Le Comité internationale de la Croix Rouge rapporte que l’un de ses prestataires a été victime d’une cyberattaque. Les données de plus de 515 000 personnes « particulièrement vulnérables » ont été compromises.
Qui donc pourrait s’en prendre aux données de la Croix Rouge ? Le CICR annonce dans un communiqué que les serveurs de l’un de ses prestataires hébergeant les données de l’association d’aide humanitaire ont été attaqués. Il ne fournit pas plus de détails sur la nature de l’attaque, ni l’identité de cet hébergeur, sinon qu’il est basé en Suisse.
Conséquence de cette intrusion, les données de plus de 515 000 personnes, provenant d'au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde, ont été compromises. Il s’agit « des données personnelles et autres informations confidentielles concernant, notamment des personnes séparées de leur famille par suite d'un conflit, d'une catastrophe ou d'une migration, des personnes portées disparues et leurs proches ainsi que des personnes détenues » explique le CICR.
Données hautement sensibles
« Nous sommes tous consternés et surpris que des informations humanitaires de ce type aient été prises pour cible et compromises », se désole Robert Mardini, directeur général du CICR. D’autant que les données en question, si elles devaient être divulguées, pourraient mettre en danger les personnes concernées.
Personne n’a, au moment où nous écrivons ces lignes, revendiqué cette attaque et les données compromises n’ont pas été rendues publiques. Robert Mardini en appelle aux attaquants : « vos actes risquent de causer encore plus de tort à des personnes qui ont déjà enduré des souffrances terribles. Derrière les informations que vous avez maintenant en votre possession, il y a des individus, des familles sans défense qui comptent parmi les plus vulnérables de la planète. Nous vous demandons de faire preuve d'humanité et de renoncer à partager, vendre, divulguer ou utiliser ces données de quelque façon que ce soit ».