OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2024 > Année 2022 > Octobre 2022 > Le groupe Karakurt révèle avoir piraté 149 Go de données sensibles de l’ARTP (…)

Le groupe Karakurt révèle avoir piraté 149 Go de données sensibles de l’ARTP qu’il va diffuser le 17 octobre, la structure sénégalaise dément

mercredi 12 octobre 2022

Cybersécurité/Cybercriminalité

C’est une information très sensible qui a été publiée mardi sur le compte Twitter BetterCyber, qui se définit comme une plateforme sociale de « Cybersécurité pour les marchés mal desservis » et d’alerte sur « les incidents cybernétiques et de violations de données en temps quasi-réel ». L’Autorité de régulation des télécommunications et des Postes (ARTP) serait victime d’une extraction frauduleuse de données perpétrée par le groupe de Hackeur Karakurt Ransomware. Ce dernier menace de balancer ces données qu’il estime à 149 Go, au plus offrant, le 17 octobre prochain.

Mieux, sur le site de Karakurt, le message d’alerte publié donne une définition assez précise de la mission du régulateur sénégalais. « L’ARTP est une autorité administrative indépendante dont la mission générique est de réguler les secteurs des télécommunications et de la poste en assurant une concurrence saine et loyale entre les opérateurs et en veillant à ce que le service universel soit assuré dans lesdits secteurs au profit des usagers, des acteurs, de l’Etat, en bref toutes les parties prenantes. Dans cette version, nous vous montrerons 159 Go de données ARTP« , ont publié les hackeurs sur leur site.

L’ARTP dément toute attaque de son système

Contacté par PressAfrik, la cellule de communication de l’ARTP nie tout en bloc. « J’ai vu comme vous la capture d’écran publiée sur les Réseaux sociaux. Mais ce n’est pas sérieux quand même. On ne peut pas prendre une capture comme ça écrit en anglais et venir dire qu’on a attaqué l’ARTP. Il y a au moins une cinquantaine d’Autorités de régulation des Télécommunications et des Postes. Dans le message d’alerte publié en anglais, il n’est nullement fait mention du Sénégal. Je suis actuellement sur notre site internet et tout fonctionne à merveille. Cette attaque ne concerne pas notre structure« , a indiqué le chargé de Communication de l’ARTP de l’autre bout du fil.

PressAfrik est allé, en quelques clics sur le moteur de recherche Google, chercher la Liste des autorités de régulation des télécommunications/TIC mise en ligne sur Wikipedia depuis 2014 a permis de constater que le sigle ARTP n’existe dans ce secteur précis, que pour désigner le régulateur sénégalais.

Une méthode d’attaque assez particulière axée sur l’extorsion de données sensibles

Et si l’ARTP était bernée par la méthode utilisée par Karakurt. Créé en juin 2021, le groupe de pirates Karakurt a frappé 40 entreprises, entre septembre et novembre de la même année, en procédant à l’extorsion de données sensibles. La méthode de ses hackeurs est particulière puisqu’ils ne viennent pas implanter des virus dans votre système. Ils se terrent dans votre réseau le temps nécessaire, pour mettre la main sur les informations les plus confidentielles.

En d’autres termes, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données, selon le site spécialisé Futura-Science. « Une fois qu’ils ont récupéré les données, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Ladite technique porte le nom de living off the land (ou « LotL »). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles« , indique Futura-Science.

Attaque ou pas attaque, rendez-vous est pris le 17 octobre sur le site de Karakurt pour savoir si les 149 gigas de données annoncés sont bien de l’ARTP Sénégal.

(Source : Pressafrik, 12 octobre 2022)

Fil d'actu

  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)
  • Quelles différences entre un don et un cadeau ? Burkina NTIC (22 avril 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 2068/2223 Régulation des télécoms
  • 174/2223 Télécentres/Cybercentres
  • 1556/2223 Economie numérique
  • 791/2223 Politique nationale
  • 2223/2223 Fintech
  • 257/2223 Noms de domaine
  • 818/2223 Produits et services
  • 694/2223 Faits divers/Contentieux
  • 362/2223 Nouveau site web
  • 2220/2223 Infrastructures
  • 812/2223 TIC pour l’éducation
  • 91/2223 Recherche
  • 127/2223 Projet
  • 1389/2223 Cybersécurité/Cybercriminalité
  • 889/2223 Sonatel/Orange
  • 774/2223 Licences de télécommunications
  • 133/2223 Sudatel/Expresso
  • 471/2223 Régulation des médias
  • 602/2223 Applications
  • 500/2223 Mouvements sociaux
  • 759/2223 Données personnelles
  • 63/2223 Big Data/Données ouvertes
  • 299/2223 Mouvement consumériste
  • 181/2223 Médias
  • 323/2223 Appels internationaux entrants
  • 714/2223 Formation
  • 51/2223 Logiciel libre
  • 843/2223 Politiques africaines
  • 414/2223 Fiscalité
  • 83/2223 Art et culture
  • 284/2223 Genre
  • 738/2223 Point de vue
  • 483/2223 Commerce électronique
  • 722/2223 Manifestation
  • 157/2223 Presse en ligne
  • 62/2223 Piratage
  • 102/2223 Téléservices
  • 416/2223 Biométrie/Identité numérique
  • 151/2223 Environnement/Santé
  • 159/2223 Législation/Réglementation
  • 168/2223 Gouvernance
  • 845/2223 Portrait/Entretien
  • 72/2223 Radio
  • 341/2223 TIC pour la santé
  • 132/2223 Propriété intellectuelle
  • 29/2223 Langues/Localisation
  • 539/2223 Médias/Réseaux sociaux
  • 920/2223 Téléphonie
  • 96/2223 Désengagement de l’Etat
  • 510/2223 Internet
  • 57/2223 Collectivités locales
  • 189/2223 Dédouanement électronique
  • 510/2223 Usages et comportements
  • 511/2223 Télévision/Radio numérique terrestre
  • 276/2223 Audiovisuel
  • 1380/2223 Transformation digitale
  • 191/2223 Affaire Global Voice
  • 76/2223 Géomatique/Géolocalisation
  • 223/2223 Service universel
  • 335/2223 Sentel/Tigo
  • 87/2223 Vie politique
  • 731/2223 Distinction/Nomination
  • 17/2223 Handicapés
  • 336/2223 Enseignement à distance
  • 319/2223 Contenus numériques
  • 302/2223 Gestion de l’ARTP
  • 90/2223 Radios communautaires
  • 805/2223 Qualité de service
  • 213/2223 Privatisation/Libéralisation
  • 66/2223 SMSI
  • 223/2223 Fracture numérique/Solidarité numérique
  • 1273/2223 Innovation/Entreprenariat
  • 661/2223 Liberté d’expression/Censure de l’Internet
  • 23/2223 Internet des objets
  • 85/2223 Free Sénégal
  • 200/2223 Intelligence artificielle
  • 98/2223 Editorial
  • 9/2223 Yas

2025 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous