Les données de 500 000 personnes déjà vulnérables volées à la Croix-Rouge

Une cyberattaque contre un sous-traitant suisse du Comité international de la Croix-Rouge (CICR) a entraîné une violation de données affectant plus d'un demi-million de personnes, a déclaré mercredi le CICR dans un communiqué de presse. Les données volées appartiennent à un groupe déjà vulnérable de personnes inscrites à l'initiative « Restoring Family Links » destinée aux familles brisées par des catastrophes, la guerre ou la migration.

La nature de l'attaque est encore inconnue, mais le CICR, qui a temporairement suspendu le programme de rétablissement des liens familiaux, a déclaré que les données comprenaient des informations personnelles et confidentielles.

"Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles", a déclaré Robert Mardini, directeur général du CICR, implorant les agresseurs inconnus. "S'il vous plaît, faites ce qu'il faut. Ne partagez pas, ne vendez pas, ne ou utiliser autrement ces données".

Les organisations humanitaires et de santé sont une cible privilégiée pour les pirates en raison de leur importance stratégique, des données très vulnérables avec lesquelles elles travaillent et parce que ces types d'incidents attirent l'attention des médias.

Par exemple, au cours des deux dernières années, les cybercriminels ont exploité au maximum la pandémie de COVID-19, utilisant la peur et l'incertitude pour lancer des attaques contre des personnes et des organisations. Il y a eu des attaques de phishing masquées comme "test PCR gratuit contre Omicron", des escroqueries par e-mail d'indemnisation COVID-19 des Nations Unies et une cyberattaque ciblant le ministère brésilien de la Santé qui a effacé les données de vaccination COVID-19.

De plus, en 2021, la sécurité des Nations Unies a été violée par des pirates et les informations d'identification des employés ont été vendues sur le dark web. Toujours en 2021, le groupe de hackers Nobelium a piraté les systèmes de messagerie de l'Agence pour le développement international du Département d'État américain (USAID) et envoyé des messages infectés à 3 000 comptes dans 150 organisations différentes dans 24 pays.

Il n'est pas encore clair si l'attaque contre le CICR est motivée par des raisons financières ou politiques, car le CICR a été un ardent défenseur de l'application du droit international humanitaire (DIH) pour interdire les cyberattaques contre des cibles civiles pendant les conflits. Cependant, si les informations personnelles volées tombaient entre les mains d'un acteur étatique, elles pourraient être utilisées pour identifier et persécuter des civils appartenant à un groupe spécifique.

Prenez le contrôle de votre confidentialité et de vos données personnelles en ligne avec Bitdefender Digital Identity Protection. Il est plus simple de prévenir une violation de données que de s'en remettre.  Bitdefender Digital Identity Protection parcourt le Dark Web à la recherche de données sensibles qui vous appartiennent et vous aide à récupérer votre confidentialité.  Bitdefender Digital Identity Protection surveille vos informations personnelles en continu et vous alerte en temps réel en cas de violation.  Vous bénéficiez également de recommandations d'experts pour savoir comment corriger les problèmes détectés et comment garder une longueur d'avance sur les pirates et les courtiers en données.