L’organisation humanitaire a déclaré que le piratage a forcé la Croix-Rouge à fermer les systèmes informatiques qui soutiennent un programme qui réunit les familles séparées par un conflit, une migration ou une catastrophe.
On ne sait pas qui est responsable de l’incident cybernétique, mais la Croix-Rouge a déclaré que sa « préoccupation la plus urgente » était la possible fuite des données compromises. Selon la Croix-Rouge, rien n’indique que cela se produise pour le moment.
« Nous sommes tous consternés et perplexes que ces informations humanitaires soient ciblées et piratées », a déclaré le directeur général du CICR, Robert Mardini, dans un communiqué.
L’organisation humanitaire, sans nommer l’entreprise, a déclaré que le piratage concernait une entreprise basée en Suisse payée par la Croix-Rouge pour stocker ses données. Les données piratées provenaient d’au moins 60 « sociétés nationales », ou réseaux de volontaires et de personnel, à travers le monde, que la Croix-Rouge utilise comme premiers intervenants en cas de catastrophe.
« Dans un premier temps, nous travaillerons avec les missions pertinentes du CICR et de la Croix-Rouge et du Croissant-Rouge sur le terrain pour trouver des moyens d’informer les personnes et les familles dont les données peuvent avoir été compromises, et quelles mesures sont prises pour protéger leurs données et protéger leurs données et informations », a déclaré à CNN la porte-parole de la Croix-Rouge, Elizabeth Shaw. Dans un e-mail, « les risques auxquels ils pourraient être confrontés ».
Shaw a déclaré que le rançongiciel n’était pas impliqué dans l’incident et que la Croix-Rouge travaillait avec des sociétés de cybersécurité « hautement spécialisées » pour répondre au piratage.
Lukas Olignik, ancien conseiller en cyberguerre au siège de la Croix-Rouge à Genève, a déclaré à CNN que l’incident « semble être la violation la plus importante et la plus sensible de l’histoire du CICR, peut-être compte tenu de la sensibilité de toutes les organisations humanitaires à ce jour ».
Oleinik, un conseiller indépendant en cybersécurité, a déclaré à CNN que la Croix-Rouge devrait envisager de demander aux gouvernements parties aux Conventions de Genève de l’aider à se remettre du piratage.
