Le Comité international de la Croix-Rouge (CICR) a révélé une violation de données exposant des informations appartenant à plus d’un demi-million de personnes « hautement vulnérables ».

Le 19 janvier, le CICR, superviseur des opérations de la Croix-Rouge, dit l’attaque « sophistiquée » a été lancé contre une société externe en Suisse engagée par la Croix-Rouge pour stocker des informations.

Selon l’organisation, les dossiers recueillis lors de l’attaque ont été recueillis auprès d’au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge.

La Croix-Rouge est une organisation humanitaire qui travaille avec les personnes touchées par les conflits et la guerre à l’échelle internationale.

Au total, plus de 515 000 personnes auraient été touchées, dont beaucoup sont classées comme « très vulnérables » – y compris celles séparées de leur famille en raison de conflits et de catastrophes, d’autres classées comme personnes disparues et des personnes détenues dans des centres de détention.

On ne sait pas qui est responsable de la cyber-attaque. Au moment de la rédaction de cet article, rien ne prouve que les dossiers du CICR aient été divulgués ou partagés en ligne.

Ahurissant et déroutant

Robert Mardini, directeur général du CICR, a qualifié la cyberattaque d' »épouvantable et déconcertante » et a supplié quiconque est responsable de ne pas publier les informations volées.

« Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles », a déclaré Mardini.

« Les vraies personnes, les vraies familles derrière les informations dont vous disposez actuellement sont parmi les moins puissantes du monde. Veuillez faire la bonne chose. Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données. »

Restoring Family Links, un programme géré par des groupes du CICR, de la Croix-Rouge et du Croissant-Rouge qui tentent de réunir les familles prises dans des conflits ou des catastrophes naturelles, est désormais suspendu en raison de l’attaque.

Les organisations tentent de trouver des solutions de contournement pour redémarrer le programme et entre-temps, une enquête a été lancée pour comprendre la portée de la violation de données.

« Les attaquants trouveront toujours un maillon faible de la chaîne et l’exploiteront », a commenté Brian Higgins, spécialiste de la sécurité chez Comparitech.

« Maintenant que ces données humanitaires hautement sensibles volées sont dans la nature, on ne peut que soutenir le directeur général de la Croix-Rouge dans son appel. »

LIS Les célébrations concernant les arrestations de rançongiciels REvil en Russie pourraient être prématurées