High-Tech News

La Croix-Rouge implore les pirates de ne pas divulguer les données de 515 000 « personnes hautement vulnérables »


La Croix-Rouge implore les pirates de ne pas divulguer les données de 515 000 « personnes hautement vulnérables »

Getty Images

La Croix-Rouge a plaidé mercredi les acteurs de la menace derrière une cyberattaque qui a volé les données personnelles d’environ 515 000 personnes qui ont utilisé un programme qui fonctionne pour réunir les membres de la famille séparés par un conflit, une catastrophe ou une migration.

« Bien que nous ne sachions pas qui est responsable de cette attaque, ni pourquoi ils l’ont perpétrée, nous avons cet appel à leur lancer », a déclaré Robert Mardini, directeur général du Comité international de la Croix-Rouge. une Libération. « Vos actions pourraient potentiellement causer encore plus de tort et de douleur à ceux qui ont déjà enduré des souffrances indicibles. Les vraies personnes, les vraies familles derrière les informations dont vous disposez maintenant sont parmi les moins puissantes du monde. Veuillez faire la bonne chose. Ne partagez pas, ne vendez pas, ne divulguez pas ou n’utilisez pas ces données. »

Le communiqué de mercredi indique que les données personnelles ont été obtenues grâce au piratage d’un sous-traitant basé en Suisse qui stocke les données de la Croix-Rouge. Les données ont été compilées par au moins 60 Sociétés nationales différentes de la Croix-Rouge et du Croissant-Rouge dans le monde. Le CICR a déclaré qu’il n’avait « aucune indication immédiate sur l’auteur de cette cyberattaque » et qu’il n’était à ce jour au courant d’aucune fuite ou diffusion publique d’informations compromises.

Les personnes concernées avaient utilisé Restaurer les liens familiaux, un service que la Croix-Rouge opère en coopération avec le Croissant-Rouge pour réunir les familles. Mercredi, le site était en panne. Internet Archive l’a mis à jour pour la dernière fois le 27 décembre, évoquant la possibilité que la violation se soit produite il y a quelques semaines.

Le communiqué a fourni peu de détails sur l’attaque. Il n’est pas clair si cela a été fait par des criminels de rançongiciels motivés par le profit, des pirates informatiques d’États-nations ou d’autres. Au cours des dernières années, une série de violations de rançongiciels a frappé les prestataires de soins de santé, les obligeant dans de nombreux cas à réacheminer les ambulances et à annuler les chirurgies électives. En 2020, le CICR a aidé à diriger une coalition qui a appelé les nations du monde entier à sévir contre les cyberattaques impliquant les hôpitaux et les prestataires de soins de santé.

En septembre dernier, le CICR a confirmé qu’il était sur le recevoir la fin d’un piratage le mois d’avril précédent qui compromettait les identifiants de connexion et d’autres données pouvant être utilisées pour cibler des agences au sein de l’organisation intergouvernementale. La première date connue à laquelle les pirates ont obtenu l’accès aux systèmes de l’ONU, a rapporté Bloomberg News, était le 5 avril, et les pirates sont restés actifs au moins jusqu’en août. La brèche a été révélée lorsque des chercheurs privés ont remarqué des identifiants de connexion en vente sur le dark web.



Source link

Quelle est votre réaction ?

Excité
0
Heureux
0
J'adore
0
Pas certain
0
ridicule
0

Vous aimerez aussi

Laisser une réponse

Votre adresse e-mail ne sera pas publiée.

Plus dans:High-Tech News