Cyberattaques : La Croix-Rouge s’inquiète de l’usage qui pourrait être fait de ses données

Cyberattaques : La Croix-Rouge s'inquiète de l'usage qui pourrait être fait de ses données

Le Comité international de la Croix-Rouge (CICR) a publié une mise à jour concernant la cyberattaque ayant entraîné une violation de données affectant plus de 500 000 personnes vulnérables bénéficiant des services de l’organisation.

Le CICR craint que les données volées – qui proviennent des services de rétablissement des liens familiaux du Mouvement mondial de la Croix-Rouge et du Croissant-Rouge – ne soient « utilisées par des Etats, des groupes non étatiques ou des particuliers pour contacter ou trouver des personnes dans le but de leur nuire ».

« Cette attaque constitue une violation extrême de leur vie privée, de leur sécurité et de leur droit à recevoir une protection et une assistance humanitaires », affirme l’organisation.

publicité

Au moins 515 000 personnes concernées par la fuite de données

L’organisation Restoring Family Links s’efforce de rétablir les liens entre les personnes et les enfants disparus et leurs familles après des guerres, des violences ou d’autres problèmes. La semaine dernière, le CICR informait que des cyberattaquants avaient accédé le 18 janvier à des serveurs contenant les informations personnelles de plus de 515 000 personnes à travers le monde.

Parmi ces informations personnelles se trouvaient les noms, les lieux et les coordonnées de personnes disparues et de leurs familles, d’enfants non accompagnés ou séparés, de détenus et d’autres personnes bénéficiant des services du mouvement de la Croix-Rouge et du Croissant-Rouge à la suite d’un conflit armé, d’une catastrophe naturelle ou d’une migration.

L’organisation ajoute que les informations de connexion d’environ 2 000 employés et volontaires de la Croix-Rouge et du Croissant-Rouge ont également été compromises.

Les auteurs de l’attaque sont toujours inconnus

Dans une explication plus détaillée de l’attaque, le CICR indique que ses cyberpartenaires ont détecté une anomalie sur les serveurs de l’organisation avant de procéder à une analyse approfondie et de pouvoir déterminer que des attaquants s’étaient introduits dans le système et avaient eu accès à des données sensibles.

« La nature de l’attaque signifie que nous ne pouvions pas garantir l’intégrité du système, nous avons donc mis hors ligne les serveurs compromis. Nous examinons actuellement les journaux de chaque application pour mieux comprendre ce qui s’est passé. Nous ne pensons pas que les données aient été altérées pour le moment, mais pour être sûrs, nous engageons un cabinet d’audit indépendant pour le confirmer », raconte le CICR.

« Nous ne savons pas qui est à l’origine de cette attaque. Nous n’avons eu aucun contact avec les pirates et aucune demande de rançon n’a été faite. Conformément à notre pratique permanente d’engager le dialogue avec tout acteur susceptible de faciliter ou d’entraver notre action humanitaire, nous sommes disposés à communiquer directement et confidentiellement avec les responsables éventuels de cette opération pour leur faire comprendre la nécessité de respecter notre action humanitaire. »

Nous sommes consternés que ces informations humanitaires aient été compromises.

Notre préoccupation la plus pressante est maintenant les risques potentiels pour les personnes que le réseau de la Croix-Rouge et du Croissant-Rouge cherche à protéger et à aider. réponse de @RMardiniICRC](https://twitter.com/RMardiniICRC?ref_src=twsrc%5Etfw) à la cyberattaque 👇 pic.twitter.com/lBBGlnMf1p

Le CICR note que l’attaque n’a pas visé la société qui héberge ses serveurs, et qu’elle visait spécifiquement ses systèmes.

Un travail humanitaire rendu plus complexe par la cyberattaque

L’organisation travaille actuellement avec les antennes locales du CICR afin d’informer les personnes dont les données ont été consultées lors de l’attaque et leur fera part des mesures prises pour remédier à la situation ainsi que des risques auxquels elles peuvent être confrontées.

Selon le CICR, rien ne prouve actuellement que les informations consultées ont été diffusées ou échangées. Le CICR cherche toujours à trouver des moyens de continuer à aider les familles séparées par la guerre ou la violence sans les serveurs touchés.

« A la suite de cette violation, nous avons été contraints de mettre hors ligne les systèmes d’hébergement de données en question, ce qui limite considérablement les services humanitaires que nous pouvons offrir aux plus d’un demi-million de personnes touchées. Les Etats ont confié à des organisations humanitaires impartiales, telles que le CICR, des responsabilités spécifiques. Celles-ci comprennent la collecte d’informations sur les personnes portées disparues afin de rétablir les liens entre les membres des familles séparées », explique le CICR.

« Nous avons besoin d’un espace humanitaire numérique sûr et fiable dans lequel nos informations opérationnelles, et surtout les données recueillies auprès des personnes que nous servons, sont sécurisées. Cette attaque a violé cet espace humanitaire numérique sûr à tous égards. »

Le CICR a également exprimé sa crainte que l’attaque n’affecte leur capacité à travailler avec des populations vulnérables qui pourraient ne plus leur faire confiance avec des informations sensibles. Il exhorte les personnes préoccupées par leurs données à contacter un bureau local du CICR pour plus d’informations.

Source : ZDNet.com

Leave a Reply

Your email address will not be published. Required fields are marked *