Vous connaissez l’expression il ne faut pas tirer sur l’ambulance? Et bien certains hackers ne doivent pas vraiment la connaître.
Une cyberattaque vient de dérober des données ultras sensibles sur plus de 515 000 réfugiés.
Quel a été le vecteur d'attaque?
D’après les communiqué du CICR, les équipes sont encore en phase d’investigation pour bien comprendre l’attaque. On sait tout de même que l’attaque était ciblé sur l’infrastructure du CICR. En effet l’hébergeur de service n’a pas subit d’autres attaques en simultanée.
Ce que l’on sait c est qu’un des serveurs du CICR est actuellement hors ligne, sûrement le point d’entrée des hackers.Il s’agissait d’un serveur Zoho ManageEngine.
Malheureusement ce serveur avait une faille de sécurité CVE-2021-40539. Cette faille en date du 7 septembre 2021 permet l’exécution de code arbitraire via un REST API en contournant les mécanismes d’authentification.
La où cela devient inquiétant c’est qu’un correctif permet de patcher cette faille.
Quels types d'informations ont été dérobées.
Les données volées sont récoltés par plus de 60 agences de la croix rouge et du croissant rouge au travers le monde.
Les informations de 515 000 personnes ont ainsi pu être subtilisées. On y retrouve :
- leur nom et prénom.
- des lieux.
- des coordonnées.
- des informations familiales
De plus les informations de connexion de plus de 2000 bénévoles semblent aussi avoir été compromise.
La Croix Rouge en appelle à l'humanité des hackers
La Croix Rouge en appelle à l’humanité des hackers. Elle espère que l’attaque ne la visait pas spécifiquement et que les attaquants ne se sont pas rendus compte du mal que pouvaient faire de telles informations. Elle se dit prête à discuter anonymement avec les hackers afin de trouver une solution.
A l’heure actuelle, aucunes de ces données ne sont visiblent sur le DarkNET.
Malheureusement certain état pourrait être très interessés par ce type d’information. La Chine par exemple, qui ne se cache même pas pour faire revenir avec des moyens pas très légaux des expatriés aux pays. Avec une telle source d’information, leur travail serait nettement facilitée.
Une des conséquence direct et malheureuse de cette CyberAttaque est la mise hors ligne du programme de réunification des famille. Ceux sont donc des enfants qui payent le prix direct d’un manque de cybersécurité.
