Un groupe de cybercriminels nommé Karakurt, a publié sur son site internet 2Go de données sur les 102 collectées à l’Agence de régulation des télécommunications et des Postes. Pourtant, la menace d’une divulgation en masse de données était déjà apparue sur le site des Hackers le 11 octobre dernier.
« L’ARTP est une autorité administrative indépendante dont la mission générique est de réguler les secteurs des télécommunications et de la poste en assurant une concurrence saine et loyale entre les opérateurs et en veillant à ce que le service universel soit assuré dans lesdits secteurs au profit des usagers, des acteurs, de l’Etat, en bref toutes les parties prenantes. Dans cette version, nous vous montrerons 159 Go de données ARTP » pouvait-on lire dans un message anglais publié par le groupe de hackers sur le site. La date de publication était fixée au lundi 17 octobre.
Contacté par Pressafrik au moment de la première annonce, le service de communication de l’ARTP avait nié être victime d’une cyberattaque. « Il y a au moins une cinquantaine d’Autorités de régulation des Télécommunications et des Postes. Dans le message d’alerte publié en anglais, il n’est nullement fait mention du Sénégal. Je suis actuellement sur notre site internet et tout fonctionne à merveille. Cette attaque ne concerne pas notre structure »
Cette menace a été désormais mise en exécution. Il ne s’agit plus de 149 Go mais maintenant, le site affiche 102 Go collectés dont 2,06 déjà téléchargeables.
Le « hacker éthique » Clément Domingo, qui se présente sous le pseudo ‘’Saxx’’ sur Twitter, indique que les données désormais disponibles sur internet « concernent exclusivement les boîtes mails d’un nombre important de salariés de l’ARTP ». D’autres données pourraient encore être divulguées par l’organisation si rien n’est fait.
Seulement on peut légitimement se demander que gagne Karakurt à pirater ? Ces hackers s’infiltrent dans un système informatique pour en extraire les données. Il n’injecte pas de malwares potentiellement destructeurs. Après la collecte des données, ils passent désormais au chantage à la rançon pour éviter de divulguer les données collectées. D’où l’appellation de ransomwares. Ce type d’attaque est désormais une chose récurrente dans le domaine informatique où les données valent désormais de l’or.
Commentaires