Cyberattaque contre la croix rouge, que s’est t’il passé ?
📌 Mise à jour – mars 2025
Depuis cette cyberattaque ayant compromis les données personnelles de plus de 515 000 personnes vulnérables, le Comité international de la Croix-Rouge (CICR) a pris des mesures significatives pour renforcer la sécurité de ses systèmes :
- Renforcement des mesures de sécurité : Le CICR a amélioré ses protocoles de cybersécurité pour prévenir de futures intrusions.
- Reprise des services : Les systèmes affectés ont été remis en ligne avec des dispositifs de sécurité renforcés, permettant la poursuite des programmes essentiels tels que le rétablissement des liens familiaux.
- Sensibilisation accrue : L’incident a mis en lumière la nécessité d’une vigilance accrue face aux cybermenaces, en particulier pour les organisations humanitaires traitant des données sensibles.
Depuis la pandémie de 2020, les industries qui pouvaient se le permettre ont migré vers des environnements en ligne. Cette nouvelle façon de travailler a créé des failles de sécurité que les hackers ont les utilisées à leur avantage, et les entreprises ont dû trouver un moyen de les repousser.
Malgré les solutions de cybersécurité nouvellement développées tel que les VPN pour entreprise et les système de stockage en ligne à connaissance zéro, il semble que les entreprises soient lentes à suivre le rythme des attaques entrantes. C’est donc ce qui est arrivé à la croix rouge pendant ce mois de janvier 2022, une cyberattaque par logiciel malveillant.
La première attaque notable de 2022
L’année 2022 commence par une violation de données qui a affecté les données de la Croix-Rouge sur les profils de personnes très vulnérables. En extrayant des serveurs les données de plus de 60 sociétés du mouvement mondial de la Croix-Rouge, les tiers maveillants ont eu accès aux données sensibles de 515 000 personnes.
Il est intéressant de noter que cette attaque n’est pas été classée comme ransomware, car les attaquants n’ont pas demandé d’argent. Cela suggère que toutes les données ont été conservées.
Une attaque de cette ampleur contre une organisation à but non lucratif hautement sophistiquée et précisément ciblée pour acquérir des données sur les réfugiés de guerre et les personnes déplacées en raison de migrations, de catastrophes ou d’autres événements catastrophiques est une grande prémière.
En raison de la violation de données identifiée dans les 70 jours qui ont suivi l’intervention des pirates sur le réseau, les systèmes de la Croix-Rouge ont été mis hors service, ce qui a perturbé l’activité organisationnelle en mettant hors service le système touché. Le rôle de celui-ci est d’aider à localiser et à rétablir de manière confidentielle les liens familiaux des personnes vulnérables.
Cyberattaque contre la croix rouge : Comment c’est arrivé ?
L’affaire est classée comme une violation de données due à la vulnérabilité d’un tiers. La Croix-Rouge loue des serveurs à une société suisse anonyme pour stocker les données de l’organisation.
Selon la Croix-Rouge, les informations étaient sécurisées par les systèmes de défense du fournisseur qui se sont avérés adéquats contre l’obtention de données lors de précédentes tentatives de violation. Des mises à jour anti-malware programmées étaient en rotation pour assurer le processus de correction.
Cependant, après des tentatives répétées, les acteurs malveillants ont identifié une vulnérabilité, une faille de sécurité due à un correctif tardif sur l’un des modules d’authentification. Les criminels ont placé des shells web (script malveillant) qui permettaient de compromettre les informations d’identification de l’administrateur, d’accéder aux registres et de déployer des outils de sécurité offensifs.
En se déguisant dans les systèmes en utilisateurs et administrateurs légitimes du réseau, les cybercriminels ont eu le temps d’exploiter les données malgré leur chiffrement.
Le serveur compromis a été mis hors ligne une fois que la partie non autorisée a été détectée au cours d’une procédure de sécurité de routine. Cette attaque très sophistiquée était une tentative de collecte de données soigneusement élaborée, les informations ayant été copiées mais pas supprimées, modifiées, publiées ou échangées contre de l’argent.
Comment atténuer le risque ?
Une sécurité solide est obligatoire pour faire face à des acteurs malveillants persistants. L’affaire de la Croix-Rouge montre qu’1 seul faux pas peut entraîner une violation de données, même si des pratiques de sécurité étaient en place. Ainsi, lors de la sélection d’un fournisseur, assurez-vous que le fournisseur de VPN cloud entreprise respecte les exigences en matière de conformité et de sécurité des données.
Autres actualités en Cybersécurité
Cloud sécurisé : Ce que Proton Drive vous réserve en 2025
Vous avez besoin d’un cloud sécurisé mais hésitez à sauter le pas ? Les récents progrès de Proton Drive et leur roadmap 2025 dévoilée pourraient bien répondre à vos attentes. Que ce soit pour partager des fichiers sensibles, collaborer avec votre équipe ou simplement...
Clés USB : Quels risques pour vos données et quelles alternatives sécurisées ?
Les clés USB font partie de notre quotidien depuis des années. Compactes, pratiques, et rapides, elles semblent être la solution idéale pour transporter des fichiers. Pourtant, leur usage peut mettre vos données sensibles en danger. Cet article explore les risques...
Votre cloud peut-il être hacké ? Les erreurs à éviter et les solutions pour protéger vos données
Insaisissable et pourtant omniprésent, le cloud joue un rôle clé dans nos vies numériques. Popularisé en 2006 par Amazon Web Services (AWS), il est devenu incontournable pour stocker nos photos, projets professionnels et même nos listes de courses. Mais derrière sa...
PureSquare : Révolution ou simple mise à jour ?
Alors que 2025 s’annonce encore marquée par son lot de cyberattaques et de fuites de données, les entreprises cherchent des solutions toujours plus solides pour protéger leurs actifs numériques. PureSquare, lancé en 2023 par PureVPN, ambitionne de répondre à ces...
VPS ou VPN : Quelle solution choisir pour optimiser et sécuriser votre PME ?
Diriger une PME en France, c’est jongler entre des contraintes budgétaires serrées et la nécessité d’adopter des outils fiables pour rester compétitif. Que ce soit pour héberger un site e-commerce, sécuriser les données de vos équipes en télétravail ou optimiser vos...
Solutions sur site ou Cloud : Décryptage des options pour votre business
Vous êtes chef d'entreprise et vous devez trouver une solution pour héberger vos données et gérer votre infrastructure informatique. Deux choix s’offrent à vous : garder vos équipements en interne avec une infrastructure sur site ou opter pour le cloud, en confiant...
Rebranding dans la tech : Quand le marketing détourne l’attention
Le secteur de la tech est souvent le théâtre de rebrandings spectaculaires, où logos et chartes graphiques sont revisités pour moderniser l’image d’une entreprise. Dernier exemple en date : Tuta, anciennement Tutanota, un service de boite mail sécurisée qui vient...
Mois de la cybersécurité 2024 : Ne pas se tromper en choisissant un VPN gratuit
Octobre 2024 marque le Mois de la Cybersécurité, une période stratégique pour repenser la protection en ligne face aux cybermenaces croissantes. Les événements de cette année, tels que les récentes conférences européennes sur la cybersécurité et les annonces des...
Faille de confidentialité dans l’iPhone : un nouveau faux pas pour Apple ?
Apple se retrouve une nouvelle fois sous les feux des projecteurs, et ce n’est pas pour ses prouesses technologiques. D’après un rapport de Sevco Security, les nouveaux systèmes d’exploitation de la marque macOS 15 Sequoia et iOS 18, présentent déjà une faille...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
