S. A. X. X. Profile picture
Feb 12 9 tweets 5 min read
[🚨CyberAlert, le compte à rebours est lancé pour la Bank Of Africa ! 10,000,000$ demandé comme rançon]

Après un nouveau balayage de quelques sites/forums du #darkweb dans la nuit, mes outils m'ont remonté et confirmé la #cyberattaque #boa #bmce ⤵️
💰💵Une rançon de 10,000,000$ est demandé pour supprimer les données de la #BOA. 10,000,000$ ou l'équivalent de ~6 129 007 000FCA... c'est beaucoup mais en en même temps pas beaucoup ! #dataleak #afrique #cybersécurité
Plus aucun doute, la filiale du #Mali du groupe #BankOfAfrica #BMCE a bien été attaquée ! (Leur communication laconique et "rocambolesque" rend caduque leur prise de position...)
Cette somme conséquence vient confirmer les doutes/suppositions que je nourrissais, les attaquants ont certainement les données d'autres filiales de cette institution financière.
Dans l'échantillon de données à disposition, on retrouve l'accès total aux comptes des utilisateurs et ou autres entreprises... au Mali, en Afrique de l'Ouest, en Europe. On a aussi accès à toutes les données personnelles... (je vous laisse imaginer la suite)
⌛Dans 8 jours, ces données seront diffusées ! à l'heure actuelle, difficile de quantifier la taille de la #fuitededonnées... mais d'expérience elle a l'air conséquente.
⚠️Chères institutions/entreprises/dirigeants, je me répète : IL EST AUJOURD'HUI QUASI IMPOSSIBLE DE CACHER LA "POUSSIERE" SOUS LE TAPIS !

Entourez-vous et faites-vous aider de professionnels dont c'est le métier.
Ces cyberattaques ou ransomwares que subissent l'Afrique ne font que commencer. Préparez-vous à la vague avant de vous retrouver dans le filet des cybercriminels.
ℹ️NOTA: Pour discuter alerting pour votre entreprise en Afrique ou accompagnement professionnel, envoyer moi un mail à pro[at]saxx[dot]fr

Cybèrement vôtre,

SaxX

• • •

Missing some Tweet in this thread? You can try to force a refresh
 

Keep Current with S. A. X. X.

S. A. X. X. Profile picture

Stay in touch and get notified when new unrolls are available from this author!

Read all threads

This Thread may be Removed Anytime!

PDF

Twitter may remove this content at anytime! Save it as PDF for later use!

Try unrolling a thread yourself!

how to unroll video
  1. Follow @ThreadReaderApp to mention us!

  2. From a Twitter thread mention us with a keyword "unroll"
@threadreaderapp unroll

Practice here first or read more on our help page!

More from @_SaxX_

Feb 10
[🔴La mauvaise communication de la Bank Of Africa Mali, l'exemple à ne surtout pas reproduire !!!]

MESSAGE DE SERVICE à tout les DSI, RSSI, Institutions africaines et autres qui me suivent : ARRETEZ VOTRE POLITIQUE DE L'AUTRUCHE !!! AGISSEZ !!! Image
Voilà le contre-exemple par excellence à ne pas reproduire, je le répète 1e fois de+
1 - La filiale malienne de la #BOA piratée, elle ne s'en est mm pas rendue compte. (ça veut dire que leur système de détection et process laissent à désirer comme bcp d'entreprises en #Afrique)
2 - Un démenti hasardeux, rocambolesque mais surtout non adapté à la situation (ça veut donc dire que même eux ne savent absolument pas de quoi l'on cause)
Read 6 tweets
Aug 31, 2022
[𝗨𝗡 𝗕𝗢𝗡 𝗠𝗢𝗬𝗘𝗡 𝗗𝗘 𝗦𝗔𝗩𝗢𝗜𝗥 𝗤𝗨𝗜 𝗥𝗘𝗩𝗘𝗡𝗗 𝗩𝗢𝗦 𝗗𝗢𝗡𝗡𝗘𝗘𝗦 (𝗔 𝗩𝗢𝗧𝗥𝗘 𝗜𝗡𝗦𝗨)]

Je ne lis jamais les CGU (Conditions Générales d'Utilisation) ! Et pour cause, de nombreuses entreprises revendent vos données. Quel scoop !

