Cyberattaque contre la croix rouge, que s’est t’il passé ?
📌 Mise à jour – mars 2025
Depuis cette cyberattaque ayant compromis les données personnelles de plus de 515 000 personnes vulnérables, le Comité international de la Croix-Rouge (CICR) a pris des mesures significatives pour renforcer la sécurité de ses systèmes :
- Renforcement des mesures de sécurité : Le CICR a amélioré ses protocoles de cybersécurité pour prévenir de futures intrusions.
- Reprise des services : Les systèmes affectés ont été remis en ligne avec des dispositifs de sécurité renforcés, permettant la poursuite des programmes essentiels tels que le rétablissement des liens familiaux.
- Sensibilisation accrue : L’incident a mis en lumière la nécessité d’une vigilance accrue face aux cybermenaces, en particulier pour les organisations humanitaires traitant des données sensibles.
Depuis la pandémie de 2020, les industries qui pouvaient se le permettre ont migré vers des environnements en ligne. Cette nouvelle façon de travailler a créé des failles de sécurité que les hackers ont les utilisées à leur avantage, et les entreprises ont dû trouver un moyen de les repousser.
Malgré les solutions de cybersécurité nouvellement développées tel que les VPN pour entreprise et les système de stockage en ligne à connaissance zéro, il semble que les entreprises soient lentes à suivre le rythme des attaques entrantes. C’est donc ce qui est arrivé à la croix rouge pendant ce mois de janvier 2022, une cyberattaque par logiciel malveillant.
La première attaque notable de 2022
L’année 2022 commence par une violation de données qui a affecté les données de la Croix-Rouge sur les profils de personnes très vulnérables. En extrayant des serveurs les données de plus de 60 sociétés du mouvement mondial de la Croix-Rouge, les tiers maveillants ont eu accès aux données sensibles de 515 000 personnes.
Il est intéressant de noter que cette attaque n’est pas été classée comme ransomware, car les attaquants n’ont pas demandé d’argent. Cela suggère que toutes les données ont été conservées.
Une attaque de cette ampleur contre une organisation à but non lucratif hautement sophistiquée et précisément ciblée pour acquérir des données sur les réfugiés de guerre et les personnes déplacées en raison de migrations, de catastrophes ou d’autres événements catastrophiques est une grande prémière.
En raison de la violation de données identifiée dans les 70 jours qui ont suivi l’intervention des pirates sur le réseau, les systèmes de la Croix-Rouge ont été mis hors service, ce qui a perturbé l’activité organisationnelle en mettant hors service le système touché. Le rôle de celui-ci est d’aider à localiser et à rétablir de manière confidentielle les liens familiaux des personnes vulnérables.
Cyberattaque contre la croix rouge : Comment c’est arrivé ?
L’affaire est classée comme une violation de données due à la vulnérabilité d’un tiers. La Croix-Rouge loue des serveurs à une société suisse anonyme pour stocker les données de l’organisation.
Selon la Croix-Rouge, les informations étaient sécurisées par les systèmes de défense du fournisseur qui se sont avérés adéquats contre l’obtention de données lors de précédentes tentatives de violation. Des mises à jour anti-malware programmées étaient en rotation pour assurer le processus de correction.
Cependant, après des tentatives répétées, les acteurs malveillants ont identifié une vulnérabilité, une faille de sécurité due à un correctif tardif sur l’un des modules d’authentification. Les criminels ont placé des shells web (script malveillant) qui permettaient de compromettre les informations d’identification de l’administrateur, d’accéder aux registres et de déployer des outils de sécurité offensifs.
En se déguisant dans les systèmes en utilisateurs et administrateurs légitimes du réseau, les cybercriminels ont eu le temps d’exploiter les données malgré leur chiffrement.
Le serveur compromis a été mis hors ligne une fois que la partie non autorisée a été détectée au cours d’une procédure de sécurité de routine. Cette attaque très sophistiquée était une tentative de collecte de données soigneusement élaborée, les informations ayant été copiées mais pas supprimées, modifiées, publiées ou échangées contre de l’argent.
