La Croix-Rouge a plaidé mercredi les acteurs de la menace derrière une cyberattaque qui a volé les données personnelles d’environ 515 000 personnes qui ont utilisé un programme qui fonctionne pour réunir les membres de la famille séparés par un conflit, une catastrophe ou une migration.
“Bien que nous ne sachions pas qui est responsable de cet attentat, ni pourquoi ils l’ont perpétré, nous avons cet appel à leur lancer”, a déclaré Robert Mardini, directeur général du Comité international de la Croix-Rouge. une sortie. “Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles. Les vraies personnes, les vraies familles derrière les informations dont vous disposez maintenant sont parmi les moins puissantes du monde. Veuillez faire la bonne chose. Ne partagez pas, ne vendez pas, ne divulguez pas ou n’utilisez pas ces données.”
Le communiqué de mercredi indique que les données personnelles ont été obtenues grâce au piratage d’un sous-traitant basé en Suisse qui stocke les données de la Croix-Rouge. Les données ont été compilées par au moins 60 Sociétés nationales différentes de la Croix-Rouge et du Croissant-Rouge dans le monde. Le CICR a déclaré qu’il n’avait “aucune indication immédiate sur l’auteur de cette cyberattaque” et qu’il n’était à ce jour au courant d’aucune fuite ou diffusion publique d’informations compromises.
Publicité
Les personnes concernées avaient utilisé Restore Family Links, un service que la Croix-Rouge gère en coopération avec le Croissant-Rouge pour réunir les familles. Mercredi, le site était en panne. Internet Archive l’a mis à jour pour la dernière fois le 27 décembre, évoquant la possibilité que la violation se soit produite il y a quelques semaines.
Le communiqué a fourni peu de détails sur l’attaque. Il n’est pas clair si cela a été fait par des criminels de rançongiciels motivés par le profit, des pirates informatiques d’États-nations ou d’autres. Au cours des dernières années, une série de violations de rançongiciels a frappé les prestataires de soins de santé, les obligeant dans de nombreux cas à réacheminer les ambulances et à annuler les chirurgies électives. En 2020, le CICR a aidé à diriger une coalition qui a appelé les nations du monde entier à sévir contre les cyberattaques impliquant des hôpitaux et des prestataires de soins de santé.
En septembre dernier, le CICR a confirmé qu’il avait été victime d’un piratage en avril dernier qui avait compromis les identifiants de connexion et d’autres données pouvant être utilisées pour cibler des agences au sein de l’organisation intergouvernementale. La première date connue à laquelle les pirates ont obtenu l’accès aux systèmes de l’ONU, a rapporté Bloomberg News, était le 5 avril, et les pirates sont restés actifs au moins jusqu’en août. La brèche a été révélée lorsque des chercheurs privés ont remarqué des identifiants de connexion en vente sur le dark web.
