)
Le groupe de hackers Karakurt avait menacé de rendre publics, ce jour, 102 giga octets de données piratées à l’Autorité de régulation des télécommunications et des postes (ARTP) du Sénégal. Après avoir revendiqué son attaque la semaine dernière, le groupe aurait demandé une rançon dont le montant n’a pas été divulgué.
Ce lundi 17 octobre 2022 était la fin de l’ultimatum des hackers pour verser la rançon demandée. Dans ses précédentes sorties, le régulateur sénégalais des télécoms avait prévenu qu’il ne paiera pas la rançon. Outre l’ARTP plusieurs autres entreprises sont actuellement touchées par ses attaques informatiques. Selon le géant mondial du conseil Accenture, Kakakurt est actif depuis juin 2021.
Le groupe cible les organisations de petite et moyenne taille, il s’infiltre progressivement dans un système informatique pour en extraire les données. Il n’injecte pas de malwares potentiellement destructeurs. Après l’extraction, il passe au chantage à la rançon pour ne pas diffuser les données publiquement ou à la concurrence.
Accenture indique que le groupe modifie ses tactiques en fonction de l’environnement de la victime. D’après la société de sécurité informatique Kaspersky, la cyberattaque qui touche l’Autorité de régulation des télécoms au Sénégal utilise des logiciels et des fonctions disponibles dans le système de la victime pour y effectuer des actions malveillantes. L’Artp avait pourtant démenti toute attaque de son système.