Recentemente, várias instituições de caridade na Irlanda e no Reino Unido tiveram seus dados comprometidos em um ataque de ransomware a um fornecedor de TI. O ataque ocorreu em março e o invasor ainda não foi revelado. O alvo do ataque foi a empresa de serviços de gerenciamento de dados, Evide, que não pagou a quantia exigida pelos invasores.
As autoridades relevantes, como a polícia irlandesa e do Reino Unido, estão investigando o incidente e as instituições de caridade afetadas estão trabalhando para descobrir quais dados foram comprometidos e alertando seus usuários para ficarem atentos a contatos suspeitos.
Esse tipo de incidente é um grande risco para as instituições de caridade, pois possuem uma grande quantidade de dados pessoais valiosos, que são frequentemente classificados como dados de categoria especial sob o GDPR do Reino Unido e da UE. Isso inclui informações como opiniões políticas, crenças religiosas e saúde, o que pode ser altamente prejudicial se cair nas mãos erradas.
As instituições de caridade trabalham com pessoas vulneráveis e confiam nesses dados para oferecer suporte adequado a elas. Portanto, é crucial que adotem medidas de segurança cibernética adequadas para proteger esses dados. Isso inclui ter um plano abrangente de resposta a incidentes em ação, ter especialistas experientes em segurança cibernética em sua equipe e fornecer suporte adequado aos clientes que possam achar o incidente angustiante.
Por isso, as instituições de caridade precisam estar cientes de que os criminosos cibernéticos podem explorar sua disposição de proteger aqueles que ajudam, tornando-os mais propensos a pagar rapidamente um resgate, em vez de arriscar mais danos. Portanto, as organizações de vítimas precisam ser cautelosas ao lidar com esses tipos de incidentes e seguir as orientações das autoridades relevantes.
Assine nossa Newsletter para receber os melhores conteúdos do Itshow em sua caixa de entrada.