Le Comité international de la Croix-Rouge (CICR) indique avoir été victime d'une attaque informatique aux conséquences impressionnantes. 515 000 personnes, « très vulnérables » selon elle, ont vu leurs données personnelles être compromises.
Les données personnelles et informations confidentielles de plus de 515 000 personnes ont été volées à la suite d'une cyberattaque sophistiquée menée sur des serveurs informatiques d'un prestataire suisse sur lesquels le Comité international de la Croix-Rouge hébergeait ces données. Les informations dérobées étaient issues d'une soixantaine d'entités locales du CICR.
Un vol de données qui sonne comme un risque supplémentaire, pour des personnes déjà vulnérables et exposées
Le CICR est évidemment inquiet de cette attaque, puisque le demi-million de personnes concernées par le vol de données est composé d'individus très vulnérables, certains étant séparés de leur famille en raison d'un conflit, d'une migration ou d'une catastrophe, d'autres étant détenus ou disparus.
La préoccupation première du Comité international de la Croix-Rouge et du Croissant-Rouge est de s'assurer que l'attaque fasse le moins de dégâts possibles, le travail quotidien du réseau humanitaire étant de protéger et d'aider les victimes et leurs familles, certaines vivant dans l'angoisse et l'incertitude quant au sort réservé à leurs proches ou à leurs amis.
« Une attaque contre les données des personnes portées disparues rend l'angoisse et la souffrance des familles encore plus difficiles à supporter », ajoute le directeur général du CICR, Robert Mardini, qui se dit « consterné et perplexe » que des pirates aient pu cibler et compromettre les informations personnelles sensibles d'individus déjà vulnérables et qui plus est aujourd'hui exposés à « un risque supplémentaire ».
L'origine des attaquants inconnue, le CICR les appelle à faire preuve d'humanité
Pour l'heure, la Croix-Rouge ne sait pas qui peut être à l'origine de l'attaque. La seule information connue est la nationalité suisse de son prestataire, qui stockait les données. « Rien n'indique encore que les informations compromises aient été divulguées ou partagées publiquement », prévient toutefois le CICR.
Difficile de savoir qui pourrait être à l'origine de l'attaque, mais l'ampleur et la symbolique de cette dernière ne sont pas rassurantes. Bien que le cybercriminel soit par nature réputé sans scrupule, un groupe très organisé, voire un État, est possiblement derrière cette cyberattaque.
Le CICR tient malgré tout à lancer un appel à destination des pirates, pour les empêcher de « causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles ». L'organisation – et ses bénéficiaires – subissent déjà les premières conséquences de cette attaque. Le CICR a dû mettre en pause le programme qui permet aux familles de se retrouver, rappelant qu'il aide, chaque jour en moyenne, quelque 12 personnes disparues à retrouver leurs proches. « Des cyberattaques comme celle-ci compromettent ce travail essentiel », déplore Robert Mardini.
Source : ICRC