Cyberattaque contre la croix rouge, que s’est t’il passé ?
📌 Mise à jour – mars 2025
Depuis cette cyberattaque ayant compromis les données personnelles de plus de 515 000 personnes vulnérables, le Comité international de la Croix-Rouge (CICR) a pris des mesures significatives pour renforcer la sécurité de ses systèmes :
- Renforcement des mesures de sécurité : Le CICR a amélioré ses protocoles de cybersécurité pour prévenir de futures intrusions.
- Reprise des services : Les systèmes affectés ont été remis en ligne avec des dispositifs de sécurité renforcés, permettant la poursuite des programmes essentiels tels que le rétablissement des liens familiaux.
- Sensibilisation accrue : L’incident a mis en lumière la nécessité d’une vigilance accrue face aux cybermenaces, en particulier pour les organisations humanitaires traitant des données sensibles.
Depuis la pandémie de 2020, les industries qui pouvaient se le permettre ont migré vers des environnements en ligne. Cette nouvelle façon de travailler a créé des failles de sécurité que les hackers ont les utilisées à leur avantage, et les entreprises ont dû trouver un moyen de les repousser.
Malgré les solutions de cybersécurité nouvellement développées tel que les VPN pour entreprise et les système de stockage en ligne à connaissance zéro, il semble que les entreprises soient lentes à suivre le rythme des attaques entrantes. C’est donc ce qui est arrivé à la croix rouge pendant ce mois de janvier 2022, une cyberattaque par logiciel malveillant.
La première attaque notable de 2022
L’année 2022 commence par une violation de données qui a affecté les données de la Croix-Rouge sur les profils de personnes très vulnérables. En extrayant des serveurs les données de plus de 60 sociétés du mouvement mondial de la Croix-Rouge, les tiers maveillants ont eu accès aux données sensibles de 515 000 personnes.
Il est intéressant de noter que cette attaque n’est pas été classée comme ransomware, car les attaquants n’ont pas demandé d’argent. Cela suggère que toutes les données ont été conservées.
Une attaque de cette ampleur contre une organisation à but non lucratif hautement sophistiquée et précisément ciblée pour acquérir des données sur les réfugiés de guerre et les personnes déplacées en raison de migrations, de catastrophes ou d’autres événements catastrophiques est une grande prémière.
En raison de la violation de données identifiée dans les 70 jours qui ont suivi l’intervention des pirates sur le réseau, les systèmes de la Croix-Rouge ont été mis hors service, ce qui a perturbé l’activité organisationnelle en mettant hors service le système touché. Le rôle de celui-ci est d’aider à localiser et à rétablir de manière confidentielle les liens familiaux des personnes vulnérables.
Cyberattaque contre la croix rouge : Comment c’est arrivé ?
L’affaire est classée comme une violation de données due à la vulnérabilité d’un tiers. La Croix-Rouge loue des serveurs à une société suisse anonyme pour stocker les données de l’organisation.
Selon la Croix-Rouge, les informations étaient sécurisées par les systèmes de défense du fournisseur qui se sont avérés adéquats contre l’obtention de données lors de précédentes tentatives de violation. Des mises à jour anti-malware programmées étaient en rotation pour assurer le processus de correction.
Cependant, après des tentatives répétées, les acteurs malveillants ont identifié une vulnérabilité, une faille de sécurité due à un correctif tardif sur l’un des modules d’authentification. Les criminels ont placé des shells web (script malveillant) qui permettaient de compromettre les informations d’identification de l’administrateur, d’accéder aux registres et de déployer des outils de sécurité offensifs.
En se déguisant dans les systèmes en utilisateurs et administrateurs légitimes du réseau, les cybercriminels ont eu le temps d’exploiter les données malgré leur chiffrement.
Le serveur compromis a été mis hors ligne une fois que la partie non autorisée a été détectée au cours d’une procédure de sécurité de routine. Cette attaque très sophistiquée était une tentative de collecte de données soigneusement élaborée, les informations ayant été copiées mais pas supprimées, modifiées, publiées ou échangées contre de l’argent.
Comment atténuer le risque ?
Une sécurité solide est obligatoire pour faire face à des acteurs malveillants persistants. L’affaire de la Croix-Rouge montre qu’1 seul faux pas peut entraîner une violation de données, même si des pratiques de sécurité étaient en place. Ainsi, lors de la sélection d’un fournisseur, assurez-vous que le fournisseur de VPN cloud entreprise respecte les exigences en matière de conformité et de sécurité des données.
Autres actualités en Cybersécurité
ZenRAT : Le Malware qui se fait passer pour un gestionnaire de mots de passe
ZenRat, l'art de la tromperie : Typosquatting et imitation Les chercheurs en cybersécurité de Proofpoint ont découvert que des acteurs malveillants ont acheté le domaine "bitwariden[.]com", une version délibérément mal orthographiée du site officiel de Bitwarden....
Firefox accusé d’introduire un nouveau système de suivi sous couvert de respect de la vie privée
Depuis toujours, Firefox tente de se positionner comme le navigateur préféré des défenseurs de la vie privée, loin devant ses concurrents Google Chrome ou Microsoft Edge. Pourtant, une récente polémique vient entacher cette réputation, suite à l’introduction d’une...
Proton Drive passe enfin en open source
Ça faisait un moment qu'on l'attendait ! Proton, très connu pour son engagement en faveur de la protection de la vie privée, a franchi une nouvelle étape en rendant Proton Drive, son service de cloud sécurisé entièrement open source. Désormais, chacun peut consulter...
Telegram sous pression : les données des Français bientôt accessibles ?
"Nous avons clarifié le fait que les adresses IP et les numéros de téléphones portables de ceux qui violent nos règles pourront être communiqués aux autorités en réponse aux requêtes judiciaires valides" déclare Pavel Durov sur son canal officiel Telegram, alors que...
Telegram, une fausse promesse de sécurité ?
C'est l'application de messagerie qui fait le plus parler d'elle en ce moment ! En effet, depuis l'arrestation en France d'un de ses fondateurs, Pavel Durov, en août 2024, Telegram est dans la tourmante. Cette arrestation, survenue dans un contexte international...
Arrestation de Pavel Durov, fondateur de Telegram, en France : Ce que nous savons
Pavel Durov, le fondateur et PDG de l'application de messagerie sécurisée chiffrée Telegram, a été arrêté en France, selon plusieurs rapports des médias. Durov a été interpellé à son arrivée au Bourget, suscitant un vif intérêt médiatique et de nombreuses spéculations...
Proton crée la Fondation Proton : Qu’est-ce que ça change concrètement ?
Proton, le pionnier suisse en matière de protection de la vie privée en ligne, vient d'annoncer la création de la Fondation Proton, une organisation à but non lucratif qui devient désormais l’actionnaire principal de l’entreprise. Ce changement soulève une question...
Le rideau de fer numérique. La Russie amorce une interdiction totale des VPN.
En Octobre 2023, la Russie intensifiait une nouvelle fois son contrôle d'Internet renforçant, à nouveau, leur rideau de fer numérique. Des sources russes ont récemment confirmé qu'une interdiction des services VPN entrerait en vigueur le 1er mars. Cette interdiction...
Les États-Unis Interdisent le Logiciel Kaspersky pour Risques de Sécurité Nationale
L'administration Biden a récemment pris une décision drastique en interdisant l'utilisation du logiciel antivirus Kaspersky aux États-Unis. Cette mesure intervient en réponse à des préoccupations de sécurité nationale, alimentées par des liens allégués entre...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
