Bois des cars, lot 63 Dely Brahim -Alger 0657 02 63 77 contact@fortiwell.dz

Blog

Accueil

Une attaque de ransomware cible Telecom Namibia

symbole de la menace croissante pour les infrastructures critiques en Afrique

Telecom Namibia, le principal fournisseur de services de télécommunications en Namibie, a été victime d’une attaque de ransomware fin 2024, illustrant deux tendances préoccupantes en Afrique : la hausse des cyberattaques contre les infrastructures critiques et la montée en puissance des ransomwares. L’attaque, attribuée au groupe Ransomware-as-a-Service (RaaS) Hunters International, a entraîné la fuite de données sensibles en ligne après que l’entreprise a refusé de payer la rançon demandée.

Une attaque aux conséquences graves

Dans un communiqué publié le 16 décembre, Stanley Shanapinda, PDG de Telecom Namibia, a confirmé que des données clients avaient été compromises et divulguées sur le dark web. Bien que la menace ait été contenue trois semaines avant l’annonce, l’incident a mis en lumière les vulnérabilités des infrastructures critiques face aux cybermenaces. L’entreprise collabore avec les forces de l’ordre et des experts en réponse aux incidents pour enquêter sur l’attaque.

La Namibie n’est pas le seul pays africain touché par ce type d’attaques. En juin 2024, le Service national des laboratoires de santé d’Afrique du Sud (NHLS) a subi une attaque de ransomware qui a perturbé ses systèmes et supprimé ses sauvegardes, nécessitant plusieurs semaines de récupération. En juillet, Hunters International a exfiltré plus de 18 Go de données de l’Autorité kényane des routes urbaines (KURA). La même année, le groupe de ransomware Phobos a ciblé des services cloud critiques au Nigeria, compromettant au moins une organisation.

Les infrastructures critiques, cibles privilégiées

Selon les données de Positive Technologies, les ransomwares représentent un tiers des attaques réussies en Afrique, touchant notamment des entreprises énergétiques comme Eneo au Cameroun et des organisations industrielles en Égypte et en Afrique du Sud. Les secteurs des télécommunications et de la fabrication sont particulièrement visés, chacun représentant 10 % des attaques réussies.

Alexey Lukatsky, consultant en cybersécurité chez Positive Technologies, explique que ces attaques sont motivées par plusieurs facteurs, notamment la transformation numérique rapide, les tensions géopolitiques et les mesures de cybersécurité insuffisantes. "Le volume croissant de données utilisateurs et l’expansion des réseaux numériques rendent les télécommunications particulièrement attractives pour les cybercriminels, que ce soit pour des gains financiers ou de l’espionnage", précise-t-il.

L’essor du Ransomware-as-a-Service (RaaS)

Le modèle RaaS, qui permet à des groupes de cybercriminels de louer des logiciels de ransomware à des affiliés, a accéléré les attaques contre les infrastructures critiques. Avinash Singh, professeur en informatique à l’Université de Pretoria, souligne que l’Afrique est devenue un terrain d’essai pour certains groupes de ransomware. "Le modèle RaaS permet aux attaquants de cibler des organisations à haute valeur, comme les grandes entreprises ou les infrastructures critiques, où les rançons potentielles sont plus élevées", explique-t-il.

Les groupes de ransomware ne ciblent pas seulement les entreprises et les agences gouvernementales africaines, mais aussi leurs fournisseurs tiers. Par exemple, en mars 2024, une attaque a infecté des développeurs membres d’une communauté Discord populaire en compromettant un compte et en diffusant un logiciel malveillant via un dépôt contaminé.

Des défis croissants pour l’Afrique

Singh souligne que les menaces auxquelles sont confrontés les développeurs africains sont similaires à celles du paysage cyber mondial. "Les acteurs malveillants utilisent des tactiques sophistiquées, comme le piratage de comptes GitHub, la diffusion de packages Python malveillants et l’ingénierie sociale", ajoute-t-il. Pour faire face à ces défis, les organisations africaines doivent améliorer la sensibilisation à la cybersécurité de leurs employés et clients, tout en adoptant des pratiques sécurisées dans leur transformation numérique.

Une menace qui devrait s’intensifier

Les experts prévoient que les attaques contre les infrastructures critiques en Afrique continueront de se multiplier en 2025, en raison de la numérisation rapide et des lacunes en matière de cybersécurité. Les secteurs de l’énergie, des télécommunications et de la fabrication resteront des cibles privilégiées pour les cybercriminels et les groupes APT (Advanced Persistent Threats), motivés par des gains financiers, le vol de données ou des objectifs géopolitiques.

En conclusion,l’attaque contre Telecom Namibia rappelle l’urgence pour les pays africains de renforcer leurs défenses cyber, en particulier pour protéger les infrastructures essentielles. Alors que les tensions géopolitiques augmentent, la collaboration entre gouvernements, entreprises et experts en cybersécurité sera cruciale pour limiter les risques et assurer la résilience numérique du continent.

Services

Infrastructure IT Cybersécurité Développement d’applications Support IT Formations