La Croix-Rouge annonce avoir été victime d’une cyberattaque de grande ampleur. Des pirates ont été en mesure de collecter les données de plus de 515 000 personnes extrêmement vulnérables, notamment des personnes séparées de leur famille par suite d’un conflit, d’une catastrophe ou d’une migration, des personnes portées disparues et leurs proches ainsi que des personnes détenues.
Un piratage importante pour la Croix-Rouge
« Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires », a déclaré le directeur général du Comité international de la Croix-Rouge (CICR), Robert Mardini, dans un communiqué.
L’attaque a été détectée cette semaine par l’organisation basée à Genève. La Croix-Rouge indique ne pas avoir d’indications immédiates sur les auteurs de cette cyberattaque, qui a visé une société externe en Suisse avec laquelle le Comité international de la Croix-Rouge (CICR) a passé des contrats pour stocker des données.
« Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont menée, nous avons cet appel à leur faire. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles », a souligné le directeur général de l’organisation. « Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données de quelque manière que ce soit ».
Bientôt une communication avec les pirates ?
Ces données provenaient d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde entier. « S’en prendre aux données des personnes qui sont portées disparues rend l’angoisse et la souffrance des familles encore plus difficiles à supporter », a souligné Robert Mardini.
Pour l’instant, rien ne suggère que les données de la Croix-Rouge concernant de plus de 515 000 personnes ont été divulguées sur Internet. Mais elles pourraient l’être d’ici les prochaines heures ou les prochains jours. Le CICR se dit en tout cas prêt à communiquer directement et anonymement avec les auteurs de la cyberattaque pour leur fournir plus d’informations sur le statut protégé des données en question.
Qu’on soit sûr que vous n’avez pas joué (negligé?) avec les données de ces gens qui souffrent déja comme vous le dites.