Les banques concernées n'ont pas encore communiqué sur le sujet
Les données de plusieurs clients des banques principalement basées au Cameroun sont en vente sur les plateformes des cybercriminels. Selon l’expert en cybersécurité SaxX qui a révélé l’affaire, ces informations sont vendues entre 100 et 200 dollars et comprennent entre autres, les noms, prénoms, nom de la banque et numéro de téléphone des clients. Ces données d’après la source permettent aux hackeurs de soutirer des sous sur les comptes des clients des banques piratées.
Je vous avais promis une longue série et un focus sur les opérations des cybercriminels sur l'Afrique ! Nous y sommes...
Voici ici, un autre cybercriminel, proposant à la vente des milliers de comptes bancaires de personnes spécifiquement au Cameroun (en Afrique Centrale).
CeT acteur malveillant propose au moins 14 banques dans son catalogue de données volées. On y retrouve par exemple :
- AFRILAND FIRST BANK
- BANQUE CENTRALE POPULAIRE
- BANQUE INTERNATIONALE DE CAMEROUN POUR LEPARGNE ET LE CREDIT
- BGFIBANK CAMEROUN
- CREDIT DU SENEGAL
- CREDIT LYONNAIS CAMEROUN
- ECOBANK
- ECOBANK, LTD.
- ECOBANK NIGERIA PLC
- FIDELITY FEDERAL SAVINGS BANK
- METABANK
- SOCIETE GENERALE DE BANQUES AU CAMEROUN
- UNIFIED PAYMENT SERVICES, LTD.
- UNITED BANK FOR AFRICA PLC
Il offre des données comportant l'identité des détenteurs de cartes mais surtout les informations bancaires permettant de faire de piquer sur les comptes à défaut de les vider !
Ce qui est intéressant à noter et mettre en parallèle lorsque l'on suit les dernières cyberattaques ou autres opérations sur l'Afrique depuis 4 ans, cela appuie le fait que les institutions bancaires sont plus que jamais ciblées !
Cela laisserait à penser que ces banques ont subi peut-être (principe de précaution oblige) :
- une cyberattaques sur ces 24 derniers mois
- une fuite d'information
- un cyber espionnage où les cybercriminels seraient toujours dans les systèmes : ce qui de vous à moi est une constante dans beaucoup de SI en Afrique...
- un saucissonnage... comprendre par là que 2 ou plusieurs acteurs cybercriminels se partagent l'accès aux systèmes de ces banques et en usent et abusent suivant leurs différentes velléités !
Si vous êtes dans une institution financière en Afrique, prenez vraiment le temps de procéder à du Threat Hunting. J'en parle souvent comme recours ultime et comme posture de cybersécurité à tenir.
Je ferais très souvent des posts pour montrer que ce mythe de l'Afrique non attaquée est faux ! Ce sera l'occasion de mettre en lumière certaines choses que les entreprises ignorent totalement et je ne parle même pas des grands patrons qui vous sortent... ça n'existe pas !
Soyez humbles ! Ouvrez les yeux sur votre SI et surtout faites vous accompagner par des gens qui sauront vous aiguiller et ne vous passeront pas de la pommade parce que voulant juste CONTRATCTER avec vous !
Cybèrement vôtre,
SaxX
