L’attaque a eu lieu le 19 janvier, lorsque le serveur contenant les données a été compromis, exposant les informations d’environ 500 000 personnes à l’attaquant. Les données concernent au moins 60 sociétés internationales de la Croix-Rouge dans le monde, ce qui rend l’attaque pertinente au niveau international.

Le comité de la Croix-Rouge s’est déclaré préoccupé par l’attaque et les risques potentiels qui pourraient être déclenchés, y compris, par exemple, la publication de données confidentielles sur des sites Web publics, ce qui est particulièrement inquiétant dans la mesure où une grande partie de ces données appartiennent à des personnes vulnérables ou exclues. En même temps, une autre préoccupation majeure est que ces données pourraient être vendues, par exemple.

Selon Robert Mardini (directeur général du comité de la Croix-Rouge), on ne sait pas encore qui ou quel groupe pourrait être à l’origine de cette attaque et quelles pourraient être ses intentions. Cette attaque place les personnes vulnérables qui se trouvent dans une situation compliquée dans des positions encore plus tendues en raison de la nature même de la situation.

En effet, les informations divulguées proviennent d’un programme appelé « Rétablissement des liens familiaux », qui tente, par le biais du réseau de la Croix-Rouge, d’aider les personnes qui, en raison d’une catastrophe, d’un conflit ou d’une migration, perdent le contact avec leur famille à être réunies avec celle-ci. Mardini a donc annoncé une nouvelle fois qu’il prenait cette faille de sécurité très au sérieux.

Il a également déclaré qu’ils travaillent en étroite collaboration avec des partenaires d’autres organisations humanitaires dans le monde pour essayer de comprendre la cible de cette attaque afin qu’ils puissent prendre des mesures pour se défendre ou minimiser les dommages, car cette attaque pourrait être la première d’une longue série d’attaques contre des organisations humanitaires.

Plus d’information:
https://www.npr.org/2022/01/20/1074405423/red-cross-cyberattack?t=1642761597053
https://reliefweb.int/report/world/sophisticated-cyber-attack-targets-red-cross-red-crescent-data-500000-people