Attacco Ransomware colpisce Save The Children: 6.8TB di dati rubati

L’organizzazione no-profit Save The Children International è stata vittima di un attacco ransomware da parte di un gruppo noto come BianLian.

I criminali informatici in questione, attivo da giugno 2022, ha già preso di mira in passato organizzazioni sanitarie e simili. Il modus operandi, in tutti gli attacchi di BianLian, prevede l’estorsione di dati e la richiesta di un riscatto.

Anche se l’organizzazione di beneficenza non è stata nominata direttamente dal gruppo di ransomware, in un articolo su un sito presente nel Dark Web, BianLian ha identificato l’organizzazione di beneficenza come “la principale organizzazione no-profit al mondo” e ha affermato che questa realizza entrate per 2,8 miliardi di dollari e opera in 116 paesi.

Di fatto, tale identikit si sovrappone perfettamente al profilo di Save The Children. L’organizzazione benefica stessa ha successivamente confermato di essere stata vittima di una violazione dei dati attraverso una dichiarazione al sito di notizie The Register.

Save The Children nel mirino dei cybercriminali: 800 GB di documenti rubati e non solo

Secondo il gruppo di ransomware, il furto ha riguardato più di 6,8 TeraByte, tra cui figurano una vasta gamma di dati aziendali e personali. Si parla di circa 800 GB di documenti finanziari, nonché messaggi di posta elettronica, file HR e informazioni personali, inclusi dati medici e sanitari.

A tal proposito si è espresso direttamente il portavoce dell’associazione, dichiarando a The Register quanto segue: “Save the Children International ha recentemente sperimentato un incidente informatico che coinvolgeva l’accesso non autorizzato a parte della nostra rete. Non si sono verificate interruzioni operative e l’organizzazione continua a funzionare normalmente per costruire un futuro migliore per i bambini di tutto il mondo. Stiamo lavorando duramente con specialisti esterni per capire cosa è successo e quali dati sono stati interessati, in modo da poter adottare tutte le misure successive appropriate. Questo processo è complesso e richiede tempo, ma rimane la nostra priorità assoluta“.

Save The Children ha sottolineato che mentre gli incidenti di sicurezza informatica sono “una realtà che tutte le organizzazioni devono affrontare” e che “anche Save the Children, il cui scopo principale è aiutare i più bisognosi, è soggetta a tali attività ingiustificate“.

L’associazione no-profit promette che collaborerà con le autorità competenti e “Andrà a fondo della questione” andando poi a ringraziare tutto il personale e i sostenitori per la pazienza e la comprensione dimostrati dopo l’attacco informatico.