Le 11 décembre 2024, Telecom Namibia, l’opérateur national de télécommunications namibien, a été victime d’une attaque par le groupe ransomware Hunters International. Plus de 626 Go de données ont été exfiltrées — soit 492 633 fichiers — et publiées sur le dark web après refus de négocier la rançon.

Déroulement de l’attaque

L’attaque a été détectée le 13 décembre 2024. Hunters International, groupe ransomware-as-a-service (RaaS), a exfiltré 626,3 Go de données incluant 492 633 fichiers. Après que Telecom Namibia a refusé toute négociation — son CEO Stanley Shanapinda déclarant « Nous ne négocions pas avec des cyberterroristes » — les attaquants ont publié les données volées sur le dark web. Les données exposées comprenaient des informations personnelles de clients (pièces d’identité, adresses, coordonnées bancaires, contrats), ainsi que des rapports budgétaires internes couvrant les opérations de Telecom Namibia entre 2021 et 2024. Des données relatives à de hauts fonctionnaires gouvernementaux auraient également été compromises.

Impact national et réaction des autorités

Le Président namibien Nangolo Mbumba a déclaré la cybersécurité comme une composante essentielle de la sécurité nationale. La Communications Regulatory Authority of Namibia (CRAN) a exprimé de vives inquiétudes. Le rapport annuel de la CRAN indiquait déjà plus de 1,18 million d’incidents cyber enregistrés en Namibie entre janvier et septembre 2024. L’absence d’une loi namibienne sur la protection des données ayant force exécutoire au moment de l’incident a limité les recours légaux des clients affectés. Cet incident a relancé les appels à une législation urgente sur la cybersécurité et la protection des données.

Hunters International : un acteur RaaS actif

Hunters International opère selon le modèle Ransomware-as-a-Service, louant son infrastructure à des affiliés qui mènent les attaques. Ce groupe avait également ciblé d’autres organisations africaines. Deux mois après l’attaque contre Telecom Namibia, Paratus Namibia (un autre opérateur) a également été compromis par le groupe Akira Ransomware (84 Go de données).

Recommandations clés

  • Déployer des solutions EDR sur tous les systèmes critiques pour détecter les intrusions précocement.
  • Mettre en place des sauvegardes offline régulières et testées, isolées du réseau de production.
  • Imposer le MFA sur tous les accès aux systèmes, en particulier les comptes de service.
  • Segmenter les réseaux opérationnels des réseaux IT pour limiter la propagation.
  • Préparer un plan de communication de crise et former les équipes à la gestion d’incident ransomware.
  • Accélérer la mise en place d’une législation nationale sur la protection des données personnelles

Articles Similaires