Les cyberattaques se sont intensifiées en 2024 dans le continent africain, à même de causer d’importantes perturbations dans les secteurs public et privé. Des incidents qui se sont perpétrés et qui ont mis à nu les faiblesses des infrastructures de cybersécurité dans les pays concernés.
Il y a donc urgence à trouver les solutions qui s’imposent. Un classement des dix cyberattaques les plus importantes de l’année 2024 a été établi. En voici le contenu.
Eneo au Cameroun
Eneo, un fournisseur d’énergie au Cameroun, a fait les frais d’une cyberattaque en janvier 2024 qui a causé des perturbations de nombreuses de ses applications. L’incident n’a pas fait l’objet de communication de vigueur. Toutefois, il a mis l’accent sur le degré de vulnérabilité des infrastructures du pays.
GhostLocker 2.0 en Afrique du Sud et en Égypte
Il s’agit d’un ransomware sophistiqué qui a ciblé de nombreuses organisations en Afrique du Sud et en Égypte et qui recourt à des tactiques de double extorsion. Plusieurs victimes ont vu leurs données chiffrées avec la menace de les divulguer dans le cas où une rançon ne serait pas payée aux pirates.
Anonymous Sudan en Ouganda
Une série d’attaques DDoS a été menée par le groupe Anonymous Sudan en février 2024 contre les plus importants opérateurs téléphoniques en Ouganda, paralysant leurs services.
Derrière ces actions de cyberattaques, des revendications d’ordre politique liées essentiellement aux conflits au Soudan.
La Banque centrale d’Ouganda
Les systèmes de la Banque centrale d’Ouganda ont été infiltrés par un groupe de hackers appelé Waste. Une opération qui a conduit à dérober pas moins de 62 milliards de shillings ougandais. Une cyberattaque qui a mis en évidence les faiblesses des institutions financières du pays face à ce type de menace.
Flutterwave au Nigeria
Il s’agit d’une fintech nigériane, Flutterwave, qui a fait face à un piratage d’envergure ayant entraîné la perte de plusieurs milliards de nairas. L’ensemble des fonds dérobés ont transité par différents comptes bancaires à même d’exposer des failles dans les systèmes de sécurité de tout le secteur financier et bancaire.
Telecom Namibia
L’entreprise publique des télécommunications a été la cible d’une cyberattaque de ransomware en décembre dernier conduisant à la compromission de plusieurs données sensibles de ses clients. De nombreuses informations ont été révélées sur le dark web après que les responsables de l’entreprise ont refusé de négocier avec les pirates.
Bureau national des statistiques au Nigeria
En décembre, le site internet du Bureau national des statistiques au Nigeria a été compromis, présentant une page blanche accompagnée d’un message émanant de pirates informatiques. Malgré les tentatives de remettre en état le site, cet incident a suscité des préoccupations relatives à la protection des données publiques.
MSEA au Kenya
En décembre, le Micro and Small Enterprise Authority a été victime d’une attaque informatique, exposant des informations sensibles concernant les employés et l’État, qui ont ensuite été proposées à la vente sur le dark web pour un montant de 100 000 dollars.
NHLS en Afrique du Sud
Une importante cyberattaque a visé le National Health Laboratory System sud-africain en juin 2024, ce qui a causé des perturbations importantes au niveau de ses principaux services.
Les entreprises de télécommunications en ligne de mire
En 2024, les entreprises de télécommunications en Afrique ont continué à être la cible d’attaques fréquentes, généralement motivées par des enjeux politiques ou financiers.
