Le Comité international de la Croix-Rouge (CICR) annonce avoir été victime d'une vaste cyberattaque au cours de laquelle les pirates se sont emparés des données de plus de 515.000 personnes extrêmement vulnérables, dont certaines ont fui des conflits et des prisonniers. Un appel est lancé aux pirates pour ne pas divulguer ces données.
Le CICR a annoncé mercredi 19 janvier avoir été victime d'une vaste cyberattaque au cours de laquelle les pirates se sont emparés des données de plus de 515.000 personnes extrêmement vulnérables, dont certaines ont fui des conflits et des prisonniers.
"Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires", a déclaré le directeur général du Comité international de la Croix-Rouge (CICR), Robert Mardini, dans un communiqué.
L'attaque a été détectée cette semaine par l'organisation basée à Genève (Suisse).
Elle indique ne pas avoir d'indications immédiates sur les auteurs de cette cyberattaque, qui a visé une société externe en Suisse avec laquelle le CICR a passé des contrats pour stocker des données.
"Ne partagez pas, ne vendez pas, ne divulguez pas et n'utilisez pas ces données de quelque manière que ce soit"
Robert Mardini, directeur général du CICR
."Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l'ont menée, nous avons cet appel à leur faire. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles", a souligné M. Mardini.. "Ne partagez pas, ne vendez pas, ne divulguez pas et n'utilisez pas ces données de quelque manière que ce soit"
Selon le CICR, rien n'indique pour l'instant que les informations compromises aient été divulguées ou partagées publiquement.
Cette cyberattaque "a compromis des données personnelles et des informations confidentielles concernant plus de 515.000 personnes extrêmement vulnérables, y compris des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention".
Ces données provenaient d'au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde entier."S'en prendre aux données des personnes qui sont portées disparues rend l'angoisse et la souffrance des familles encore plus difficiles à supporter", a souligné Robert Mardini.
Lors de conflits et de catastrophe, des familles peuvent perdre la trace d'un proche. Le CICR et les sociétés nationales de la Croix-Rouge et du Croissant-Rouge s'emploient à élucider le sort des personnes disparues, échanger des messages familiaux et regrouper des familles.
"Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles. Cela représente une douzaine de réunifications familiales joyeuses chaque jour. Des cyberattaques comme celle-ci mettent en péril ce travail essentiel", a déploré M. Mardini.
Le CICR a indiqué travailler avec ses partenaires humanitaires dans le monde entier pour comprendre la portée de l'attaque et prendre les mesures appropriées pour sauvegarder ses données à l'avenir