Fuite au ministère des Finances du Congo

LockBit vient de publier, le jeudi 24 mars 2022 une première partie des données du ministère des Finances et du Budget de la République du Congo. Coutumiers du fait, ils avaient affiché des informations du groupe français J. Richard, comme celles du cabinet d’avocats caennais. Ils promettent, sans aucune action de la part des sociétés, soit payer une rançon à travers le monde, de divulguer tous les renseignements en leur possession. Dans le mur de leurs exactions, l’entreprise Avidoc est désormais placardée avec un décompte de moins de six jours et onze heures.

Le continent africain est touché comme tous les autres par les menaces cyber. Le Ransomware-as-a-Service (RaaS) LockBit 2.0 est redoutable et prolifique d’attaque. Sur le site de fuite, les opérateurs disséminent ainsi des informations, plus ou moins importantes, de la procédure, des rapports à imprimer jusqu’au budget 2022, et des documents confidentiels de la banque des États de l’Afrique centrale, dont Rigobert Roger Andely ministre des Finances et du Budget de la République du Congo, fut le vice-gouverneur. Si certains affichent une date récente de l’année en cours, la plupart sont des fichiers des années précédentes.

« Nous observons en Afrique un développement des attaques de type malware et notamment ransomware », remarque Emmanuel Cheriet, directeur général d’Orange Cyberdéfense pour le Maghreb et l’Afrique de l’Ouest. « Il devient urgent que les États africains investissent dans la sécurité informatique […] » (Crédits : capture d’écran)

Le rapport d’Interpol sur l’évaluation 2021 des cybermenaces en Afrique est sans appel. « La menace des rançongiciels se répand sur le continent africain. Au cours de la seule année 2020, plus de 61 % des entreprises de la région auraient subi des attaques par rançongiciel. »

En France, après le cabinet d’avocats caennais, c’est la société Avidoc établie dans le Languedoc-Roussillon à Vendres qui est cyberattaquée par le ransomware LockBit 2.0.
La compagnie vend des produits surgelés pour les professionnels. (Crédits : capture d’écran)

African Manager publie ce jeudi 24 mars 2022 un article pour prévenir contre une nouvelle variante du RaaS en Afrique. Elle touche aussi bien les machines sous Windows ainsi que celle sous Linux. « Baptisé AvosLocker, ce malware se propage en exploitant les vulnérabilités ProxyShell de Microsoft Exchange : CVE-2021-34473, CVE-2021-31206, CVE-2021-34523 et CVE-2021-31207 », met en garde l’Agence nationale de la sécurité informatique (ANSI). D’autant que Microsoft est une des dernières victimes du groupe Lapsus$.

Romuald Pena

Journaliste et curieux de nature, j’aime les mots et ce qu’ils chantent aux oreilles qui les entendent. « La vérité, c’est qu’il n’y a pas de vérité », assurait Pablo Neruda. Ainsi j’apporte des faits, des faits, encore et toujours des faits, car : « Nous ne pouvons être condamnés à pire, à juger les autres, à être des juges. » (Le Testament d’Orphée, de Jean Cocteau)

5 réflexions sur “Fuite au ministère des Finances du Congo

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.