Comment atténuer le risque ?
Une sécurité solide est obligatoire pour faire face à des acteurs malveillants persistants. L’affaire de la Croix-Rouge montre qu’1 seul faux pas peut entraîner une violation de données, même si des pratiques de sécurité étaient en place. Ainsi, lors de la sélection d’un fournisseur, assurez-vous que le fournisseur de VPN cloud entreprise respecte les exigences en matière de conformité et de sécurité des données.
Autres actualités en Cybersécurité
Exploitation de Failles Zero-Day dans Ivanti Connect Secure VPN par des Hackers Chinois
Une récente série d'attaques informatiques a mis en lumière des vulnérabilités critiques dans Ivanti Connect Secure, une solution VPN SSL conçue pour fournir un accès sécurisé et à distance aux ressources d'entreprise pour les utilisateurs distants et mobiles. Ce...
L’année où votre smartphone pourrait vous trahir ! Découvrez comment !
Votre smartphone, cet appareil qui contient toute notre vie, pourrait bien devenir votre pire ennemi. On vous dit pourquoi.Les menaces évoluent plus vite que les moyens de s'en protèger Le paysage de la cybersécurité est confronté à une réalité alarmante : les...
iOS vs Android : Qui remporte la bataille de la sécurité mobile en 2024 ?
Les smartphones sont devenus des extensions de nous-mêmes. Deux géants se partagent le marché, Android de Google et iOS d'Apple, mais lequel est le plus sûr en 2024 ? Quel système d'exploitation offre la meilleure protection à ses utilisateurs ?La forteresse des...
Le site de Charlie Hebdo a été victime de piratage informatique
Mise à jour Depuis la publication de cet article, l’enquête ouverte par le parquet de Paris a confirmé l’implication présumée du groupe de hackers « Holy Souls », identifié par Microsoft comme affilié à Emennet Pasargad, un collectif iranien déjà sanctionné par les...
Europol démantèle un vaste réseau de Cybercriminalité affectant 443 boutiques en Ligne
Europol, en collaboration avec l'ENISA (Agence de l'Union européenne pour la cybersécurité), les forces de l'ordre nationales de 17 pays et des alliés du secteur privé, a mis au jour une vaste campagne de skimming numérique affectant 443 commerçants en ligne. Cette...
EDR en France : pourquoi les entreprises doivent s’adapter dès janvier 2024
La cybersécurité est devenue l'objectif n°1 pour les entreprises du monde entier et la France, bien qu'étant légèrement à la traîne n'échappe pas à cette tendance. Cette montée en puissance est due en particulier face à l'augmentation des attaques par rançongiciels...
Sécuriser le travail de votre équipe à distance en 2024 : 8 stratégies à appliquer dès maintenant
Dans un environnement professionnel où le travail à distance est de plus en plus pratiqué, garantir la sécurité numérique de votre équipe est plus important que jamais. Voici un guide complet en 8 étapes pour renforcer la sécurité de votre réseau et de vos employés,...
Proton Mail lance sa nouvelle application de Bureau en Bêta pour Windows et macOS
Proton Mail, une fin d'année marquée par l'innovation L'année 2023 se termine en apothéose chez Proton Mail, le service réputé de boite mail le plus sûr Open source, avec le lancement d'une application de bureau pour Windows et macOS en version bêta. Destinée aux...
Deep Web, Dark Web, quelles différences ?
Ils font tous les deux des parties d'Internet. Pourtant le deep web et le dark web sont bien différents. Utile pour l'un, superflu voir dangereux pour l'autre, ces deux termes font désormais partie de notre quotidien. Le deep web est l'ensemble des pages et sites web...
A propos de l'auteur : Lisa
Fondatrice de VPN Mon Ami
Experte en cybersécurité avec plus de 12 ans d'expérience dans le domaine des VPN, j'écris de nombreux articles pour sensibiliser les internautes à la confidentialité en ligne.
