BEAC 8Jan2024

Rapport d'incident · 8 janvier 2024 Important

Beac

Secteur Financier et Bancaire
Type d'attaque
Déni de service DDoS (T1498)
Statut
Confirmé
Impact
Important
Fiabilité
Média public
Threat Actor
Anonymous Sudan 🎯 Groupe étatique / APT
Résumé & analyse

L'attaque a visé à paralyser l'accès aux services numériques de la banque centrale, perturbant potentiellement la visibilité des opérations financières régionales.

  • Nature de l'attaque : Le groupe de hacktivistes Anonymous Sudan a revendiqué avoir "désactivé" la BEAC. L'attaque a consisté à inonder les serveurs de l'institution de requêtes massives, rendant son site web et ses portails de services inaccessibles pendant plusieurs heures.
  • Revendication : Les attaquants ont explicitement exigé "la reconnaissance des dommages causés aux réseaux et aux systèmes financiers en Afrique centrale", une rhétorique typique des groupes hacktivistes cherchant à exposer des failles de sécurité.
  • Impact : Important (Politique et Opérationnel). Au-delà de l'indisponibilité du site web, ce type d'attaque peut désorganiser temporairement les transactions monétaires interbancaires et internationales si les passerelles de communication sont touchées. Cela envoie également un signal de vulnérabilité aux marchés financiers internationaux.
  • Vecteur : Saturation des infrastructures réseau via un botnet (réseau de machines infectées) mondial.
Sources

https://cybersecuritymag.africa/anonymous-sudan-revendique-une-cyberattaque-sur-la-beac/
Capture d'écran des serveurs hors-ligne et revendications sur Telegram

Recommandations
  • Protection DDoS Cloud : Mise en œuvre de solutions de filtrage (Scrubbing) capables d'absorber des téraoctets de trafic malveillant.
  • Redondance des Systèmes de Paiement : Isoler le système de compensation interbancaire (SYGMA/SYSTAC) de l'infrastructure web publique pour garantir que les virements continuent même si le site web est hors-service.
  • Coopération avec le CERT Régional : Renforcer les échanges avec les centres d'alerte nationaux (comme l'ANTIC au Cameroun) pour anticiper les vagues d'attaques cyber-politiques.
Observatoire national de la cybersécurité du Cameroun — Données publiques
Previous Post
Newer Post
Signaler
un incident