Fuite au ministère des Finances du Congo

LockBit vient de publier, le jeudi 24 mars 2022 une première partie des données du ministère des Finances et du Budget de la République du Congo. Coutumiers du fait, ils avaient affiché des informations du groupe français J. Richard, comme celles du cabinet d’avocats caennais. Ils promettent, sans aucune action de la part des sociétés, soit payer une rançon à travers le monde, de divulguer tous les renseignements en leur possession. Dans le mur de leurs exactions, l’entreprise Avidoc est désormais placardée avec un décompte de moins de six jours et onze heures.

Le continent africain est touché comme tous les autres par les menaces cyber. Le Ransomware-as-a-Service (RaaS) LockBit 2.0 est redoutable et prolifique d’attaque. Sur le site de fuite, les opérateurs disséminent ainsi des informations, plus ou moins importantes, de la procédure, des rapports à imprimer jusqu’au budget 2022, et des documents confidentiels de la banque des États de l’Afrique centrale, dont Rigobert Roger Andely ministre des Finances et du Budget de la République du Congo, fut le vice-gouverneur. Si certains affichent une date récente de l’année en cours, la plupart sont des fichiers des années précédentes.

Le rapport d’Interpol sur l’évaluation 2021 des cybermenaces en Afrique est sans appel. « La menace des rançongiciels se répand sur le continent africain. Au cours de la seule année 2020, plus de 61 % des entreprises de la région auraient subi des attaques par rançongiciel. »

African Manager publie ce jeudi 24 mars 2022 un article pour prévenir contre une nouvelle variante du RaaS en Afrique. Elle touche aussi bien les machines sous Windows ainsi que celle sous Linux. « Baptisé AvosLocker, ce malware se propage en exploitant les vulnérabilités ProxyShell de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207 », met en garde l’Agence nationale de la sécurité informatique (ANSI). D’autant que Microsoft est une des dernières victimes du groupe Lapsus$.