[🚨CyberAlert, le compte à rebours est lancé pour la Bank Of Africa ! 10,000,000$ demandé comme rançon]
Après un nouveau balayage de quelques sites/forums du #darkweb dans la nuit, mes outils m'ont remonté et confirmé la #cyberattaque#boa#bmce ⤵️
💰💵Une rançon de 10,000,000$ est demandé pour supprimer les données de la #BOA. 10,000,000$ ou l'équivalent de ~6 129 007 000FCA... c'est beaucoup mais en en même temps pas beaucoup ! #dataleak#afrique#cybersécurité
Plus aucun doute, la filiale du #Mali du groupe #BankOfAfrica#BMCE a bien été attaquée ! (Leur communication laconique et "rocambolesque" rend caduque leur prise de position...)
Cette somme conséquence vient confirmer les doutes/suppositions que je nourrissais, les attaquants ont certainement les données d'autres filiales de cette institution financière.
Dans l'échantillon de données à disposition, on retrouve l'accès total aux comptes des utilisateurs et ou autres entreprises... au Mali, en Afrique de l'Ouest, en Europe. On a aussi accès à toutes les données personnelles... (je vous laisse imaginer la suite)
⌛Dans 8 jours, ces données seront diffusées ! à l'heure actuelle, difficile de quantifier la taille de la #fuitededonnées... mais d'expérience elle a l'air conséquente.
⚠️Chères institutions/entreprises/dirigeants, je me répète : IL EST AUJOURD'HUI QUASI IMPOSSIBLE DE CACHER LA "POUSSIERE" SOUS LE TAPIS !
Entourez-vous et faites-vous aider de professionnels dont c'est le métier.
Ces cyberattaques ou ransomwares que subissent l'Afrique ne font que commencer. Préparez-vous à la vague avant de vous retrouver dans le filet des cybercriminels.
ℹ️NOTA: Pour discuter alerting pour votre entreprise en Afrique ou accompagnement professionnel, envoyer moi un mail à pro[at]saxx[dot]fr
Cybèrement vôtre,
SaxX
• • •
Missing some Tweet in this thread? You can try to
force a refresh
[🔴La mauvaise communication de la Bank Of Africa Mali, l'exemple à ne surtout pas reproduire !!!]
MESSAGE DE SERVICE à tout les DSI, RSSI, Institutions africaines et autres qui me suivent : ARRETEZ VOTRE POLITIQUE DE L'AUTRUCHE !!! AGISSEZ !!!
Voilà le contre-exemple par excellence à ne pas reproduire, je le répète 1e fois de+
1 - La filiale malienne de la #BOA piratée, elle ne s'en est mm pas rendue compte. (ça veut dire que leur système de détection et process laissent à désirer comme bcp d'entreprises en #Afrique)
2 - Un démenti hasardeux, rocambolesque mais surtout non adapté à la situation (ça veut donc dire que même eux ne savent absolument pas de quoi l'on cause)
Je ne lis jamais les CGU (Conditions Générales d'Utilisation) ! Et pour cause, de nombreuses entreprises revendent vos données. Quel scoop !
Comment s'en prémunir 👇
Recevoir des mails intempestifs de SPAM ou de démarchage peut se révéler très pénibles à la longue.
J'utilise une technique très simple accessible à tout le monde. Pas besoin d'être hacker, expert ou alors de maîtriser la technologie.
Saviez-vous que votre adresse mail que ce soit du gmail, outlook, hotmail, free et j'en passe vous offrez la possibilité d'avoir un nombre de emails infinis ?
Ce n'est guère une prise de position mais juste une mise en garde que je me permets.
Depuis hier 1e des informations majeures est la création de la #ITArmy pour soutenir l'#Ukraine
Le Ministre du digital ukrainien, Mykhailo Fedorov, appelle tous les volontaires à rejoindre ce groupe.
On pourrait penser que c'est une bonne idée mais non... J'ai reçu bcp de messages sur twitter auxquels je ne peux répondre hélas.
Des jeunes entrain d'apprendre le hacking ou voulant devenir hackers qui se sentent investis d'une mission veulent rejoindre les rangs de cette armée cyber.
#WhisperGate#HermeticWiper, 2 noms différents mais la même finalité : 1e cyber arme
🚨TL;DR 1e vidéo pour montrer l'impact destructif et irréversible dirigée vers l'Ukraine depuis qlq temps et qui pourrait très vite se propager dans d'autres pays en Europe et notamment en France
➡️Depuis hier, de nombreuses équipes de #cybersécurité spécialisées en analyse et recherche de #malware, ont donné à la communauté des preuves d'une cyber-arme dirigée vers l'#Ukraine. Cette souche de ransomware est un Disk Wiper baptisé #HermeticWiper ou #WhisperGate.
Il daterait de fin décembre laissant entrevoir une préméditation quant à ce qui ce passe actuellement dans le conflit #Russie#Ukraine.
🚨🚨 Le conflit armé auquel nous assistons actuellement, c'est aussi une guerre autour de la #désinformation.
➡️ La cyberguerre qui sous-tend le conflit n’a pas de frontières ! #Russie#Ukraine
➡️ Les chercheurs de ESET ont découvert une cyberattaque en cours de type Data Wiper (effacement de toutes données de manière fulgurante) pourrait bien ricocher et faire des dommages collatéraux.
Le ransomware en forme de #WIPER :
👉 Affecte la MBR (cf NotPetya en 2017)
👉 Hash à récupérer : 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
👉 Compilé fin décembre... donc entrevoir les dessous du conflit !