Le cyberespace n’épargne personne, même pas l’humanitaire. Le Comité international de la Croix-Rouge (CICR) a reconnu dans un communiqué diffusé le 19 janvier 2022 que les données sensibles de 515 000 personnes « très vulnérables » ont été dérobées à un sous traitant suite à une cyberattaque. Une fuite gravissime qui pourrait mettre en danger les victimes.
Contactée par Cyberguerre, le siège de la Croix-Rouge explique que l’attaque a eu lieu le 18 janvier 2022. « Nous n’avons pas eu de message des hacker. Nous ne connaissons pas les motivations derrière cette attaque, qui est la plus grosse de l’histoire du CICR », explique l’ONG. C’est un contractuel Suisse, chargé de stocker les données, qui a été ciblé par les pirates. Les données de connexion de 2 000 employés et volontaires de la Croix Rouge et du Croissant Rouge ont également été compromises.
Noms, localisation et information de contacts dérobés
Avec U-Cyber 360°, la société française Mailinblack vous permet de protéger votre organisation et d’éduquer vos collaborateurs à la cybersécurité.
Du gestionnaire de mots de passe à la sécurisation des e-mails en passant par la formation continue ou les simulations d’attaques, cette solution regroupe tous les outils pour prévenir les risques cyber.
La gravité de l’incident s’explique par la nature des données concernées : les noms, localisations et informations de contacts de 515 000 personnes qu’assistait « Restoring Family Links ». Une branche de la Croix-Rouge qui aide à retrouver des membres de familles ou des personnes disparues. Son site est d’ailleurs toujours présenté comme en maintenance.
D’après les informations transmises à Cyberguerre par le CICR, les victimes, dont les informations ont été volées, sont notamment des enfants séparés de leurs familles, des prisonniers, des réfugiés qui ont dû fuir des conflits armées ou des catastrophe naturelles. Le CICR n’est pas pour l’instant en mesure de dire quelles sont les zones concernées, mais les données provenaient de 60 antennes nationales de la Croix rouge, un peu partout où l’ONG opère. « L’impact est mondial », résume le CICR auprès de Cyberguerre.
Une fuite catastrophique
Le profil des victimes, particulièrement exposées, fait de la fuite une catastrophe. Si ces données tombent entre les mains de régimes autoritaires, elles pourraient aider à traquer des réfugiés ou des dissidents pour faire directement pression sur eux et leurs familles.
La nature de l’attaque interroge également. L’écrasante majorité de l’activité cybercriminelle est motivée par l’argent (la plupart ne savent d’ailleurs même pas ce qu’ils attaquent), et ne se fait en général pas attendre pour faire connaitre ses demandes ou exiger une rançon. Ici, le silence des pirates peut laisser craindre une opération ciblée. D’un acteur malveillant qui a compris la valeur des données, ou pire encore d’un groupe lié à un état qui savait ce qu’il venait chercher.
La Croix rouge déclare dans son communiqué qu’il n’y a pour l’instant pas de preuve que ces données ont été partagées ou diffusées publiquement. C’est pourquoi Robert Mardini, le directeur général du CICR, a choisi de s’adresser directement aux pirates : « Vos actions pourraient causer plus de souffrance et de douleur à ceux qui ont déjà enduré l’indescriptible. Les vrais personnes, les vrais familles derrières ces informations que vous avez maintenant, sont parmi les moins puissantes du monde. S’il vous plait, faites le bon choix. Ne les partagez, vendez, ou publiez pas ces données, ne les utilisez pas« .
+ rapide, + pratique, + exclusif
Zéro publicité, fonctions avancées de lecture, articles résumés par l'I.A, contenus exclusifs et plus encore.
Découvrez les nombreux avantages de Numerama+.
Vous avez lu 0 articles sur Numerama ce mois-ci
Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.
Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :
- 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
- 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
- 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.
Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.
Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !