LE SYSTÈME INFORMATIQUE DE LA BANQUE OF AFRICA (BOA) DU MALI, A BEL ET BIEN ÉTÉ PIRATÉ. MÊME SI CELLE-CI TENTE DE PROUVER LE CONTRAIRE À TRAVERS UN COMMUNIQUÉ, LA SITUATION SEMBLE PLUS PRÉOCCUPANTE.
Dans l’échantillon de données à disposition, on retrouve l’accès total aux comptes des utilisateurs et bien d’autres entreprises au Mali, en Afrique de l’Ouest, en Europe. On a aussi accès à toutes les données personnelles. Une forte somme de 10 millions de dollar soit 6 129 007 000 FCFA, est demandée par les attaquants en contrepartie de la suppression des données piratées, sans quoi elles seront publiées, d’ici à quelques jours.
Ces cybercriminels ont certainement en leur possession des données d’autres filiales de cette institution financière. Une situation qui laisse sans doute place à l’inquiétude, car il s’agit de données de milliers de personnes. Il faut avouer que pour l’heure, plusieurs structures semblent négliger les risques liées à la cyber-sécurité et n’y mettent pas cependant les moyens nécessaires. Une erreur monumentale qui pourrait leur coûter très cher. La cyber-sécurité nécessite un engagement continu des États et des entreprises africaines contre les menaces qui évoluent à pas de géant.
Pour rappel, 50 Go de données des forces de l’ordre ont été piratées la semaine dernière. Ces données étaient constituées d’échantillons des numéros de matricule des officiers, des extraits de naissance, des conversations internes, probablement des informations critiques sur certaines opérations passées, en cours ou à venir. La protection des données doit être une préoccupation majeure pour tous, car nulle n’est à l’abri des attaques.
Du côté de la BOA-Mali, l’on reconnaît qu’il y a eu une tentative qui n’a toutefois pas pu prospérer. « S’il y a bien eu une tentative d’intrusion dans nos systèmes, celle-ci a été rapidement bloquée », a indiqué la banque dans un communiqué, assurant que les « données personnelles n’ont pas été touchées » et que leur intégrité est garantie.
Des spécialistes en sécurité informatique confirment que des hackers ont pris pour cible la BOA-Mali sans pouvoir toutefois se prononcer pour l’heure sur l’ampleur des documents qui auraient pu être dérobés.
Des données divulguées par les hackers
Pour mettre un terme aux rumeurs, les cybercriminels ont diffusé une partie des données de la Banque of Africa du Mali. Une manière pour les hackers de prouver que le système informatique de la BOA- Mali a été piraté et plusieurs données confidentielles volées. Toute chose qui confirme encore plus l’ampleur de l’attaque des cybercriminels.
Parmi les données partagées, on retrouve des contrats, des mails, des portefeuilles clients, mais surtout la liste des codes utilisateurs d’Agence Western Union sur toute l’étendue du territoire malien. Mais le plus préoccupant est le fichier «liste des codes utilisateurs d’Agence Western Union». Car ce dernier contient l’ensemble des points de transferts ou de retraits d’argent mais surtout les identifiants de tous les agents de ces agences. On y découvre aussi d’autres données confidentielles critiques.
Face à la quantité de données dévoilées, on ne peut que s’attendre au pire. Il pourrait s’agir de centaines de Giga et même des Téraoctets de données. Il se pourrait que ces cybercriminels de médusa détiennent également des données sur d’autres filiales comme au Sénégal, en Côte d’Ivoire, au Bénin et dans d’autres pays. Aussi, la banque BOA n’est pas pour l’heure la seule victime des hackers. Banco Sol, une banque angolaise s’est également fait piratée.
Pour rappel, une rançon de 10 millions de dollar soit un peu plus de 6 milliards FCFA, a été demandée et sans quoi les données volées seront publiées, d’ici à trois jours pour compter du 19 février dernier. Une menace à prendre très au sérieux et plusieurs entreprises et États vont sans doute y faire face. Le mieux serait d’être numériquement prêt pour affronter la menace.
Jean Pierre James