La cyberattaque signalée la semaine dernière Le groupe MTN n’était pas seulement un problème technique. Elle impliquait les données des clients et était accompagnée d’une demande des pirates selon un article presse en ligne du site techpoint.africa.
Il semble que les pirates de MTN exigent une rançon
Selon l’article, bien que la société Télécom n’ait pas précisé exactement quels pays ont été touchés, MTN Ghana a révélé qu’environ 5 700 clients pourraient avoir été touchés. Ce qui a incité la Commission de protection des données du Ghana à lancer une enquête. Le fait que l’autorité sud-africaine de régulation de l’information ait été informée suggère que des utilisateurs de son pays d’origine ont été touchés.
L’entreprise affirme que les informations consultées étaient principalement des informations de base noms, prénoms et numéros de téléphone portable. Mais l’enquête est toujours en cours. Toujours selon l’article de presse en ligne « il est clair que les attaquants ont formulé une demande, bien que MTN n’ait pas précisé de quelle nature ni dans quelle mesure ils la réclamaient ».
L’enquête étant toujours en cours, MTN déclare ne pas pouvoir communiquer beaucoup de détails pour le moment. Toutefois, si vous faites partie des utilisateurs concernés, vous recevrez prochainement une notification plus détaillée, conformément à la loi.
Les cyberattaques dans le secteur du Télécom en Afrique
Les cyberattaques contre les entreprises de télécommunications sont devenues bien trop fréquentes. Plus tôt cette année, Cell C a été victime d’une attaque par rançongiciel. En Namibie, Telecom Namibia a perdu plus de 600 Go de données clients lors d’une faille similaire. En effet, le secteur des télécommunications sud-africain subit désormais plus de 1 000 cyberattaques chaque semaine, selon Check Point.
Même si MTN affirme qu’aucun système majeur, comme la facturation ou les portefeuilles mobiles, n’a été compromis, les experts avertissent que même les noms et les numéros peuvent être dangereux. Les pirates informatiques peuvent utiliser ces informations à des fins d’hameçonnage ou d’usurpation d’identité. Par exemple en incitant les utilisateurs à partager leurs identifiants bancaires ou leurs mots de passe à usage unique.
Source : techpoint.africa
