Les données personnelles de 515 000 personnes « hautement vulnérables » ont été dérobées sur un serveur d’un prestataire de la Croix-Rouge, a annoncé le Comité international de la Croix-Rouge et du Croissant-Rouge (CICR).
Les données dérobées concernent notamment des personnes qui ont été « séparées de leurs familles en raison d’une guerre, d’une migration ou d’une catastrophe naturelle, des personnes disparues ou emprisonnées », détaille l’organisation.
Ces informations ont été dérobées par une cyberattaque « sophistiquée », qui a touché un prestataire suisse de la Croix-Rouge. L’origine de l’attaque est inconnue, mais la nature des données dérobées laisse supposer qu’elle puisse avoir été menée par un Etat-nation, ou pour des raisons davantage politiques que crapuleuses. La base de données contient des données provenant d’une soixantaine d’antennes locales du CICR.
« Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont menée, nous leur faisons cet appel, écrit le directeur général du CICR, Robert Mardini, dans un communiqué. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles. Ne partagez pas, ne vendez pas, ne divulguez pas et n’utilisez pas ces données de quelque manière que ce soit. »
« Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne douze personnes disparues avec leurs familles. Cela représente une douzaine de réunifications familiales joyeuses chaque jour. Des cyberattaques comme celle-ci mettent en péril ce travail essentiel », a déploré R. Mardini.