Des pirates informatiques viennent de voler les données de localisation d'un demi-million de personnes « vulnérables » de la Croix-Rouge

Un groupe de cybercriminels a récemment piraté la Croix-Rouge, l'une des organisations caritatives les plus connues au monde, dans le but de voler les coordonnées sensibles d'environ un demi-million de personnes « très vulnérables ».

Fondé à l'origine en 1863, le Comité international de la Croix-Rouge (CICR, ou simplement la « Croix-Rouge ») est une vaste organisation d'aide humanitaire connue pour aider les populations à risque à travers le monde, y compris les victimes de la guerre, les réfugiés et autres. touchées par des conflits armés et des catastrophes naturelles. Présent dans plus de 100 pays différents, le CICR distribue chaque année des milliards pour fournir des services médicaux et un logement à ses bénéficiaires. Et, apparemment, quelqu'un a pensé que ce serait une bonne idée de les pirater.

Mercredi, le CICR a publié une déclaration sur son site Web annonçant une violation récente et suppliant les pirates de ne publier aucune des "données hautement sensibles" qui avaient été volées lors de l'incident. Ces données, qui, selon le CICR, ont été volées à un sous-traitant en Suisse, comprennent "les noms, les lieux et les coordonnées, ainsi que les informations d'identification utilisées pour accéder à certains des programmes de l'organisation", a rapporté TechCrunch . Les informations de connexion d'environ 2 000 employés et volontaires du CICR ont également été volées.

Évidemment, de telles informations, entre de mauvaises mains, pourraient faire beaucoup de ravages. "L'attaque a compromis les données personnelles et les informations confidentielles de plus de 515 000 personnes hautement vulnérables, y compris celles séparées de leur famille en raison d'un conflit, d'une migration et d'une catastrophe, les personnes disparues et leurs familles, et les personnes en détention", a révélé l'organisation dans son communiqué mercredi. .

Le piratage a perturbé tout un programme d'aide géré par le CICR, appelé Restoring Family Links , qui reconnecte les membres de familles séparés qui ont été déchirés par la guerre ou une catastrophe naturelle. Dans une déclaration accompagnant l'annonce de mercredi, Robert Mardini, directeur général du CICR, a supplié les criminels de ne pas publier ou divulguer les données hautement sensibles.

"Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles. Les vraies personnes, les vraies familles derrière les informations dont vous disposez maintenant sont parmi les moins puissantes du monde. Veuillez faire la bonne chose. Ne partagez pas, ne vendez pas, ne divulguez pas ou n'utilisez pas ces données », a-t-il déclaré.

Heureusement, le CICR a déclaré que rien n'indique que les informations compromises aient déjà « été divulguées ou partagées publiquement » - bien que, compte tenu des circonstances, cela puisse changer à tout moment. L'organisation a en outre noté qu'elle n'avait "aucune indication immédiate" quant à l'auteur de l'attaque - un détail qui semble suggérer qu'aucun groupe cybercriminel particulier n'a encore revendiqué la responsabilité de l'attaque.

"Nous travaillons en étroite collaboration avec nos partenaires humanitaires dans le monde entier pour comprendre l'ampleur de l'attaque et prendre les mesures appropriées pour protéger nos données à l'avenir", a ajouté Mardini.