Les infrastructures informatiques de l’Afrique du Sud ont été mises à mal plusieurs jours durant suite à une série de cyberattaques visant, d’un côté, les institutions bancaires du pays, et de l’autre, les services publics de Johannesburg. Le South African Banking Risk Information Centre (Sabric), ou Centre d’information sur les risques bancaires d’Afrique du Sud, a en effet signalé plusieurs incidents en ce sens.
Un DDoS transformé en ransomware
Une attaque DDoS (Distributed Denial of Service attack) a dans un premier temps visé les services destinés au grand public de plusieurs institutions financières, mercredi 23 octobre 2019. L’absence de ransomware n’a pourtant pas empêché les pirates de réclamer une rançon – dont la somme n’a pas été communiquée -, laquelle stopperait l’opération des hackers.
« Ces attaques ont débuté avec un message réclamant une rançon envoyé à des employés via un email accessible au grand public », a précisé la Sabric. Des clients de la Standard Bank, basée à Johannesburg, ont ainsi vu leur tentative d’accès aux services de la banque se solder par un échec. Depuis, l’entreprise assure avoir rétabli ses systèmes.
Crédit photo : cegoh via Pixabay.
Le lendemain, Johannesburg subissait elle aussi le courroux de hackers malveillants, la faute à une brèche informatique ayant permis à des petits malins d’accéder sans autorisation aux systèmes d’information de la plus grande ville du pays. Conséquences : la mairie a fermé plusieurs de ses services en ligne, comme sa plateforme de facturation.
D’après un média local relayé par CyberScoop, le groupe de hackers à l’origine de ce remue-ménage se nommerait Shadow Kill Hackers. Une somme d’argent sous la forme de bitcoins – quatre au total, soit environ 33 000 euros – aurait été demandée, accompagnée d’une échéance fixée au 28 octobre 2019.
Johannesburg, dans l’œil du cyclone
Cette information a depuis été confirmée par les hackers eux-mêmes, auteurs de plusieurs messages Twitter selon lesquels une série de données financières sensibles seraient en leur possession. En revanche, les intéressés susmentionnés n’auraient aucun lien avec l’attaque par déni de service observé contre les banques un jour plus tôt. Des informations à prendre avec des pincettes au regard de leur degré de fiabilité.
Johannesburg traverse une année 2019 délicate marquée par des cyberattaques à répétition. Il y a trois mois, 250 000 d’habitants (sur 4,5 millions) ont été privés d’électricité suite à une cyberattaque par ransomware visant le principal fournisseur d’électricité de la ville, City Power. Un piratage qui en appelait visiblement à d’autres.
Si vous avez aimé cet article, vous aimerez les suivants : ne les manquez pas en vous abonnant à Numerama sur Google News.
