Le siège mondial a été contraint de fermer les systèmes informatiques du programme de réunification des familles séparées par des conflits.

Le Comité international de la Croix-Rouge a été victime d’une cyberattaque au cours de laquelle des pirates informatiques ont saisi les données de plus de 515 000 personnes extrêmement vulnérables, dont certaines avaient fui des conflits.

Le vol des données par des pirates

« Une attaque de cybersécurité sophistiquée contre des serveurs informatiques hébergeant des informations détenues par le Comité international de la Croix-Rouge (CICR) a été détectée cette semaine », a-t-il indiqué dans un communiqué.

« L’attaque a compromis les données personnelles et les informations confidentielles de plus de 515 000 personnes extrêmement vulnérables, notamment les personnes séparées de leur famille en raison d’un conflit, d’une migration ou d’une catastrophe, les personnes disparues et leur famille, et les personnes en détention. »

L’organisme, dont le siège est à Genève, n’avait pas d’indication immédiate sur l’identité des auteurs de l’attaque.

Il a déclaré que les pirates visaient une société externe en Suisse à laquelle le CICR fait appel pour stocker des données. Rien n’indique pour l’instant que les informations compromises aient été divulguées ou mises dans le domaine public.

Le CICR a déclaré que sa  » préoccupation la plus pressante  » était les  » risques potentiels liés à cette violation – notamment le partage public d’informations confidentielles – pour les personnes que le réseau de la Croix-Rouge et du Croissant-Rouge s’efforce de protéger et d’assister, ainsi que pour leurs familles « .

Les données provenaient d’au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde.

Une attaque contre des données de personnes vulnérables

« Une attaque contre les données des personnes disparues rend l’angoisse et la souffrance des familles encore plus difficiles à supporter. Nous sommes tous consternés et perplexes à l’idée que ces informations humanitaires puissent être visées et compromises », a déclaré le directeur général du CICR, Robert Mardini.

« Cette cyber-attaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires. »

Et il a appelé les responsables à « faire ce qu’il faut – ne pas partager, vendre, fuir ou utiliser ces données d’une autre manière ».

« Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles. »

À la suite de cette attaque, le CICR a été contraint de fermer les systèmes informatiques sur lesquels repose son programme de rétablissement des liens familiaux, qui vise à réunir les membres de familles séparées par un conflit, une catastrophe ou une migration. « Nous travaillons aussi rapidement que possible pour identifier des solutions de contournement afin de poursuivre ce travail vital. »