L’entreprise de télécommunications publique namibienne a été victime d’une attaque par ransomware qui a entraîné la fuite de données sensibles sur ses clients, notamment des informations sur des hauts fonctionnaires du gouvernement.
Telecom Namibia a déclaré que les données avaient été divulguées après avoir refusé de collaborer avec un groupe de pirates informatiques connu sous le nom de Hunters International.
L’entreprise a déclaré qu’elle enquêtait actuellement sur les raisons pour lesquelles une violation aussi massive de son système s’était produite.
Le président sortant Nangolo Mbumba a condamné la cyberattaque.
Il a appelé à ce qu’elle soit traitée avec « l’urgence qu’elle mérite », ajoutant que la cybersécurité était une question de sécurité nationale, a déclaré son porte-parole Alfredo Hengari, cité par le journal The Namibian.
Les médias locaux ont rapporté que les pirates informatiques ont volé près de 500 000 éléments d’information, notamment des données personnelles et financières appartenant à des ministères, à de hauts fonctionnaires du gouvernement et à d’autres clients de l’entreprise.
Dans un communiqué publié lundi, Telecom Namibia a déclaré n’avoir découvert que vendredi dernier que certaines données de ses clients avaient été divulguées sur le dark web.
Le directeur général Stanley Shanapinda a déclaré que les pirates informatiques avaient rendu publiques les données volées après que Telecom Namibia a déclaré qu’elle n’était pas disposée à négocier avec eux sur la rançon demandée.
Il a ajouté qu’à première vue, aucune information sensible n’avait été compromise.
Des dossiers clients sensibles, notamment des informations d’identification personnelle, des adresses et des informations bancaires, auraient fuité et été partagés sur les réseaux sociaux.
Telecom Namibia a déclaré qu’elle travaillait avec les responsables de la sécurité pour « minimiser toute exposition supplémentaire et traduire les criminels en justice ».
La société a entre-temps averti que les gens ne devraient partager aucune des informations divulguées.
« Nous avertissons que toute personne qui utilise et/ou diffuse des informations personnelles qui ont été divulguées commettra une infraction pénale », a déclaré M. Shanapinda.
La société a également exhorté ses clients à changer les mots de passe de leurs appareils personnels et à éviter d’effectuer des transferts d’argent dans des circonstances suspectes.
Les ransomwares sont des logiciels informatiques malveillants qui bloquent les données et les appareils jusqu’au paiement d’une rançon.
Comme dans le cas de Telecom Namibia, les pirates informatiques qui utilisent des ransomwares font généralement pression sur les victimes pour qu’elles transfèrent des fonds, généralement en cryptomonnaie, vers un portefeuille numérique anonyme.
Les pirates informatiques fixent généralement une date limite à laquelle l’argent doit être transféré, sinon ils divulguent des données potentiellement sensibles au public.
M. Shanapinda a déclaré dans une interview aux médias locaux que l’entreprise ne « négocierait pas avec les cyber-terroristes ».
« Nous savons que les sommes qu’ils demandent sont exorbitantes et inabordables, il n’y a donc aucune raison d’envisager d’en discuter. Et même si vous payez une rançon, rien ne garantit que les informations ne seront pas divulguées », a-t-il déclaré.
