Monde

La Croix-Rouge victime d'une cyberattaque à Singapour 

La Croix-Rouge de Singapour a annoncé jeudi que son site internet avait été piraté et que les données personnelles de plus de 4.000 donneurs de sang potentiels avaient été subtilisées.
Singapour, un des Etats les plus informatisés au monde, a été récemment la cible de nombreux piratages, dont le vol l'an dernier des dossiers médicaux de 1,5 million de ses citoyens.

Concernant la dernière attaque, la Croix-Rouge de Singapour indique dans un communiqué que des données personnelles, incluant les noms, les groupes sanguins et les coordonnées de 4.297 donneurs de sang potentiels ont été dérobées après une intrusion illégale dans son site internet le 8 mai.

La Croix-Rouge a signalé l'attaque aux autorités et la police a ouvert une enquête.
L'organisation a assuré prendre cet incicent "très au sérieux", précisant que "des consultants extérieurs" aident les enquêteurs.

De premières investigations semblent montrer qu'un "mot de passe trop simple d'un administrateur" du site l'ont rendu vulnérable.

La Croix-Rouge indique avoir contacté les personnes dont les données ont été piratées.
En juillet dernier, le plus gros piratage de l'histoire de la cité-Etat avait pénétré une base de données gouvernementale contenant les dossiers de 1,5 million de personnes, dont celui du Premier ministre Lee Hsien Loong.

Une enquête officielle a mis en évidence une série de défaillances, dont une faiblesse du réseau informatique, un manque de ressources et de formation du personnel. Les autorités estiment qu'un Etat avait commandité l'attaque.

En janvier, Singapour avait également annoncé que les informations confidentielles sur 14.200 personnes porteuses du virus du sida, dont une majorité d'étrangers, avaient été diffusées sur internet.

Les autorités avaient accusé Mikhy Farrera Brochez, un Américain atteint du sida emprisonné puis expulsé de Singapour en 2018, d'avoir diffusé les données après les avoir obtenues de son compagnon, un médecin singapourien.

Puis en mars, l'Autorité des sciences de la santé avait indiqué que les données personnelles de 800.000 personnes s'étant enregistrées comme donneuses de sang depuis 1986 à Singapour avaient été mises en ligne par erreur pendant plus de deux mois.

Des experts en cybersécurité ont souligné que les données concernant la santé sont particulièrement visées car elles peuvent être utilisées pour faire chanter des personnes occupant des postes influents.

Agence France-Presse

Notre service WhatsApp. Vous êtes témoins d`un événement d`actualité ou d`une scène insolite? Envoyez-nous vos photos ou vidéos sur le 5 259 82 00 !

  • A loan with perspective