontariato nonché quelli utilizzati per fornire i servizi sociali ed umanitari; alcuni di essi possono avere natura anche sensibile.
Purtroppo i responsabili non sono stati ancora individuati e non sono chiari i motivi di questo attacco. Peraltro, non è pervenuta alcuna rivendicazione. Abbiamo già provveduto a segnalare l’accaduto alla Polizia Postale e stiamo collaborando con loro per individuare le cause e i responsabili di questa azione.
In un sistema complesso ed interconnesso come quello odierno, come evidenziato dal rapporto annuale 2023 redatto dal CLUSIT – Associazione italiana per la sicurezza informatica, il fenomeno degli attacchi informatici non sembra arrestarsi, ma anzi continua ad accelerare e ad acuirsi.
Ci domandiamo però quale profitto possano ricavare questi criminali informatici, accedendo o carpendo illecitamente informazioni di volontari e di persone fragili.
Allo stato attuale, non conoscendo l’identità dei responsabili dell’attacco criminale subito, né le loro intenzioni e l’esatta dimensione dei danni subiti, l’associazione non può escludere che i dati degli interessati eventualmente trafugati possano essere utilizzati per fini illeciti, come ad esempio il tentativo di furti di identità e di frodi telematiche.
Siamo profondamente rammaricati per quanto accaduto. L’Associazione è da sempre attenta a tutelare le informazioni che ciascuno di voi ci affida, investendo sulla sicurezza informatica e lavorando con partners affidabili che assicurano elevati standard di protezione dei dati e dei sistemi, come il monitoraggio continuo delle attività sospette. Ed è grazie alla segnalazione di uno di questi partners che abbiamo scoperto l’incidente.
In questi giorni i nostri tecnici hanno lavorato strenuamente sia per ripristinare la normale operatività dei sistemi informatici dell’Associazione che per innalzare ulteriormente le misure di sicurezza dagli attacchi hacker che continuano nostro malgrado a prenderci di mira.
Auspichiamo che la Croce Rossa riceva il sostegno di cui ha bisogno per ripristinare la fiducia di chi ogni giorno si affida all’Organizzazione.
Con l’occasione, Vi ricordiamo che potete contattare sempre il presidio privacy dell’Associazione all’indirizzo privacy@cri.it per segnalare eventuali anomalie o comunicazioni sospette.
Consapevoli del disagio che potrà arrecare la perdita di confidenzialità dei dati che vi riguardano, vi porgiamo le nostre più sincere scuse e i nostri saluti.