Le 24 avril 2025, MTN Group, l’opérateur télécom africain le plus important avec 288 millions d’abonnés dans 18 pays, a confirmé une violation de données ayant exposé les informations personnelles de clients dans plusieurs marchés.
L’incident confirmé par MTN
MTN a déclaré qu’un tiers non autorisé avait accédé à des données personnelles de clients dans « certains marchés », sans préciser lesquels dans un premier temps. L’entreprise a confirmé que ses systèmes principaux — réseau cœur, facturation, et services financiers MoMo — n’avaient pas été compromis. Le 28 avril, MTN Ghana a publié sa propre déclaration confirmant que l’attaque avait potentiellement touché environ 5 700 clients dans ce pays. MTN a signalé l’incident aux autorités sud-africaines (SAPS, Hawks) et aux régulateurs des pays affectés.
Demande de rançon et données exposées
MTN a ensuite confirmé que les pirates avaient formulé une demande de rançon. Selon les investigations, les données principalement exposées concernaient des informations basiques : noms, prénoms et numéros de téléphone. Cependant, l’enquête était toujours en cours et MTN a commencé à notifier les clients affectés. Cet incident survient dans un contexte de pression accrue sur les opérateurs télécom africains : Cell C (Afrique du Sud) avait subi une attaque par RansomHouse en 2024 (2 To de données volées), et Telecom Namibia avait été frappée par Hunters International en décembre 2024.
Enjeux pour la confiance numérique en Afrique
MTN ne gérant pas uniquement des communications mais aussi des transactions financières via Mobile Money (MoMo), utilisé par des millions d’Africains comme principal outil de paiement, la compromission potentielle de ces données soulève des inquiétudes majeures sur la confiance dans les services numériques. La Ghana Data Protection Commission a lancé une enquête. L’incident met en lumière l’urgence de renforcer les cadres réglementaires de protection des données personnelles dans les pays africains.
Recommandations clés
- Adopter une architecture Zero Trust pour tous les accès aux systèmes de données clients.
- Chiffrer toutes les données personnelles au repos et en transit Activer obligatoirement le MFA sur tous les comptes d’accès aux plateformes de données.
- Segmenter les données par marché/pays pour limiter l’impact d’une compromission.
- Établir des procédures de notification rapide des incidents conformes aux réglementations locales.
- Auditer régulièrement les accès de tiers ayant accès aux systèmes de données clients.
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...