Données de 515 000 personnes vulnérables volées lors d’une attaque de la Croix-Rouge

Les données personnelles de 515 000 citoyens du monde très vulnérables ont été compromises lors d’une cyberattaque contre le Comité international de la Croix-Rouge (CICR), perpétrée par les systèmes d’un fournisseur de services de stockage géré basé en Suisse avec lequel l’organisation passe un contrat.

Les données concernent le programme De rétablissement des liens familiaux de l’organisation, qui aide les personnes qui ont été séparées de leur famille en raison d’un conflit, d’une migration ou d’une catastrophe, les personnes disparues et leurs familles, ainsi que les personnes en détention. Il provient de 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde.

Le CICR a déclaré qu’il n’avait aucune indication immédiate quant à la personne qui avait perpétré l’attaque, ni aucune indication que l’une des données avait encore été divulguée. Il a déclaré que sa préoccupation la plus urgente était le risque que les données soient exposées publiquement, non seulement pour elle-même, mais aussi pour ceux qu’elle est chargée d’aider et de protéger, dont beaucoup seront déjà soumises à une pression personnelle intense.

« Une attaque contre les données des personnes portées disparues rend l’angoisse et la souffrance des familles encore plus difficiles à supporter. Nous sommes tous consternés et perplexes à l’idée que ces informations humanitaires soient ciblées et compromises », a déclaré Robert Mardini, directeur général du CICR. « Cette cyberattaque met davantage en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires. »

Mardini a poursuivi : « Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont menée, nous avons cet appel à leur adresser. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles. Les vraies personnes, les vraies familles derrière les informations que vous avez maintenant sont parmi les moins puissantes du monde. S’il vous plaît, faites ce qu’il faut. Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données.

Le CICR a déclaré que l’attaque l’avait forcé à fermer les systèmes qui sous-tendent son programme de restauration des liens familiaux – son site Web reste inaccessible au moment de la rédaction du présent rapport – ce qui affectera inévitablement la capacité de ses sociétés membres à réunir des familles séparées par des circonstances souvent épouvantables. Il a déclaré qu’il travaillait le plus rapidement possible pour développer des solutions de contournement afin de permettre à son travail vital de se poursuivre.

« Chaque jour, la Croix-Rouge [and] Le mouvement du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles. C’est une douzaine de regroupements familiaux joyeux chaque jour. Des cyberattaques comme celle-ci mettent en péril ce travail essentiel », a déclaré Mardini. « Nous prenons cette violation extrêmement au sérieux. Nous travaillons en étroite collaboration avec nos partenaires humanitaires du monde entier pour comprendre l’ampleur de l’attaque et prendre les mesures appropriées pour protéger nos données à l’avenir. »

Lotem Finkelsteen, responsable de l’information et de la recherche sur les menaces chez Check Point, a déclaré que les organisations des secteurs de la santé et des secteurs adjacents étaient l’un des secteurs les plus ciblés par des acteurs malveillants, et que cette tendance ne montrait aucun signe de ralentissement.

« Nous parlons de 830 cyberattaques hebdomadaires contre des organisations de soins de santé en 2021, soit une augmentation de plus de 71% en seulement un an », a déclaré Finkelsteen à Computer Weekly dans des commentaires envoyés par courrier électronique.

« Les pirates informatiques ne montrent aucune pitié pour les soins de santé ou d’autres cibles humanitaires de ce type, et la Croix-Rouge n’est pas seule ici. Les groupes de piratage sont conscients de la sensibilité de ces données et les considèrent comme des « cibles d’argent rapide ».

« Les hôpitaux et les organisations de soins de santé ne peuvent pas se permettre d’arrêter leurs activités, car cela pourrait littéralement conduire à des situations de vie ou de mort. »

Finkelsteen a ajouté: « Les acteurs de la menace impliqués dans la cyberattaque contre la Croix-Rouge sont allés droit au but. Ils se sont attaqués aux données les plus sensibles de l’organisation, cherchant à créer autant de levier que possible contre la Croix-Rouge. Le plus grand risque ici est la fuite de données compromises, ce qui pourrait avoir des conséquences potentiellement dévastatrices pour les victimes. La cyberattaque contre la Croix-Rouge rend les personnes vulnérables encore plus vulnérables, les forçant potentiellement à souffrir plus longtemps et à endurer davantage de douleurs. Malheureusement, les pirates informatiques considèrent leurs cibles comme une entreprise, et le secteur des cyberattaques est impitoyable.

Jamie Akhtar, PDG et cofondateur de CyberSmart, a ajouté : « Cette attaque démontre parfaitement qu’aucune cible n’est exclue pour les cybercriminels. Et, une fois de plus, nous discutons d’une attaque qui a commencé dans la chaîne d’approvisionnement de l’organisation. Les attaques indirectes contre les grandes organisations deviennent rapidement une tactique privilégiée par les cybercriminels; il est souvent beaucoup plus facile de violer d’abord un fournisseur ou une filiale.

« Nous exhortons donc les entreprises, grandes et petites, à entamer des conversations avec votre chaîne d’approvisionnement. Partagez les pratiques de sécurité, soyez transparent et gardez les lignes de communication ouvertes. C’est peut-être juste la différenceentre éviter ou non une violation.