La Croix-Rouge, victime d’une cyberattaque, se dit prête à dialoguer avec les hackers
Plus d'un demi-million de données personnelles dans la nature. Le Comité international de la Croix-Rouge et du Croissant-Rouge (CICR) a annoncé, mercredi 19 janvier, avoir été victime d'une vaste cyberattaque au cours de laquelle les pirates se sont emparés des données de plus de 515 000 personnes "vulnérables". "Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires", a déclaré le directeur général, Robert Mardini, dans un communiqué (en anglais).
L'attaque, détectée cette semaine par l'organisation basée à Genève (Suisse), a visé une société externe, elle aussi en Suisse, avec laquelle le CICR a passé des contrats pour stocker des données. "Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l'ont menée, nous avons cet appel à leur faire. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles, a souligné Robert Mardini. Ne partagez pas, ne vendez pas, ne divulguez pas et n'utilisez pas ces données de quelque manière que ce soit."
Rien n'indique pour l'instant que les informations volées aient été divulguées ou partagées publiquement. Il n'empêche, cette cyberattaque "a compromis des données personnelles et des informations confidentielles, y compris des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention". Jeudi, le CICR s'est dit prêt à dialoguer avec les hackers pour leur expliquer la portée de leur geste. "Nous sommes prêts à communiquer directement et anonymement avec ceux qui sont responsables de cette opération pour leur fournir plus d'informations sur le statut protégé des données en question", a expliqué un porte-parole.