•   
  •   

Monde « L’impact est mondial » : la Croix-Rouge se fait voler les données de 515 000 personnes « très vulnérables »

20:05  20 janvier  2022
20:05  20 janvier  2022 Source:   numerama.com

Europol sommé d’effacer sa montagne de données personnelles

  Europol sommé d’effacer sa montagne de données personnelles L’agence européenne des forces de l'ordre a accumulé plus de quatre pétaoctets de données sans y faire de tri. Le gendarme européen de la protection des données personnelles a donc tapé du poing sur la table. © 01net.com Europol sommé d’effacer sa montagne de données personnelles Les forces de l’ordre et les protecteurs des données personnelles se livrent un nouveau duel dans les couloirs feutrés de Bruxelles.

croix-rouge © Fournis par Numerama croix-rouge

Suite à une cyberattaque, les données de 515 000 personnes particulièrement exposées ont été dérobées à la Croix-Rouge. Une fuite qui pourrait mettre en danger des réfugiés qui ont fui la guerre ou des régimes autoritaires.

Suite à une cyberattaque, les données de 515 000 personnes particulièrement exposées ont été dérobées à la Croix-Rouge. Une fuite qui pourrait mettre en danger des réfugiés qui ont fui la guerre ou des régimes autoritaires.

Le cyberespace n’épargne personne, même pas l’humanitaire. Le Comité international de la Croix-Rouge (CICR) a reconnu dans un communiqué diffusé le 19 janvier 2022 que les données sensibles de 515 000 personnes « très vulnérables » ont été dérobées à un sous traitant suite à une cyberattaque. Une fuite gravissime qui pourrait mettre en danger les victimes.

Doubs : Un ancien candidat RN reconnaît avoir tagué trois mosquées

  Doubs : Un ancien candidat RN reconnaît avoir tagué trois mosquées Il avait à chaque fois dessiné des croix de Lorraine « pour montrer que la France est un pays fort », selon le procureur © ISA HARSIN La Grande mosquée de Paris, le 13 avril 2021 (illustration). SYMBOLE - Il avait à chaque fois dessiné des croix de Lorraine « pour montrer que la France est un pays fort », selon le procureur Des croix de Lorraine taguées sur trois mosquées… En novembre dernier, ces symboles avaient été découverts sur trois bâtiments religieux du Doubs. A Montlebon, Pontarlier et Besançon.

Contactée par Cyberguerre, le siège de la Croix-Rouge explique que l’attaque a eu lieu le 18 janvier 2022. « Nous n’avons pas eu de message des hacker. Nous ne connaissons pas les motivations derrière cette attaque, qui est la plus grosse de l’histoire du CICR », explique l’ONG. C’est un contractuel Suisse, chargé de stocker les données, qui a été ciblé par les pirates. Les données de connexion de 2 000 employés et volontaires de la Croix Rouge et du Croissant Rouge ont également été compromises.

Noms, localisation et information de contacts dérobés

La gravité de l’incident s’explique par la nature des données concernées : les noms, localisations et informations de contacts de 515 000 personnes qu’assistait « Restoring Family Links ». Une branche de la Croix-Rouge qui aide à retrouver des membres de familles ou des personnes disparues. Son site est d’ailleurs toujours présenté comme en maintenance.

La Croix-Rouge alerte sur la pénurie de matériel médical dans le Nord de l'Ethiopie

  La Croix-Rouge alerte sur la pénurie de matériel médical dans le Nord de l'Ethiopie Des médecins du Tigré, région éthiopienne en guerre, sont contraints de recycler des gants chirurgicaux et d'utiliser du sel pour désinfecter les blessures, face à la pénurie de matériel médical, alerte mardi le Comité international de la Croix-Rouge (CICR). Le Nord de l'Ethiopie est en proie depuis 14 mois à des combats entre rebelles et forces progouvernementales, qui ont fait des milliers de morts et des millions de déplacés. Le Tigré, contrôlé par les rebelles, est aujourd'hui soumis à un "blocus de facto" qui a plongé la région dans une grave crise humanitaire, selon l'ONU.

Le site de la branche touchée par la fuite de donnée est toujours inopérant // Source : Capture écran Cyberguerre © Fournis par Numerama Le site de la branche touchée par la fuite de donnée est toujours inopérant // Source : Capture écran Cyberguerre

D’après les informations transmises à Cyberguerre par le CICR, les victimes, dont les informations ont été volées, sont notamment des enfants séparés de leurs familles, des prisonniers, des réfugiés qui ont dû fuir des conflits armées ou des catastrophe naturelles. Le CICR n’est pas pour l’instant en mesure de dire quelles sont les zones concernées, mais les données provenaient de 60 antennes nationales de la Croix rouge, un peu partout où l’ONG opère. « L’impact est mondial », résume le CICR auprès de Cyberguerre.

Une fuite catastrophique

Le profile des victimes, particulièrement exposées, fait de la fuite une catastrophe. Si ces données tombent entre les mains de régimes autoritaires, elles pourraient aider à traquer des réfugiés ou des dissidents pour faire directement pression sur eux et leurs familles.

La Croix-Rouge victime d'une vaste cyberattaque

  La Croix-Rouge victime d'une vaste cyberattaque L'organisation indique ne pas avoir d'indications immédiates sur les auteurs de cette cyberattaque, qui a visé une société externe en Suisse avec laquelle le CICR a passé des contrats pour stocker des données. © Fournis par franceinfo Le Comité international de la Croix-Rouge (CICR) a annoncé, mercredi 19 janvier, avoir été victime d'une vaste cyberattaque détectée cette semaine au cours de laquelle les pirates se sont emparés des données de plus de 515 000 personnes, dont certaines ont fui des conflits, et des prisonniers.

La nature de l’attaque interroge également. L’écrasante majorité de l’activité cybercriminelle est motivée par l’argent (la plupart ne savent d’ailleurs même pas ce qu’ils attaquent), et ne se fait en général pas attendre pour faire connaitre ses demandes ou exiger une rançon. Ici, le silence des pirates peut laisser craindre une opération ciblée. D’un acteur malveillant qui a compris la valeur des données, ou pire encore d’un groupe lié à un état qui savait ce qu’il venait chercher.

La Croix rouge déclare dans son communiqué qu’il n’y a pour l’instant pas de preuve que ces données ont été partagées ou diffusées publiquement. C’est pourquoi Robert Mardini, le directeur général du CICR, a choisi de s’adresser directement aux pirates : « Vos actions pourraient causer plus de souffrance et de douleur à ceux qui ont déjà enduré l’indescriptible. Les vrais personnes, les vrais familles derrières ces informations que vous avez maintenant, sont parmi les moins puissantes du monde. S’il vous plait, faites le bon choix. Ne les partagez, vendez, ou publiez pas ces données, ne les utilisez pas« .

La discussion continue sur Numerama

Vous pouvez désormais profiter de la céréale aromatisée aromatisée à la croix chaude .
Noël est sur laquelle signifie des petits pains à chauds sont déjà sur des étagères. Personnellement, je ne me donne pas un pain de croix chaud jusqu'à Pâques, mais cela compte-t-il s'il fait des céréales aromatisées à la croix chaudes? Oui, la céréale de Bun Cross Bun est désormais une chose grâce aux personnes accueillantes chez Kellogg qui ont repensé à leur Sultana classique Sultana Bran avec une touche sucrée.

usr: 1
C'est intéressant!