La Croix-Rouge de Belgique victime d’une intrusion dans l’un de ses serveurs

La Croix-Rouge de Belgique a récemment été victime d’une intrusion sur l’un de ses serveurs hébergés chez un partenaire externe, indique jeudi l’organisation. L’auteur a pu prendre connaissance des adresses postales de certains donateurs, mais n’a récupéré aucune autre donnée.

Le serveur visé contenait les attestations fiscales envoyées annuellement par la Croix-Rouge à ses donateurs. Une personne non-autorisée est parvenue à détourner l’accès à ce serveur et à télécharger une partie des documents.

L’organisation assure néanmoins que les numéros de compte bancaire, les adresses e-mail et les numéros de téléphone des donateurs n’ont pas été compromis, car ces données ne figurent pas sur les attestations. Les adresses postales ont en revanche pu être consultées par l’intrus.

La Croix-Rouge a immédiatement pris contact avec les donateurs concernés pour les inviter à la prudence s’ils font l’objet de sollicitations ou demandes inhabituelles. Elle rappelle que son service Donateurs (service.donateurs@croix-rouge.be) est facilement joignable en cas de doutes.

Afin de s’assurer qu’un tel incident ne se reproduise plus et de renforcer la sécurité, l’organisation a retiré les attestations fiscales du serveur et bloqué l’accès aux données. Une plainte a également été déposée auprès de la police et l’incident a été notifié à l’Autorité de protection des données.

La Croix-Rouge va aussi “analyser avec des experts internes et externes en cybersécurité comment renforcer les procédures“. “Nous regrettons profondément cet incident et comprenons l’inquiétude qu’il peut générer. La sécurité des données est une priorité absolue pour la Croix-Rouge, et nous redoublons d’efforts pour prévenir toute récidive“, affirme Laurent Jacquemin, directeur général de la Croix-Rouge de Belgique.

L’organisation précise enfin que l’incident a uniquement touché la Croix-Rouge de Belgique et que Rode Kruis-Vlaanderen n’est pas concernée.

Belga