Le Comité international de la Croix-Rouge (CICR) déclare être victime d’une cyberattaque qui a compromis cette semaine les données de 515.000 « personnes très vulnérables ».
Dans un communiqué, le CICR décrit l’attaque comme sophistiquée mais sans utilisation d’un rançongiciel. Elle a ciblé une société suisse que le CICR engage pour stocker ses données. Les informations concernent des personnes séparées de leur famille, disparues ou en détention. Ces données proviennent d’une soixantaine de sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde.
Le CICR a été contraint d’éteindre les systèmes concernant son programme de restauration des liens familiaux. « Ce programme permet une dizaine de fois par jour de réunir les membres d’une famille séparés par un conflit, une catastrophe ou une migration », précise le directeur général du CICR, Robert Mardini.
« Cette cyberattaque rend l’angoisse et la souffrance des familles encore plus difficiles à supporter », expose Robert Mardini. « Nous sommes consternés à l’idée que ces informations humanitaires puissent être ciblées et compromises. » Et de s’adresser directement aux malfaiteurs : « Les vraies personnes, les vraies familles qui se cachent derrière les informations dont vous disposez maintenant font partie des moins puissants du monde. S’il vous plaît, faites ce qui est juste. Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données de quelque manière que ce soit. »
Aucun pirate n’a revendiqué l’attaque jusqu’à présent.