Sénégal: Piratage - Artp, cible des hackers Karakurt !

18 Octobre 2022
Le Soleil (Dakar)
Par Salla Gueye

Le groupe des hackers Karakurt a attaqué lundi l'Autorité de régulation des télécommunications et des postes (Artp). Ainsi, 102 Go de données de l'Artp ont été portées à la connaissance du public après une menace.

A signaler que le piratage de l'autorité de régulation concerne exclusivement les boîtes mails d'un nombre important de salariés de la boite et parmi ces employés, certains occupent des postes stratégiques. De probables données sensibles à trouver telles des échanges avec d'autres ministères, d'autres personnes d'autres pays, des données sur des projets passés, en cours ou à venir au Sénégal qui n'étaient pas publics jusqu'ici, des documents, entre autres.

Selon l'entreprise de conseil informatique Accenture citée par l'Agence Ecofin, Karakurt est actif depuis juin 2021. Le groupe cible les organisations de petite et moyenne taille. Il s'infiltre progressivement dans un système informatique pour en extraire les données. Il n'injecte pas de malwares potentiellement destructeurs. Après l'extraction, il passe au chantage à la rançon pour ne pas diffuser les données publiquement ou à la concurrence. Accenture indique que le groupe modifie ses tactiques en fonction de l'environnement de la victime, privilégiant les attaques de type " Living off the Land (LotL) ". D'après la société de sécurité informatique Kaspersky, cette cyberattaque utilise des logiciels et des fonctions légitimes disponibles dans le système de la victime pour y effectuer des actions malveillantes.

%

En juin 2022, le Bureau fédéral d'investigation (FBI) américain, l'Agence de cybersécurité et de sécurité des infrastructures (CISA), le département du Trésor et le réseau de lutte contre la criminalité financière (FinCEN) publiaient un avis conjoint de cybersécurité interpellant les entreprises et organisations sur les agissements de Karakurt. Ils indiquaient que les demandes de rançon connues oscillaient entre 25 000 $ et 13 000 000 $ en Bitcoin.

Dans son dernier rapport " Global Cybersecurity Index ", publié en 2020, l'Union internationale des télécommunications (UIT) indiquait que seuls 23 pays africains avaient une stratégie nationale de cybersécurité ; 19 un centre d'alerte et de réponse aux cyberattaques (CERT). Seuls 31 avaient une législation sur le piratage des réseaux ; 6 avaient un mécanisme de développement des compétences en cybersécurité. Seuls 15 pays affichaient un niveau de préparation de la cybersécurité supérieur à la moyenne mondiale. L'île Maurice demeurait leader du continent, depuis 2014.

Lire l'article original sur Le Soleil.

Tagged:
Copyright © 2022 Le Soleil. Droits de reproduction et de diffusion réservés. Distribué par AllAfrica Global Media (allAfrica.com). Pour toute modification, demande d'autorisation de reproduction ou de diffusion, contactez directement le propriétaire des droits en cliquant ici.

AllAfrica publie environ 600 articles par jour provenant de plus de 100 organes de presse et plus de 500 autres institutions et particuliers, représentant une diversité de positions sur tous les sujets. Nous publions aussi bien les informations et opinions de l'opposition que celles du gouvernement et leurs porte-paroles. Les pourvoyeurs d'informations, identifiés sur chaque article, gardent l'entière responsabilité éditoriale de leur production. En effet AllAfrica n'a pas le droit de modifier ou de corriger leurs contenus.

Les articles et documents identifiant AllAfrica comme source sont produits ou commandés par AllAfrica. Pour tous vos commentaires ou questions, contactez-nous ici.