Le 11 décembre 2024, Telecom Namibia, l’opérateur national de télécommunications namibien, a été victime d’une attaque par le groupe ransomware Hunters International. Plus de 626 Go de données ont été exfiltrées — soit 492 633 fichiers — et publiées sur le dark web après refus de négocier la rançon.
Déroulement de l’attaque
L’attaque a été détectée le 13 décembre 2024. Hunters International, groupe ransomware-as-a-service (RaaS), a exfiltré 626,3 Go de données incluant 492 633 fichiers. Après que Telecom Namibia a refusé toute négociation — son CEO Stanley Shanapinda déclarant « Nous ne négocions pas avec des cyberterroristes » — les attaquants ont publié les données volées sur le dark web. Les données exposées comprenaient des informations personnelles de clients (pièces d’identité, adresses, coordonnées bancaires, contrats), ainsi que des rapports budgétaires internes couvrant les opérations de Telecom Namibia entre 2021 et 2024. Des données relatives à de hauts fonctionnaires gouvernementaux auraient également été compromises.
Impact national et réaction des autorités
Le Président namibien Nangolo Mbumba a déclaré la cybersécurité comme une composante essentielle de la sécurité nationale. La Communications Regulatory Authority of Namibia (CRAN) a exprimé de vives inquiétudes. Le rapport annuel de la CRAN indiquait déjà plus de 1,18 million d’incidents cyber enregistrés en Namibie entre janvier et septembre 2024. L’absence d’une loi namibienne sur la protection des données ayant force exécutoire au moment de l’incident a limité les recours légaux des clients affectés. Cet incident a relancé les appels à une législation urgente sur la cybersécurité et la protection des données.
Hunters International : un acteur RaaS actif
Hunters International opère selon le modèle Ransomware-as-a-Service, louant son infrastructure à des affiliés qui mènent les attaques. Ce groupe avait également ciblé d’autres organisations africaines. Deux mois après l’attaque contre Telecom Namibia, Paratus Namibia (un autre opérateur) a également été compromis par le groupe Akira Ransomware (84 Go de données).
Recommandations clés
- Déployer des solutions EDR sur tous les systèmes critiques pour détecter les intrusions précocement.
- Mettre en place des sauvegardes offline régulières et testées, isolées du réseau de production.
- Imposer le MFA sur tous les accès aux systèmes, en particulier les comptes de service.
- Segmenter les réseaux opérationnels des réseaux IT pour limiter la propagation.
- Préparer un plan de communication de crise et former les équipes à la gestion d’incident ransomware.
- Accélérer la mise en place d’une législation nationale sur la protection des données personnelles
Articles Similaires
Cyberattaque contre la DGID du Sénégal
Une attaque attribuée au groupe Black Shrantac a perturbé les services fiscaux sénégalais. Les cybercriminels ont revendiqué le vol d'environ 1 To de données et exigé une rançon de 10 millions d'euros.
Piratage de la DAF du Sénégal
Les systèmes liés à la production des cartes nationales d'identité ont été affectés par une cyberattaque. Les assaillants ont affirmé avoir exfiltré 139 Go de données sensibles...
Fuite de données chez MTN Group
Le géant africain des télécommunications MTN a confirmé un incident de sécurité ayant entraîné l'exposition non autorisée de données personnelles de clients dans plusieurs pays africains....
Ransomware contre Telecom Namibia
L'opérateur national namibien a subi une attaque par rançongiciel ayant provoqué des interruptions de services et la divulgation de données revendiquée par les attaquants...
Cyberattaque contre Change Healthcare
Le groupe ALPHV/BlackCat a paralysé les systèmes de santé américains. L'incident a perturbé les pharmacies et entraîné le vol massif de données médicales...
Attaque contre CDK Global
Une cyberattaque a touché CDK Global, fournisseur de logiciels pour concessionnaires automobiles. Plus de 15 000 concessions en Amérique du Nord ont subi des perturbations...
Fuite de données chez Snowflake
Des cybercriminels ont exploité des comptes clients compromis sur la plateforme Snowflake, affectant plusieurs grandes entreprises et exposant des millions de données...
Cyberattaque contre Microsoft
Un groupe lié à la Russie a compromis plusieurs comptes de messagerie d'entreprise, accédant à des informations internes et à des échanges stratégiques...
Ransomware contre Synnovis
Une attaque a perturbé plusieurs hôpitaux londoniens, entraînant l'annulation d'opérations médicales et de nombreux examens de laboratoire...
Attaque contre le réseau X
Des cybercriminels ont revendiqué des perturbations massives du réseau social, provoquant des interruptions de service et des difficultés d'accès pour les utilisateurs...