La Banque de développement d’Afrique australe attaquée par le rançongiciel Akira : Une enquête en cours, mais il est trop tard !

La Banque de développement d’Afrique australe (DBSA) a récemment confirmé qu’elle avait été la cible d’une attaque de rançongiciel signée du hacker Akira. La structure publique indique que ses serveurs avaient été pris en otage.

L’attaque, signée par le pirate informatique Akira, qui a débuté vers le 21 mai, a été accompagnée de menaces de divulgation des informations volées, à moins que la banque ne paie une rançon dont le montant n’a pas été révélé.

La DBSA est une institution de financement du développement qui se concentre sur l’investissement dans des projets d’infrastructure et des initiatives éducatives. Avec plus de 600 employés et un revenu net annuel d’environ 122 millions de dollars, elle joue un rôle clé dans le soutien au développement régional.

Suite à cette situation, la banque a diligenté une enquête qui a révélé que certaines informations confidentielles, telles que les noms commerciaux, les noms des administrateurs et des actionnaires, les adresses, les pièces d’identité et les coordonnées, y compris les numéros de téléphone et les adresses e-mail, avaient pu être consultées ou acquises illégalement par l’auteur de cette menace.

De nombreux documents contenaient également des détails sur les relations commerciales ou de travail avec la DBSA, ainsi que des informations financières sur les parties prenantes.

Les employés alertés !

Selon l’agence de presse sud-africaine DispatchLive, la banque a envoyé un e-mail à tous les employés pour confirmer que des informations relatives aux employés étaient impliquées dans cette violation de données. Depuis l’attaque, la DBSA a réussi à restaurer son environnement informatique et à éliminer le rançongiciel de ses systèmes. Le groupe de rançongiciels Akira, responsable de cette attaque, serait basé en Russie, mais le pirate n’a jamais confirmé ce fait.

Depuis son apparition en mars 2023, ZATAZ vous alertait de son existence en exclusivité à cette époque, ce maître chanteur a ciblé de nombreuses entreprises et écoles, exigeant des rançons allant de 200 000 à plusieurs millions d’euros. Le Service Veille ZATAZ a pu repérer 14 fuites de données confirmées et 35 chantages en cours depuis le 25 avril 2023.

Akira ne chiffre pas obligatoirement machines et fichiers. Il peut aussi se contenter de faire chanter une entreprise aprés l’exfiltration de ses informations.