Les informations de personnes « très vulnérables » ont été compromises par cette attaque visant un prestataire suisse de l’association.
Une menace pour des individus étant déjà en danger. Ce 19 janvier, le Comité international de la Croix-Rouge (CICR) a annoncé avoir été victime d’une cyberattaque « sophistiquée ». Détectée cette semaine, celle-ci a permis aux pirates informatiques de subtiliser les données de plus de 515 000 personnes « très vulnérables, y compris celles séparées de leur famille en raison d’un conflit, d’une migration ou d’une catastrophe, des personnes disparues et leurs familles, et des personnes en détention ». Elles proviennent d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge du monde entier.
Ces dernières, avec le CICR, gèrent un programme visant à réunir les membres de familles séparées. « Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles (…) Des cyberattaques comme celle-ci compromettent ce travail essentiel », a déclaré Robert Mardini, directeur général du CICR dans un communiqué. L’attaque les a en effet obligés à fermer les systèmes utilisés dans le cadre de ce programme.
Un risque de divulgation publique
Le CICR s’inquiète particulièrement du risque que les données soient partagées publiquement. « Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont perpétrée, nous avons cet appel à leur lancer. Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles », a indiqué Robert Mardini. Le directeur général du CICR les appelle d’ailleurs à ne pas partager, vendre, divulguer ou utiliser ces informations de quelque manière que ce soit. Pour le moment, rien n’indique que les données compromises ont été partagées publiquement.
Actuellement, la Croix-Rouge cherche à informer les personnes et familles dont les informations sont susceptibles d’avoir été dérobées. Une porte-parole de l’association a en effet déclaré à CNN qu’elle allait travailler avec le CICR et le Croissant-Rouge dans cet objectif. La Croix-Rouge va également collaborer avec ses partenaires humanitaires dans le monde entier afin de comprendre l’ampleur de la cyberattaque, mais aussi de prendre des mesures appropriées pour protéger ses données à l’avenir.
