Cyberattaque contre le CICR: les données d'un demi-million de personnes compromises (update)

Mise à jour du 24 janvier 2022: Le Comité international de la Croix-Rouge (CICR) a publié davantage de détails concernant la cyberattaque dont il a été victime le 18 janvier. L’organisation tient notamment à préciser que les attaquants ont directement ciblé les serveurs du CICR et non pas l'hébergeur. «Nous gérons les données et les applications sur ces serveurs, et non la société qui les héberge», souligne le communiqué du CICR, qui ne précise pas l’identité du prestataire en question. Les quotidiens romands de Tamedia ont de leur côté affirmé que l’adresse internet de la plateforme ciblée (le programme Restoring Family Links program) mène à un data center de Plan-les-Ouates géré par Safe Host.

Le CICR précise en outre ne pas avoir reçu de demande de rançon, ajoutant se tenir prêt à communiquer directement et confidentiellement avec les attaquants. Le piratage a compromis les données personnelles telles que des noms, des lieux et des informations de contact. L'organisation suppose que les données ont été copiées et exportées. Mais celles-ci n’ont pas été effacées des serveurs, le CICR n’a donc pas perdu les informations exposées.

L'organisation basée à Genève précise également avoir beaucoup investi dans la cybersécurité. Elle explique travailler avec des partenaires de confiance pour maintenir des normes élevées de protection des données et des systèmes. Une société externe audite ses systèmes chaque année. «Toutefois, cette attaque montre que ces systèmes ne sont pas invulnérables à des cyber-opérations très sophistiquées», regrette le CICR.

News originale du 20 janvier: Le Comité international de la Croix-Rouge (CICR) a été victime d'une cyberattaque. Dans un communiqué, l'organisation humanitaire fait savoir que l'attaque a compromis les informations confidentielles de plus de 515’000 personnes particulièrement vulnérables. Il s'agit notamment de personnes séparées de leur famille par suite d'un conflit, d'une catastrophe ou d'une migration, des personnes portées disparues et leurs proches ainsi que des personnes détenues. Les données proviennent d'au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde, est-il précisé.

Le CICR se dit particulièrement inquiet pour les personnes auxquelles son réseau s'efforce de porter assistance, ainsi que pour leurs proches. Ajoutant que l'angoisse et l'incertitude sont déjà de lourds fardeaux à porter pour les proches des personnes disparues.

«S'en prendre aux données de ces personnes vient encore ajouter à la profonde détresse des familles. Nous sommes tous consternés et surpris que des informations humanitaires de ce type aient été prises pour cible et compromises, déclare le directeur général du CICR, Robert Mardini. Cette cyberattaque ne fait que mettre encore plus en danger des personnes vulnérables, qui ont déjà besoin de services humanitaires.»

Les attaquants ont ciblé une entreprise en Suisse

Le CICR ne sait pas pour l'instant qui a mené la cyberattaque, qui a été menée contre une entreprise externe basée Suisse qui stocke les données de l’organisation. Rien n'indique pour l'instant que les informations compromises ont fuité ou qu'elles ont été rendues publiques.

«Bien que nous ne connaissions encore ni les auteurs de cette attaque, ni leurs motivations, nous leur lançons aujourd'hui un appel, poursuit Robert Mardini. Vos actes risquent de causer encore plus de tort à des personnes qui ont déjà enduré des souffrances terribles. Derrière les informations que vous avez maintenant en votre possession, il y a des individus, des familles sans défense qui comptent parmi les plus vulnérables de la planète. Nous vous demandons de faire preuve d'humanité et de renoncer à partager, vendre, divulguer ou utiliser ces données de quelque façon que ce soit.»

Programme de réunification des familles désactivé

L’attaque a eu une conséquence directe sur le programme de rétablissement des liens familiaux. Le CICR indique en effet avoir dû couper les systèmes sur lesquels reposent cette activité qui vise à réunir les membres de familles séparées par les conflits, les catastrophes ou la migration. L’organisation travaille dans l'urgence à trouver des solutions pour poursuivre ce programme.

«Chaque jour, le Mouvement international de la Croix-Rouge et du Croissant-Rouge aide en moyenne 12 personnes à retrouver leur famille – un immense soulagement après parfois des années de séparation. Mais des cyberattaques comme celle que nous venons de subir mettent en péril ces activités pourtant essentielles, déplore Robert Mardini. Nous prenons cette violation extrêmement au sérieux. Nous œuvrons en étroite collaboration avec nos partenaires humanitaires dans le monde entier pour cerner la portée de cette attaque et prendre les mesures qui s'imposent afin de mieux protéger nos données à l'avenir.»