C’est une information très sensible qui a été publiée mardi sur le compte Twitter BetterCyber, qui se définit comme une plateforme sociale de « Cybersécurité pour les marchés mal desservis » et d’alerte sur « les incidents cybernétiques et de violations de données en temps quasi-réel ». L’Autorité de régulation des télécommunications et des Postes (ARTP) serait victime d’une extraction frauduleuse de données perpétrée par le groupe de Hackeur Karakurt Ransomware. Ce dernier menace de balancer ces données qu’il estime à 149 Go, au plus offrant, le 17 octobre prochain.
Mieux, sur le site de Karakurt, le message d’alerte publié donne une définition assez précise de la mission du régulateur sénégalais. « L’ARTP est une autorité administrative indépendante dont la mission générique est de réguler les secteurs des télécommunications et de la poste en assurant une concurrence saine et loyale entre les opérateurs et en veillant à ce que le service universel soit assuré dans lesdits secteurs au profit des usagers, des acteurs, de l’Etat, en bref toutes les parties prenantes. Dans cette version, nous vous montrerons 159 Go de données ARTP« , ont publié les hackeurs sur leur site.#Karakurt #ransomware group claims to have hacked the Regulatory Authority for Telecommunications and Posts (#ARTP), an organization based in Senegal ???????? charged with promoting fair competition in the telecommunications industry... pic.twitter.com/7hXpLl3X0w
— BetterCyber (@_bettercyber_) October 11, 2022
L’ARTP dément toute attaque de son système
Contacté par PressAfrik, la cellule de communication de l’ARTP nie tout en bloc. « J’ai vu comme vous la capture d’écran publiée sur les Réseaux sociaux. Mais ce n’est pas sérieux quand même. On ne peut pas prendre une capture comme ça écrit en anglais et venir dire qu’on a attaqué l’ARTP. Il y a au moins une cinquantaine d’Autorités de régulation des Télécommunications et des Postes. Dans le message d’alerte publié en anglais, il n’est nullement fait mention du Sénégal. Je suis actuellement sur notre site internet et tout fonctionne à merveille. Cette attaque ne concerne pas notre structure« , a indiqué le chargé de Communication de l’ARTP de l’autre bout du fil.
PressAfrik est allé, en quelques clics sur le moteur de recherche Google, chercher la Liste des autorités de régulation des télécommunications/TIC mise en ligne sur Wikipedia depuis 2014 a permis de constater que le sigle ARTP n’existe dans ce secteur précis, que pour désigner le régulateur sénégalais.
Dans tous les cas, l’information semble bien crédible, si l’on en croit au journaliste-blogueur sénégalais Basile Niane, spécialisé dans le Digital et les TIC, qui confirme l’attaque sur son compte Twitter.
Une méthode d’attaque assez particulière axée sur l’extorsion de données sensiblesfaut pas voir l'attaque uniquement sur le périmétre du site web vue la volumétrie.
— IAmPetitPoutin (@Petit_Poutin) October 12, 2022
ils ont pu peut être accéder à des données internes à voir d'ici le 17/10 s'ils vont leakés une partie.
L'idéal serait que les profil IT puissent aider à reconstruire avec les backups
Karakurt
Et si l’ARTP était bernée par la méthode utilisée par Karakurt. Créé en juin 2021, le groupe de pirates Karakurt a frappé 40 entreprises, entre septembre et novembre de la même année, en procédant à l’extorsion de données sensibles. La méthode de ses hackeurs est particulière puisqu’ils ne viennent pas implanter des virus dans votre système. Ils se terrent dans votre réseau le temps nécessaire, pour mettre la main sur les informations les plus confidentielles.
En d’autres termes, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données, selon le site spécialisé Futura-Science. « Une fois qu’ils ont récupéré les données, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Ladite technique porte le nom de living off the land (ou « LotL »). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles« , indique Futura-Science.
Attaque ou pas attaque, rendez-vous est pris le 17 octobre sur le site de Karakurt pour savoir si les 149 gigas de données annoncés sont bien de l’ARTP Sénégal.
7 Commentaires
Tu penses que hacker c seuleembt faire de sorte que tu n'aies plus acces a tes donnees?Quel con.Les specialistes cyber de l'ARTP ,comment avez vpus laisse ce con walh nii?
Punaise! QDe l'Air.
Je serai toi,je serai moins zen.
Il te disent quils tont pompe des donnees.Avant douvrir ta gueule,demal diangui.Parce que si vos gre a gre sortent,et que les senegalais decouvrent ce que Thierno Alassane a ecrot dans son luvre a propos de l'Artp et desvgres a gres dou yomb si yaw.
150 go c pas bcp,ms si ce ne sobt que des docs c enorme
-
Je ne parle mm pas d frequences.
Répondre
+0
-0
Signalier
Permalink
{comment_ads}Reply_author
En Octobre, 2022 (20:18 PM)-
Tu a tellement raison man !
Répondre
+0
-0
Signalier
Permalink
{comment_ads}Reply_author
En Octobre, 2022 (08:48 AM)Hommequilfautpkalacequilfaut
En Octobre, 2022 (19:52 PM)Ces DG nous coûtent chers de par leur incompétence et manque de vision et inconscients de leur responsabilité
Graawoul
En Octobre, 2022 (21:36 PM)Ah oui, ce n'est pas à écarter hein .
N'importe quel travailleur de la boîte voulant nuire au DG de la boîte , peut , à un certain niveau de responsabilité, prendre sa clé USB, pomper un certain nombre de données sensibles et menacer de les mettre sur la place publique sous certaines conditions et ensuite accuser des hackeurs pour brouiller les pistes .
Goude khel rek mo takh ma wakh li nak.
Dou informations you ma ame dé.
Mais ce n'est pas impossible.
Les posts ci- dessus sont la preuve qu'il ya des gens qui veulent du mal à ce DG .
Et comme ce sont de nouveaux types de Sénégalais,il faut s'attendre à tout.