La base de données du Comité international australien de la Croix-Rouge subit une cyberattaque «majeure» sur sa base de données du CICR.
La base de données contenait des informations sur plus de 500 000 clients dans le monde qui avaient demandé des services pour leurs familles disparues en raison d'une maladie, d'une immigration ou d'un conflit à l'étranger. La Croix-Rouge offre ces services dans le cadre du programme appelé RFL ou « Rétablissement des liens familiaux ».
Selon une déclaration officielle de la Croix-Rouge australienne, les détails personnels et les documents connexes des clients «peuvent avoir été mis dans la base de données» qui a été piratée.
Selon l'avis de la Croix-Rouge australienne :
"Il s'agit d'un processus interne standard pour garantir que les informations sont conservées au même endroit, et nous pouvons communiquer avec nos partenaires dans d'autres pays lorsque nous essayons de retrouver un être cher disparu."
Selon la Croix-Rouge australienne, les informations contenues dans la base de données comprennent :
- Nom
- Informations de contact
- Informations sur la famille disparue
- Nom ou coordonnées des proches
- Documents fournis par les clients à la Croix-Rouge (pièces d'identité, photos, formulaires d'attestation du CICR, etc.).
La Croix-Rouge australienne a déclaré qu'elle n'avait "aucune indication" que les informations avaient été supprimées, mal utilisées ou divulguées. Cependant, "les pirates étaient à l'intérieur du système et avaient la capacité de copier et d'exporter des informations".
Ce qui est plus préoccupant, c'est qu'après la cyberattaque, la Croix-Rouge australienne n'a pas pu accéder à la base de données pour confirmer l'étendue de l'exposition. "Nous ne sommes actuellement pas en mesure d'accéder à des informations sur les cas ou de travailler sur des cas", ont déclaré les responsables locaux.
"L'IRC n'est pas en train d'identifier des solutions à court terme pour permettre aux équipes de la Croix-Rouge et du Croissant-Rouge du monde entier de continuer à fournir des services humanitaires aux personnes touchées par cet accident."
Les cybercriminels ont ciblé un fournisseur de stockage de données tiers basé en Suisse, sous contrat avec l'IRC. Il détenait des informations d'"au moins 60 Sociétés nationales de la Croix-Rouge et du Croissant-Rouge à travers le monde", a déclaré l'IRC dans un communiqué.
Robert Mardini, directeur général de l'IRC, a exhorté les attaquants à ne divulguer aucune donnée personnelle des clients.
« Vos actions pourraient potentiellement causer encore plus de mal et de douleur à ceux qui ont déjà enduré des souffrances indicibles. Les vraies personnes, les vraies familles derrière les informations dont vous disposez maintenant sont parmi les moins puissantes du monde.
Veuillez faire la bonne chose. Ne partagez pas, ne vendez pas, ne divulguez pas ou n'utilisez pas ces données.
Mardini a déclaré que l'IRC prend cette violation de données très au sérieux et travaille en étroite collaboration avec des partenaires mondiaux pour définir la portée de la cyberattaque et les mesures appropriées pour protéger les données contre de telles menaces à l'avenir.
L'IRC a fermé ses systèmes informatiques, interrompant leur travail. Il n'y a aucune nouvelle sur les acteurs de la menace derrière l'attaque ou la fuite des informations compromises. Cependant, les violations de données comme celles-ci aboutissent à des ransomwares.