Suite à une cyberattaque, les données de 515 000 personnes particulièrement exposées ont été dérobées à la Croix-Rouge. Une fuite qui pourrait mettre en danger des réfugiés qui ont fui la guerre ou des régimes autoritaires.

Le cyberespace n’épargne personne, même pas l’humanitaire. Le Comité international de la Croix-Rouge (CICR) a reconnu dans un communiqué diffusé le 19 janvier 2022 que les données sensibles de 515 000 personnes « très vulnérables » ont été dérobées à un sous traitant suite à une cyberattaque. Une fuite gravissime qui pourrait mettre en danger les victimes.

Contactée par Cyberguerre, le siège de la Croix-Rouge explique que l’attaque a eu lieu le 18 janvier 2022. « Nous n’avons pas eu de message des hacker. Nous ne connaissons pas les motivations derrière cette attaque, qui est la plus grosse de l’histoire du CICR », explique l’ONG. C’est un contractuel Suisse, chargé de stocker les données, qui a été ciblé par les pirates. Les données de connexion de 2 000 employés et volontaires de la Croix Rouge et du Croissant Rouge ont également été compromises.

Noms, localisation et information de contacts dérobés

La gravité de l’incident s’explique par la nature des données concernées : les noms, localisations et informations de contacts de 515 000 personnes qu’assistait « Restoring Family Links ». Une branche de la Croix-Rouge qui aide à retrouver des membres de familles ou des personnes disparues. Son site est d’ailleurs toujours présenté comme en maintenance.

Croix Rouge
Le site de la branche touchée par la fuite de donnée est toujours inopérant // Source : Capture écran Cyberguerre

D’après les informations transmises à Cyberguerre par le CICR, les victimes, dont les informations ont été volées, sont notamment des enfants séparés de leurs familles, des prisonniers, des réfugiés qui ont dû fuir des conflits armées ou des catastrophe naturelles. Le CICR n’est pas pour l’instant en mesure de dire quelles sont les zones concernées, mais les données provenaient de 60 antennes nationales de la Croix rouge, un peu partout où l’ONG opère. « L’impact est mondial », résume le CICR auprès de Cyberguerre.

Une fuite catastrophique

Le profil des victimes, particulièrement exposées, fait de la fuite une catastrophe. Si ces données tombent entre les mains de régimes autoritaires, elles pourraient aider à traquer des réfugiés ou des dissidents pour faire directement pression sur eux et leurs familles.

La nature de l’attaque interroge également. L’écrasante majorité de l’activité cybercriminelle est motivée par l’argent (la plupart ne savent d’ailleurs même pas ce qu’ils attaquent), et ne se fait en général pas attendre pour faire connaitre ses demandes ou exiger une rançon. Ici, le silence des pirates peut laisser craindre une opération ciblée. D’un acteur malveillant qui a compris la valeur des données, ou pire encore d’un groupe lié à un état qui savait ce qu’il venait chercher.

« S’il vous plait, faites le bon choix. Ne vendez pas ces données »

La Croix rouge déclare dans son communiqué qu’il n’y a pour l’instant pas de preuve que ces données ont été partagées ou diffusées publiquement. C’est pourquoi Robert Mardini, le directeur général du CICR, a choisi de s’adresser directement aux pirates : « Vos actions pourraient causer plus de souffrance et de douleur à ceux qui ont déjà enduré l’indescriptible. Les vrais personnes, les vrais familles derrières ces informations que vous avez maintenant, sont parmi les moins puissantes du monde. S’il vous plait, faites le bon choix. Ne les partagez, vendez, ou publiez pas ces données, ne les utilisez pas« .