Cyberattaque contre la croix rouge, que s’est t’il passé ?
📌 Mise à jour – mars 2025
Depuis cette cyberattaque ayant compromis les données personnelles de plus de 515 000 personnes vulnérables, le Comité international de la Croix-Rouge (CICR) a pris des mesures significatives pour renforcer la sécurité de ses systèmes :
- Renforcement des mesures de sécurité : Le CICR a amélioré ses protocoles de cybersécurité pour prévenir de futures intrusions.
- Reprise des services : Les systèmes affectés ont été remis en ligne avec des dispositifs de sécurité renforcés, permettant la poursuite des programmes essentiels tels que le rétablissement des liens familiaux.
- Sensibilisation accrue : L’incident a mis en lumière la nécessité d’une vigilance accrue face aux cybermenaces, en particulier pour les organisations humanitaires traitant des données sensibles.
Depuis la pandémie de 2020, les industries qui pouvaient se le permettre ont migré vers des environnements en ligne. Cette nouvelle façon de travailler a créé des failles de sécurité que les hackers ont les utilisées à leur avantage, et les entreprises ont dû trouver un moyen de les repousser.
Malgré les solutions de cybersécurité nouvellement développées tel que les VPN pour entreprise et les système de stockage en ligne à connaissance zéro, il semble que les entreprises soient lentes à suivre le rythme des attaques entrantes. C’est donc ce qui est arrivé à la croix rouge pendant ce mois de janvier 2022, une cyberattaque par logiciel malveillant.
La première attaque notable de 2022
L’année 2022 commence par une violation de données qui a affecté les données de la Croix-Rouge sur les profils de personnes très vulnérables. En extrayant des serveurs les données de plus de 60 sociétés du mouvement mondial de la Croix-Rouge, les tiers maveillants ont eu accès aux données sensibles de 515 000 personnes.
Il est intéressant de noter que cette attaque n’est pas été classée comme ransomware, car les attaquants n’ont pas demandé d’argent. Cela suggère que toutes les données ont été conservées.
Une attaque de cette ampleur contre une organisation à but non lucratif hautement sophistiquée et précisément ciblée pour acquérir des données sur les réfugiés de guerre et les personnes déplacées en raison de migrations, de catastrophes ou d’autres événements catastrophiques est une grande prémière.
En raison de la violation de données identifiée dans les 70 jours qui ont suivi l’intervention des pirates sur le réseau, les systèmes de la Croix-Rouge ont été mis hors service, ce qui a perturbé l’activité organisationnelle en mettant hors service le système touché. Le rôle de celui-ci est d’aider à localiser et à rétablir de manière confidentielle les liens familiaux des personnes vulnérables.
Cyberattaque contre la croix rouge : Comment c’est arrivé ?
L’affaire est classée comme une violation de données due à la vulnérabilité d’un tiers. La Croix-Rouge loue des serveurs à une société suisse anonyme pour stocker les données de l’organisation.
Selon la Croix-Rouge, les informations étaient sécurisées par les systèmes de défense du fournisseur qui se sont avérés adéquats contre l’obtention de données lors de précédentes tentatives de violation. Des mises à jour anti-malware programmées étaient en rotation pour assurer le processus de correction.
Cependant, après des tentatives répétées, les acteurs malveillants ont identifié une vulnérabilité, une faille de sécurité due à un correctif tardif sur l’un des modules d’authentification. Les criminels ont placé des shells web (script malveillant) qui permettaient de compromettre les informations d’identification de l’administrateur, d’accéder aux registres et de déployer des outils de sécurité offensifs.
En se déguisant dans les systèmes en utilisateurs et administrateurs légitimes du réseau, les cybercriminels ont eu le temps d’exploiter les données malgré leur chiffrement.
Le serveur compromis a été mis hors ligne une fois que la partie non autorisée a été détectée au cours d’une procédure de sécurité de routine. Cette attaque très sophistiquée était une tentative de collecte de données soigneusement élaborée, les informations ayant été copiées mais pas supprimées, modifiées, publiées ou échangées contre de l’argent.
Comment atténuer le risque ?
Une sécurité solide est obligatoire pour faire face à des acteurs malveillants persistants. L’affaire de la Croix-Rouge montre qu’1 seul faux pas peut entraîner une violation de données, même si des pratiques de sécurité étaient en place. Ainsi, lors de la sélection d’un fournisseur, assurez-vous que le fournisseur de VPN cloud entreprise respecte les exigences en matière de conformité et de sécurité des données.
Autres actualités en Cybersécurité
Journée mondiale de la liberté de la presse : plus de 40 organisations exhortent les dirigeants mondiaux à respecter le chiffrement et la vie privée
Hier, se déroulait la journée mondiale de la liberté de la presse. Cette année marque un tournant important, car plus de 40 organisations dont Tor, Tutanota, Fight for the Future, Mullvad, Proton ou encore Mozilla et Nextcloud exhortent les dirigeants mondiaux à...
TikTok : vers un bannissement mondial ?
TikTok, l'application chinoise de partage de vidéos, s'apprète à faire face à un bannissement mondial en raison de préoccupations croissantes en matière de confidentialité et de sécurité des données. Plusieurs pays, dont des membres de l'Union européenne, ont pris des...
Qu’est-ce que le filtrage de contenu ?
Le filtrage de contenu, ça vous parle ? C'est une pratique courante qui consiste à trier des éléments pour limiter l'accès à certains services ou sites Internet. On peut se retrouver bloqué pour accéder à des contenus qui compromettent la sécurité ou enfreignent une...
Riot Games a été piraté
Riot Games vient d'être victime d'un piratage et retarde les correctifs après une faille de sécurité détectée. Fondé en 2006, Riot Games est une entreprise de développement et de publication de jeux vidéo basée aux États-Unis. Ils sont surtout connus pour leur jeu de...
Qu’est-ce qu’un proxy transparent ?
Un proxy est un serveur qui se situe entre votre ordinateur (le client) et le serveur du site Internet que vous essayez de visiter. Il peut filtrer, authentifier et mettre en cache vos requêtes. Un proxy transparent fait exactement la même chose mais celui-ci est...
Qu’est-ce qu’une attaque par dictionnaire ?
Une attaque de dictionnaire est une technique de piratage qui vise à trouver un mot de passe en utilisant une liste de mots. Elle est considérée comme plus efficace qu'une attaque par force brute, car certaines personnes utilisent des mots courants du dictionnaire...
Plus de 830 millions d’Euros d’amende pour des violations au RGPD en 2022 ! Meta en a payé plus de 80 %
Suite à une étude menée par AtlasVPN, en 2022, les entreprises ont payé un total de 2,83 milliards d'Euros dans 1401 cas pour avoir violé diverses lois sur la protection des données. Sur ce montant, les amendes RGPD en 2022 s'élèvent à 832 millions d'Euros, soit 36 %...
Résolution 2023 : et si l’on faisait cas de la nétiquette ?
À l'occasion de la nouvelle année 2023, il nous a semblé important de promouvoir une utilisation responsable et cordiale des technologies numériques. La nétiquette ou l'étiquette Internet désigne les règles à suivre pour être poli, respectueux et civilisé en ligne....
Qu’est-ce que la sextorsion ?
La sextorsion est une forme de chantage consistant à menacer de diffuser des images ou des vidéos sexuellement explicites. Il s'agit d'un délit très grave. Il consiste généralement à demander de l'argent, mais il peut également avoir pour but d'extorquer des...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
