« Les organisations humanitaires sont souvent une cible prioritaire pour les cybercriminels en raison de la quantité d’informations personnelles qu’elles détiennent. Au cours des premiers mois de la pandémie, les gangs de rançongiciels avaient promis de ne pas cibler les organisations médicales en raison de la pression qu’elles subissaient, cependant, il n’y a pas d’honneur parmi les voleurs et ils ont rapidement commencé à voler des données médicales », a-t-il poursuivi. « Les gangs sont impitoyables, ils ne se soucient pas de la cause humanitaire d’une organisation et ne s’intéressent qu’aux cibles qui rapportent le plus grand gain monétaire. Les organisations ne peuvent plus se permettre de réfléchir à des moyens d’atténuer les impacts des cyberattaques, mais doivent plutôt les empêcher d’infecter leur réseau. »
Lotem Finkelstein, responsable du renseignement et de la recherche sur les menaces pour le principal fournisseur de solutions de cybersécurité Check Point Software< /a>, a également mis en lumière le risque pour les données sensibles, potentiellement mortelles, telles que les informations médicales. « Les pirates ne montrent aucune pitié pour les soins de santé ou d’autres cibles humanitaires de ce type, et la Croix-Rouge n’est pas seule ici », a déclaré Finkelstein. « Les groupes de piratage sont conscients de la sensibilité de ces données et les considèrent comme des » cibles d’argent rapide « . Les hôpitaux et les organisations de santé ne peuvent pas se permettre d’arrêter les opérations, car cela pourrait littéralement conduire à des situations de vie ou de mort. »
« Le CICR, et la Croix-Rouge plus généralement, ont été attaqués à plusieurs reprises au cours des années », a commenté Boyd. « Il reste à voir si la société externe hébergeant les données compromises s’est alignée sur les conseils et les suggestions du manuel du CICR sur la protection des données. »
« Les acteurs de la menace impliqués dans la cyberattaque contre la Croix-Rouge sont allés droit dans la jugulaire », a proclamé Finkelstein. « Ils sont allés chercher les données les plus sensibles de l’organisation, cherchant à créer le plus de pression possible contre la Croix-Rouge. Le plus grand risque ici est la fuite de données compromises, ce qui pourrait avoir des conséquences potentiellement dévastatrices pour les victimes. »
« La cyberattaque contre la Croix-Rouge rend les personnes vulnérables encore plus vulnérables, les forçant potentiellement à souffrir plus longtemps et à endurer davantage de souffrances », a expliqué le chercheur sur les menaces. « Malheureusement, les pirates considèrent leurs cibles comme une entreprise, et l’activité des cyberattaques est impitoyable. Et donc, nous nous attendons à ce que la tendance des acteurs de la menace ciblant les organisations de santé ne se poursuive qu’à l’approche de 2022.
Avec reportage supplémentaire de © Agence France-Presse