OSIRIS

Observatoire sur les systèmes d’information, les réseaux et les inforoutes au Sénégal

Show navigation Hide navigation
  • OSIRIS
    • Objectifs
    • Partenaires
  • Ressources
    • Société de l’Information
    • Politique nationale
    • Législation et réglementation
    • Etudes et recherches
    • Points de vue
  • Articles de presse
  • Chiffres clés
    • Le Sénégal numérique
    • Principaux tarifs
    • Principaux indicateurs
  • Opportunités
    • Projets

Accueil > Articles de presse > Archives 1999-2025 > Année 2022 > Octobre 2022 > Le groupe Karakurt révèle avoir piraté 149 Go de données sensibles de l’ARTP (…)

Le groupe Karakurt révèle avoir piraté 149 Go de données sensibles de l’ARTP qu’il va diffuser le 17 octobre, la structure sénégalaise dément

mercredi 12 octobre 2022

Cybersécurité/Cybercriminalité

C’est une information très sensible qui a été publiée mardi sur le compte Twitter BetterCyber, qui se définit comme une plateforme sociale de « Cybersécurité pour les marchés mal desservis » et d’alerte sur « les incidents cybernétiques et de violations de données en temps quasi-réel ». L’Autorité de régulation des télécommunications et des Postes (ARTP) serait victime d’une extraction frauduleuse de données perpétrée par le groupe de Hackeur Karakurt Ransomware. Ce dernier menace de balancer ces données qu’il estime à 149 Go, au plus offrant, le 17 octobre prochain.

Mieux, sur le site de Karakurt, le message d’alerte publié donne une définition assez précise de la mission du régulateur sénégalais. « L’ARTP est une autorité administrative indépendante dont la mission générique est de réguler les secteurs des télécommunications et de la poste en assurant une concurrence saine et loyale entre les opérateurs et en veillant à ce que le service universel soit assuré dans lesdits secteurs au profit des usagers, des acteurs, de l’Etat, en bref toutes les parties prenantes. Dans cette version, nous vous montrerons 159 Go de données ARTP« , ont publié les hackeurs sur leur site.

L’ARTP dément toute attaque de son système

Contacté par PressAfrik, la cellule de communication de l’ARTP nie tout en bloc. « J’ai vu comme vous la capture d’écran publiée sur les Réseaux sociaux. Mais ce n’est pas sérieux quand même. On ne peut pas prendre une capture comme ça écrit en anglais et venir dire qu’on a attaqué l’ARTP. Il y a au moins une cinquantaine d’Autorités de régulation des Télécommunications et des Postes. Dans le message d’alerte publié en anglais, il n’est nullement fait mention du Sénégal. Je suis actuellement sur notre site internet et tout fonctionne à merveille. Cette attaque ne concerne pas notre structure« , a indiqué le chargé de Communication de l’ARTP de l’autre bout du fil.

PressAfrik est allé, en quelques clics sur le moteur de recherche Google, chercher la Liste des autorités de régulation des télécommunications/TIC mise en ligne sur Wikipedia depuis 2014 a permis de constater que le sigle ARTP n’existe dans ce secteur précis, que pour désigner le régulateur sénégalais.

Une méthode d’attaque assez particulière axée sur l’extorsion de données sensibles

Et si l’ARTP était bernée par la méthode utilisée par Karakurt. Créé en juin 2021, le groupe de pirates Karakurt a frappé 40 entreprises, entre septembre et novembre de la même année, en procédant à l’extorsion de données sensibles. La méthode de ses hackeurs est particulière puisqu’ils ne viennent pas implanter des virus dans votre système. Ils se terrent dans votre réseau le temps nécessaire, pour mettre la main sur les informations les plus confidentielles.

En d’autres termes, ils n’injectent pas de malwares potentiellement destructeurs comme des ransomwares, mais se concentrent uniquement sur l’exfiltration de données, selon le site spécialisé Futura-Science. « Une fois qu’ils ont récupéré les données, ils passent au chantage à la rançon pour ne pas les diffuser publiquement ou à la concurrence. Ladite technique porte le nom de living off the land (ou « LotL »). Ce type d’attaque constitue désormais l’une des menaces les plus redoutables. Avec elles, les cybercriminels peuvent prendre tout leur temps en restant parfaitement invisibles« , indique Futura-Science.

Attaque ou pas attaque, rendez-vous est pris le 17 octobre sur le site de Karakurt pour savoir si les 149 gigas de données annoncés sont bien de l’ARTP Sénégal.

