mercredi, 1 juin 2022

« Angoisse et souffrance » – Des experts analysent la violation massive de données de la Croix-Rouge

Le Comité international de la Croix-Rouge a été victime d’une cyberattaque massive au cours de laquelle des pirates ont saisi les données de plus de 515 000 personnes extrêmement vulnérables, dont certaines avaient fui des conflits, a-t-on appris cette semaine. L’attaque contre l’organisation humanitaire non gouvernementale a attiré l’attention de nombreux observateurs experts.

T-Mobile dit adieu à 2021 avec une nouvelle violation de données

« Une cyberattaque sophistiquée contre des serveurs informatiques hébergeant des informations détenues par le Comité international de la Croix-Rouge (CICR) a été détectée cette semaine », a déclaré la Croix-Rouge dans un déclaration. « L’attaque a compromis les données personnelles et les informations confidentielles de plus de 515 000 personnes très vulnérables, y compris celles séparées de leur famille en raison d’un conflit, d’une migration et d’une catastrophe, les personnes disparues et leurs familles, et les personnes en détention. »

L’organisme, qui a son siège à Genève, n’avait aucune indication immédiate quant à qui aurait pu mener l’attaque. Il a déclaré que les pirates avaient ciblé une société externe en Suisse avec laquelle le CICR avait contracté pour stocker des données. Il n’y avait jusqu’à présent aucune preuve que les informations compromises aient été divulguées ou aient été rendues publiques au moment de la rédaction.

Le CICR a déclaré que sa « préoccupation la plus urgente » était les « risques potentiels qui accompagnent cette violation – y compris le partage public d’informations confidentielles – pour les personnes que le réseau de la Croix-Rouge et du Croissant-Rouge cherche à protéger et à aider, ainsi que leurs familles ».

Les données proviennent d’au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge du monde entier. « Une attaque contre les données des personnes portées disparues rend l’angoisse et la souffrance des familles encore plus difficiles à supporter. Nous sommes tous consternés et perplexes que ces informations humanitaires soient ciblées et compromises », a déclaré le directeur général du CICR, Robert Mardini. « Cette cyberattaque expose les personnes vulnérables, celles qui ont déjà besoin de services humanitaires, à un risque supplémentaire. »

Un membre de la Croix-Rouge française enregistre les personnes venant se soumettre à un test antigénique auprès d’un Site de dépistage du Covid-19 — le type de données qui pourraient avoir été compromises. (Photo de Pascal GUYOT / AFP)

Et il a appelé les responsables à « faire ce qu’il faut – ne pas partager, vendre, divulguer ou utiliser ces données ». Mardini a ajouté : « Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles. »

À la suite de l’attaque, le CICR a été contraint de fermer les systèmes informatiques qui sous-tendent son programme de rétablissement des liens familiaux, qui vise à réunir les membres de la famille séparés par un conflit, une catastrophe ou une migration, indique le communiqué. « Nous travaillons le plus rapidement possible pour identifier des solutions de contournement afin de poursuivre ce travail vital », a-t-il ajouté.

La violation de données et ses retombées dévastatrices en cours ont suscité un débat houleux de la part d’experts et d’observateurs du secteur.

« Il s’agit d’une violation potentiellement dévastatrice pour les familles des personnes disparues, car les informations volées pourraient être utilisées pour hameçonner ou escroquer ceux qui recherchent des amis et de la famille. Nous avons vu plusieurs cas de ce type lors du tremblement de terre et du tsunami au en 2011, avec de faux sites Web de la Croix-Rouge, des e-mails, etc. », a noté Chris Boyd, analyste principal chez Malwarebytes , qui détecte et supprime les logiciels malveillants pour personne consommateurs et entreprises. « Dans l’ensemble, ces attaques n’étaient pas ciblées. Si ces données fuient, cela peut placer les proches des disparus dans des situations périlleuses et les exposer à un chantage et à une fraude très ciblés. Des personnes nommées fuyant certains gouvernements oppressifs pourraient être exposées à des abus, selon les mains de qui tombent les données. »

Brooks Wallace, vice-président EMEA chez Deep Instinct , a convenu que la violation était « extrêmement préoccupante » car elle compromet les données de plus d’un demi-million à risque, les personnes les plus vulnérables. Pour aggraver les choses, Wallace a souligné que d’autres cybergangs savent désormais qu’il existe des vulnérabilités au sein du fournisseur de stockage de données tiers de la Croix-Rouge, ajoutant : « Malheureusement, lorsque les acteurs de la menace savent que les données d’une organisation sont vulnérables et peuvent être facilement volées , ils sont susceptibles de revenir.”

La est-elle un remède contre les violations de données de santé ?

« Les organisations humanitaires sont souvent une cible prioritaire pour les cybercriminels en raison de la quantité d’informations personnelles qu’elles détiennent. Au cours des premiers mois de la pandémie, les gangs de rançongiciels avaient promis de ne pas cibler les organisations médicales en raison de la pression qu’elles subissaient, cependant, il n’y a pas d’honneur parmi les voleurs et ils ont rapidement commencé à voler des données médicales », a-t-il poursuivi. « Les gangs sont impitoyables, ils ne se soucient pas de la cause humanitaire d’une organisation et ne s’intéressent qu’aux cibles qui rapportent le plus grand gain monétaire. Les organisations ne peuvent plus se permettre de réfléchir à des moyens d’atténuer les impacts des cyberattaques, mais doivent plutôt les empêcher d’infecter leur réseau. »

Lotem Finkelstein, responsable du renseignement et de la recherche sur les menaces pour le principal fournisseur de solutions de cybersécurité Check Point Software< /a>, a également mis en lumière le risque pour les données sensibles, potentiellement mortelles, telles que les informations médicales. « Les pirates ne montrent aucune pitié pour les soins de santé ou d’autres cibles humanitaires de ce type, et la Croix-Rouge n’est pas seule ici », a déclaré Finkelstein. « Les groupes de piratage sont conscients de la sensibilité de ces données et les considèrent comme des » cibles d’argent rapide « . Les hôpitaux et les organisations de santé ne peuvent pas se permettre d’arrêter les opérations, car cela pourrait littéralement conduire à des situations de vie ou de mort. »

« Le CICR, et la Croix-Rouge plus généralement, ont été attaqués à plusieurs reprises au cours des années », a commenté Boyd. « Il reste à voir si la société externe hébergeant les données compromises s’est alignée sur les conseils et les suggestions du manuel du CICR sur la protection des données. »

« Les acteurs de la menace impliqués dans la cyberattaque contre la Croix-Rouge sont allés droit dans la jugulaire », a proclamé Finkelstein. « Ils sont allés chercher les données les plus sensibles de l’organisation, cherchant à créer le plus de pression possible contre la Croix-Rouge. Le plus grand risque ici est la fuite de données compromises, ce qui pourrait avoir des conséquences potentiellement dévastatrices pour les victimes. »

« La cyberattaque contre la Croix-Rouge rend les personnes vulnérables encore plus vulnérables, les forçant potentiellement à souffrir plus longtemps et à endurer davantage de souffrances », a expliqué le chercheur sur les menaces. « Malheureusement, les pirates considèrent leurs cibles comme une entreprise, et l’activité des cyberattaques est impitoyable. Et donc, nous nous attendons à ce que la tendance des acteurs de la menace ciblant les organisations de santé ne se poursuive qu’à l’approche de 2022.

 

 

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici