Le CICR, basé à Genève, a annoncé mercredi avoir été victime d'une vaste cyberattaque au cours de laquelle les pirates se sont emparés des données de plus de 515'000 personnes extrêmement vulnérables.
Certaines de ces personnes ont fui des conflits et d'autres étaient en détention.
« Cette cyberattaque met encore plus en danger les personnes vulnérables, celles qui ont déjà besoin de services humanitaires », a déclaré le directeur général du Comité international de la Croix-Rouge (CICR) Robert Mardini, dans un communiqué.
L'attaque a été détectée cette semaine par l'organisation basée à Genève. Elle indique ne pas avoir d'indications immédiates sur les auteurs de cette cyberattaque, qui a visé une société externe en Suisse avec laquelle le CICR a passé des contrats pour stocker des données.
« Ne divulguez pas » ces données
« Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l'ont menée, nous avons cet appel à leur faire. Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles », a souligné Robert Mardini. « Ne partagez pas, ne vendez pas, ne divulguez pas et n'utilisez pas ces données de quelque manière que ce soit ».
Selon le CICR, rien n'indique pour l'instant que les informations compromises aient été divulguées ou partagées publiquement.
Informations de 515'000 personnes
Cette cyberattaque « a compromis des données personnelles et des informations confidentielles concernant plus de 515'000 personnes extrêmement vulnérables, y compris des personnes séparées de leur famille dans le cadre de conflits, de la migration et de catastrophes, des personnes disparues et leurs familles, et des personnes en détention ».
Ces données provenaient d'au moins 60 sociétés nationales de la Croix-Rouge et du Croissant-Rouge dans le monde entier.
Selon le CICR, rien n'indique pour l'instant que les informations compromises aient été divulguées ou partagées publiquement.
Lors de conflits et de catastrophe, des familles peuvent perdre la trace d'un proche. Le CICR et les sociétés nationales de la Croix-Rouge et du Croissant-Rouge s'emploient à élucider le sort des personnes disparues, échanger des messages familiaux et regrouper des familles.
Travail « mis en péril »
« Chaque jour, le Mouvement de la Croix-Rouge et du Croissant-Rouge aide à réunir en moyenne 12 personnes disparues avec leurs familles. Cela représente une douzaine de réunifications familiales joyeuses chaque jour. Des cyberattaques comme celle-ci mettent en péril ce travail essentiel », a déploré Robert Mardini.
Le CICR a indiqué travailler avec ses partenaires humanitaires dans le monde entier pour comprendre la portée de l'attaque et prendre les mesures appropriées pour sauvegarder ses données à l'avenir.
/ATS