CNPS
L'attaque de la CNPS est une fuite de données massive qui a touché le cœur de l'identité numérique des assurés sociaux camerounais.
-
Nature de l'attaque : Le groupe Space Bears a infiltré les serveurs de la CNPS, chiffré les fichiers pour bloquer l'activité, et volé une quantité massive de données confidentielles avant de réclamer une rançon.
-
Volume de données : Environ 10 Go de données exfiltrées.
-
Contenu compromis : * Informations personnelles de plus de 1,5 million d'assurés (noms, dates de naissance, numéros de sécurité sociale).
-
Documents financiers, scans de cartes d'identité et relevés bancaires.
-
Données internes à l'organisation (emails, rapports).
-
-
Impact : Critique. Au-delà de l'interruption de service, c'est un risque majeur d'usurpation d'identité à l'échelle nationale pour les années à venir.
Le mois de septembre 2024 a été "noir" pour la cybersécurité au Cameroun. Pendant que Camtel gérait des sabotages d'infrastructure, la CNPS gérait un pillage de données.
Comparaison CAMTEL (Sept 2024) CNPS (Sept 2024) Type d'acteur Saboteurs / Insiders Cyber-gang international (Space Bears) Objectif Paralysie du service Gain financier via rançon Cible Infrastructure (Fibre/Matériel) Données (Serveurs/Cloud) Risque long terme Instabilité économique Usurpation d'identité de masse
- Notification des victimes : Informer les 1,5 million d'assurés du risque de phishing ciblé utilisant leurs vraies données.
- Sauvegardes Hors-Ligne (Air-Gapped) : Mettre en place des sauvegardes déconnectées du réseau pour garantir la reprise d'activité sans payer de rançon.
- Chiffrement au repos : Chiffrer systématiquement les bases de données contenant des informations personnelles (PII) afin que, même en cas de vol, les fichiers soient illisibles