Save The Children International, organización humanitaria centrada en proteger a los niños, ha comunicado que sufrido un ciberataque.
La ONG ha hecho público el incidente poco después de que la pandilla de ransomware BianLian la haya incluido en su página de filtraciones de la dark web.
Los ciberdelincuentes afirman haber obtenido 6,8 TB de documentos de la organización, incluyendo datos de recursos humanos internacionales y datos personales globales.
Estos actores de amenazas también se jactan de haber conseguido datos financieros (más de 800 GB), datos de salud y médicos y correspondencia por email, todos ellos también de carácter internacional.
El medio especializado en ciberseguridad The Record Media ha podido hablar con un portavoz de Save The Children y este ha asegurado que el incidente no ha tenido ningún impacto en sus operaciones.
“No ha habido ninguna interrupción operativa y la organización continúa funcionando con normalidad para construir un futuro mejor para los niños de todo el mundo", ha señalado.
La ONG habría puesto el ciberataque en manos de las autoridades y de expertos externos en ciberseguridad para llevar a cabo una investigación.
"Estamos trabajando arduamente con especialistas externos para comprender qué sucedió y qué datos se vieron afectados para que podamos tomar todos los siguientes pasos apropiados”, ha añadido el portavoz.
¿Salvada por un descifrador?
Por ahora no se ha hecho pública cuál es la cuantía del rescate que habría pedido el grupo de piratas informáticos a la organización humanitaria.
No obstante, este verano, en julio, Avast lanzó un descifrador gratuito para permitir a las víctimas del ransomware BianLian recuperar sus archivos cifrados. Puede que gracias a este la ONG haya podido recuperarse del ataque. Aunque las consecuencias de una violación de datos como los que aseguran tener los cibermalos pueden ser devastadoras para sus stakeholders.
Desafortunadamente, este no es el primer incidente de ransomware que experimenta la organización. En julio de 2022 también sufrió otra filtración de datos, aunque en esta ocasión fue indirecta, mediante un ransomware al proveedor de computación en la nube Blackbaud.