La Croix-Rouge se fait voler les données de plus de 500 000 personnes hautement vulnérables

20 janvier 2022 à 17h00
4
CICR Croix-Rouge © CICR Croix-Rouge
© CICR

Le Comité international de la Croix-Rouge (CICR) indique avoir été victime d'une attaque informatique aux conséquences impressionnantes. 515 000 personnes, « très vulnérables » selon elle, ont vu leurs données personnelles être compromises.

Les données personnelles et informations confidentielles de plus de 515 000 personnes ont été volées à la suite d'une cyberattaque sophistiquée menée sur des serveurs informatiques d'un prestataire suisse sur lesquels le Comité international de la Croix-Rouge hébergeait ces données. Les informations dérobées étaient issues d'une soixantaine d'entités locales du CICR.

Un vol de données qui sonne comme un risque supplémentaire, pour des personnes déjà vulnérables et exposées

Le CICR est évidemment inquiet de cette attaque, puisque le demi-million de personnes concernées par le vol de données est composé d'individus très vulnérables, certains étant séparés de leur famille en raison d'un conflit, d'une migration ou d'une catastrophe, d'autres étant détenus ou disparus.

La préoccupation première du Comité international de la Croix-Rouge et du Croissant-Rouge est de s'assurer que l'attaque fasse le moins de dégâts possibles, le travail quotidien du réseau humanitaire étant de protéger et d'aider les victimes et leurs familles, certaines vivant dans l'angoisse et l'incertitude quant au sort réservé à leurs proches ou à leurs amis.

« Une attaque contre les données des personnes portées disparues rend l'angoisse et la souffrance des familles encore plus difficiles à supporter », ajoute le directeur général du CICR, Robert Mardini, qui se dit « consterné et perplexe » que des pirates aient pu cibler et compromettre les informations personnelles sensibles d'individus déjà vulnérables et qui plus est aujourd'hui exposés à « un risque supplémentaire ».

L'origine des attaquants inconnue, le CICR les appelle à faire preuve d'humanité

Pour l'heure, la Croix-Rouge ne sait pas qui peut être à l'origine de l'attaque. La seule information connue est la nationalité suisse de son prestataire, qui stockait les données. « Rien n'indique encore que les informations compromises aient été divulguées ou partagées publiquement », prévient toutefois le CICR.

Difficile de savoir qui pourrait être à l'origine de l'attaque, mais l'ampleur et la symbolique de cette dernière ne sont pas rassurantes. Bien que le cybercriminel soit par nature réputé sans scrupule, un groupe très organisé, voire un État, est possiblement derrière cette cyberattaque.

Le CICR tient malgré tout à lancer un appel à destination des pirates, pour les empêcher de « causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles ». L'organisation – et ses bénéficiaires – subissent déjà les premières conséquences de cette attaque. Le CICR a dû mettre en pause le programme qui permet aux familles de se retrouver, rappelant qu'il aide, chaque jour en moyenne, quelque 12 personnes disparues à retrouver leurs proches. « Des cyberattaques comme celle-ci compromettent ce travail essentiel », déplore Robert Mardini.

Source : ICRC

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
4
5
supersebastigor
En étant un brin cynique, ou au contraire lucide, des personnes vulnérables sont des proies de choix pour des arnaques de tout style.<br /> Je regardais un reportage au Mexique sur des réfugiés expulsés des USA : les gang locaux kidnappent des réfugiés puis les libèrent contre rançons.
Gweegoo
Une attaque sophistiquée d’un prestataire chez qui toutes les données étaient hébergées….<br /> On aurait aussi pu dire que La Croix Rouge a mis toutes les données des personnes à risque dans le cloud et perdu contrôle des aspects liés à la sécurité?
benben99
Qui pourrait bien avoir fait cette attaque?
info01_1_1
Attaque sûrement perpétrée par un gouvernement ou grosse organisation criminelle qui cherche à retrouver des ‹&nbsp;fuyards&nbsp;›
Voir tous les messages sur le forum

Lectures liées

Pourquoi vos données sur Doctolib ne sont pas totalement sécurisées
VPN : améliorez votre cyberconfidentialité grâce à cette offre hallucinante !
Un chercheur en cybersécurité montre comment pirater une Tesla via une faille Bluetooth
Piratage : le site de téléchargement Tirexo n'est pas mort et devient PapaFlix
Le spyware Predator a infecté des smartphones Android en exploitant une faille 0-day
3 bons plans VPN pour assurer votre sécurité en ligne
Ces deux failles critiques ont été exploitées par des hackers d'État
Pwn2Own : Windows 11 et Microsoft Teams hackés, plusieurs fois
Google dépose le bilan en Russie
Ce nouveau hack permet de récupérer vos informations bancaires
Haut de page