Le 18 janvier 2022, les données de 515 000 personnes jugées très vulnérables ont été subtilisées à la Croix-Rouge suite à une cyberattaque. Cette fuite pourrait mettre en danger des réfugiés de guerre et des victimes de régimes autoritaires. Le Comité international de la Croix-Rouge (CICR) explique que ces informations ont été volées à un sous-traitant suisse en charge du stockage des données.
Noms, adresses et contacts… dérobés pour un motif inconnu
La Croix-Rouge explique qu’il s’agit de la plus grosse affaire de hacking la concernant. Les pirates avaient ciblé des données placées sous la responsabilité d’un contractuel Suisse. Ils ont dérobé les données sensibles de 515 000 personnes prises en charge par « Restoring Family Links ». Cette dernière est une branche de la Croix-Rouge missionnée pour retrouver les membres d’une famille ou des personnes disparues. Les données dérobées comprenaient essentiellement les noms, les localisations et les contacts de prisonniers, d’enfants séparés de leurs familles, de réfugiés fuyant les guerres et catastrophes naturelles. Pour le moment, on ignore de quelles régions proviennent les victimes. Cependant, les données perdues viennent de 60 antennes nationales de la Croix-Rouge, c’est-à-dire presque toutes les zones d’intervention de cette ONG. Cela fait de ce vol de données une cyberattaque d’envergure mondiale.
En plus des personnes vulnérables, les données de connexion de 2 000 volontaires et employés des ONG Croix-Rouge et Croissant Rouge ont également été exposées.
Une portée bien plus catastrophique qu’il n’y paraît…
Compte tenu de la vulnérabilité des victimes, l’on peut considérer que l’ampleur de la fuite d’informations est catastrophique. Si elles venaient à tomber dans les mains de régimes autoritaires, les réfugiés et les dissidents pourraient être traqués et faire l’objet de menaces.
Beaucoup s’interrogent sur le but d’une telle attaque. En général, les cybercriminels agissent pour l’argent. Ils n’attendent jamais pour imposer leurs conditions ou demander une rançon. Or, dans le cas de la cyberattaque de la Croix-Rouge, les pirates sont restés dans l’ombre depuis le vol de données. Cela suggère qu’il pouvait s’agir d’une attaque ciblée. Elle peut être l’œuvre d’un cybercriminel ayant conscience de la valeur des données ou encore être une opération instiguée par un groupe ayant un lien direct avec des régimes autoritaires. Toutes les hypothèses sont possibles. On ignore pour le moment qui se cache derrière l’attaque et quel est son but.
Ce que l’on sait, c’est qu’aucune preuve ne semble indiquer que les données ont été diffusées au grand public. C’est pour cette raison que Robert Mardini, le directeur général du CICR, a lancé un message à l’intention des pirates. Il leur explique que leurs prochaines actions pourraient causer plus de souffrance et de douleur aux propriétaires des données : des personnes ayant déjà vécu l’insupportable. Il soutient ses propos en précisant que les personnes et les familles derrière ces informations font partie des plus vulnérables. Pour finir, c’est avec humilité qu’il les prie de faire le bon choix : pas de partage, pas de vente, pas de publication et pas d’usage à caractère malveillant.