Comment s'en prémunir 👇
Recevoir des mails intempestifs de SPAM ou de démarchage peut se révéler très pénibles à la longue.

J'utilise une technique très simple accessible à tout le monde. Pas besoin d'être hacker, expert ou alors de maîtriser la technologie.
Saviez-vous que votre adresse mail que ce soit du gmail, outlook, hotmail, free et j'en passe vous offrez la possibilité d'avoir un nombre de emails infinis ?

Voici comment :
Read 9 tweets
Feb 27, 2022
[𝗧𝗿𝗲̀𝘀 𝗺𝗮𝘂𝘃𝗮𝗶𝘀𝗲 𝗶𝗱𝗲́𝗲 𝗱𝗲 𝗿𝗲𝗷𝗼𝗶𝗻𝗱𝗿𝗲 𝗹𝗮 𝗜𝗧 𝗔𝗿𝗺𝘆...]

Ce n'est guère une prise de position mais juste une mise en garde que je me permets.

Depuis hier 1e des informations majeures est la création de la #ITArmy pour soutenir l'#Ukraine
Le Ministre du digital ukrainien, Mykhailo Fedorov, appelle tous les volontaires à rejoindre ce groupe.

On pourrait penser que c'est une bonne idée mais non... J'ai reçu bcp de messages sur twitter auxquels je ne peux répondre hélas.
Des jeunes entrain d'apprendre le hacking ou voulant devenir hackers qui se sentent investis d'une mission veulent rejoindre les rangs de cette armée cyber.
Read 9 tweets
Feb 25, 2022
#WhisperGate #HermeticWiper, 2 noms différents mais la même finalité : 1e cyber arme
🚨TL;DR 1e vidéo pour montrer l'impact destructif et irréversible dirigée vers l'Ukraine depuis qlq temps et qui pourrait très vite se propager dans d'autres pays en Europe et notamment en France
➡️Depuis hier, de nombreuses équipes de #cybersécurité spécialisées en analyse et recherche de #malware, ont donné à la communauté des preuves d'une cyber-arme dirigée vers l'#Ukraine. Cette souche de ransomware est un Disk Wiper baptisé #HermeticWiper ou #WhisperGate.
Il daterait de fin décembre laissant entrevoir une préméditation quant à ce qui ce passe actuellement dans le conflit #Russie #Ukraine.
Read 8 tweets
Feb 24, 2022
[𝗧𝗟;𝗗𝗥: 𝗟𝗲 𝗰𝗼𝗻𝗳𝗹𝗶𝘁 𝗥𝘂𝘀𝘀𝗶𝗲 𝗨𝗸𝗿𝗮𝗶𝗻𝗲 𝗲𝘀𝘁 𝗵𝘆𝗯𝗿𝗶𝗱𝗲 !]

🚨🚨 Le conflit armé auquel nous assistons actuellement, c'est aussi une guerre autour de la #désinformation.

➡️ La cyberguerre qui sous-tend le conflit n’a pas de frontières ! #Russie #Ukraine
➡️ Les chercheurs de ESET ont découvert une cyberattaque en cours de type Data Wiper (effacement de toutes données de manière fulgurante) pourrait bien ricocher et faire des dommages collatéraux.
Le ransomware en forme de #WIPER :
👉 Affecte la MBR (cf NotPetya en 2017)
👉 Hash à récupérer : 1bc44eef75779e3ca1eefb8ff5a64807dbc942b1e4a2672d77b9f6928d292591
👉 Compilé fin décembre... donc entrevoir les dessous du conflit !
Read 8 tweets

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just two indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member ($3/month or $30/year) and get exclusive features!

Become Premium

Don't want to be a Premium member but still want to support us?

Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal

Or Donate anonymously using crypto!

Ethereum

0xfe58350B80634f60Fa6Dc149a72b4DFbc17D341E copy

Bitcoin

3ATGMxNzCUFzxpMCHL5sWSt4DVtS8UqXpi copy

Thank you for your support!

Follow Us on Twitter!

:(