(Source : Pressafrik, 12 octobre 2022)

Fil d'actu

  • Charte de membre Africollector Burkina NTIC (25 février 2026)
  • TIC ET AGRICULTURE AU BURKINA FASO Étude sur les pratiques et les usages Burkina NTIC (9 avril 2025)
  • Sortie de promotion DPP 2025 en Afrique de l’Ouest Burkina NTIC (12 mars 2025)
  • Nos étudiant-es DPP cuvée 2024 tous-tes diplomés-es de la Graduate Intitute de Genève Burkina NTIC (12 mars 2025)
  • Retour sur images Yam Pukri en 2023 Burkina NTIC (7 mai 2024)

Liens intéressants

  • NIC Sénégal
  • ISOC Sénégal
  • Autorité de régulation des télécommunications et des postes (ARTP)
  • Fonds de Développement du Service Universel des Télécommunications (FDSUT)
  • Commission de protection des données personnelles (CDP)
  • Conseil national de régulation de l’audiovisuel (CNRA)
  • Sénégal numérique (SENUM SA)

Navigation par mots clés

  • 5918/6777 Régulation des télécoms
  • 470/6777 Télécentres/Cybercentres
  • 4703/6777 Economie numérique
  • 2506/6777 Politique nationale
  • 6662/6777 Fintech
  • 732/6777 Noms de domaine
  • 2675/6777 Produits et services
  • 2022/6777 Faits divers/Contentieux
  • 942/6777 Nouveau site web
  • 6777/6777 Infrastructures
  • 2468/6777 TIC pour l’éducation
  • 270/6777 Recherche
  • 328/6777 Projet
  • 4765/6777 Cybersécurité/Cybercriminalité
  • 2466/6777 Sonatel/Orange
  • 2188/6777 Licences de télécommunications
  • 378/6777 Sudatel/Expresso
  • 1346/6777 Régulation des médias
  • 1650/6777 Applications
  • 1376/6777 Mouvements sociaux
  • 2306/6777 Données personnelles
  • 384/6777 Big Data/Données ouvertes
  • 815/6777 Mouvement consumériste
  • 483/6777 Médias
  • 854/6777 Appels internationaux entrants
  • 2436/6777 Formation
  • 127/6777 Logiciel libre
  • 2879/6777 Politiques africaines
  • 1357/6777 Fiscalité
  • 306/6777 Art et culture
  • 749/6777 Genre
  • 2429/6777 Point de vue
  • 1380/6777 Commerce électronique
  • 1911/6777 Manifestation
  • 421/6777 Presse en ligne
  • 162/6777 Piratage
  • 269/6777 Téléservices
  • 1423/6777 Biométrie/Identité numérique
  • 419/6777 Environnement/Santé
  • 443/6777 Législation/Réglementation
  • 572/6777 Gouvernance
  • 2376/6777 Portrait/Entretien
  • 192/6777 Radio
  • 1020/6777 TIC pour la santé
  • 344/6777 Propriété intellectuelle
  • 76/6777 Langues/Localisation
  • 1473/6777 Médias/Réseaux sociaux
  • 2799/6777 Téléphonie
  • 253/6777 Désengagement de l’Etat
  • 1577/6777 Internet
  • 158/6777 Collectivités locales
  • 547/6777 Dédouanement électronique
  • 1628/6777 Usages et comportements
  • 1428/6777 Télévision/Radio numérique terrestre
  • 733/6777 Audiovisuel
  • 4784/6777 Transformation digitale
  • 513/6777 Affaire Global Voice
  • 267/6777 Géomatique/Géolocalisation
  • 537/6777 Service universel
  • 871/6777 Sentel/Tigo
  • 243/6777 Vie politique
  • 2091/6777 Distinction/Nomination
  • 53/6777 Handicapés
  • 979/6777 Enseignement à distance
  • 933/6777 Contenus numériques
  • 757/6777 Gestion de l’ARTP
  • 244/6777 Radios communautaires
  • 2838/6777 Qualité de service
  • 603/6777 Privatisation/Libéralisation
  • 178/6777 SMSI
  • 684/6777 Fracture numérique/Solidarité numérique
  • 3869/6777 Innovation/Entreprenariat
  • 1766/6777 Liberté d’expression/Censure de l’Internet
  • 70/6777 Internet des objets
  • 220/6777 Free Sénégal
  • 1044/6777 Intelligence artificielle
  • 246/6777 Editorial
  • 8/6777 Gaming/Jeux vidéos
  • 34/6777 Yas

2026 OSIRIS
Plan du site - Archives (Batik)

Suivez-vous