Le Comité international de la Croix-Rouge (CICR ou ICRC) révèle qu'une cyberattaque menée cette semaine a permis à des attaquants de dérober les données personnelles de plus de 515 000 personnes particulièrement vulnérables.

À titre d'exemple, le CICR cite le cas de données de personnes séparées de leurs familles en raison d'une guerre, migration ou catastrophe naturelle, ainsi que les données de personnes disparues ou emprisonnées.

Les données proviennent d'un service de la Croix-Rouge pour le rétablissement des liens familiaux (Restoring Family Links). Elles ont été compromises sur les serveurs d'un prestataire suisse du CICR pour leur stockage. Des noms, localisations géographiques et informations de contact.

Un appel lancé aux attaquants

" Cette cyberattaque fait courir un risque supplémentaire à des personnes vulnérables qui ont déjà besoin de services humanitaires ", déclare le directeur général du CICR. Robert Mardini s'adresse directement aux attaquants en leur demandant de ne pas partager, vendre, divulguer ou utiliser les données volées.

L'identité des cyberattaquants n'est pas connue, ni leurs motivations. Il ne s'agit pas d'une attaque par ransomware. La piste d'un État-nation n'est pas à écarter avec une cyberattaque dite sophistiquée. Actuellement, le site du service Restoring Family Links est en maintenance.

icrc-restoring-family-links-maintenance

" À cause de l'attaque, nous avons été contraints de fermer les systèmes sur lesquels s'appuie notre travail pour le programme Restoring Family Links, ce qui affecte la capacité de la Croix-Rouge et du Croissant-Rouge à réunir les membres de familles séparées. "