Des cybercriminels connus sous le nom de N4ughtySecTU ont à nouveau pris pour cible les principales agences d'évaluation du crédit TransUnion et Experian, menaçant de divulguer des données sensibles à moins qu'une forte rançon ne soit versée. Cette nouvelle tentative d'extorsion s'inscrit dans une série de cyberattaques très médiatisées qui ont mis en péril la sécurité des données des citoyens sud-africains.
Mardi, TransUnion a reçu une demande de rançon de 30 millions de dollars, accompagnée de la divulgation d'informations privées appartenant au journaliste Sabelo Skiti comme preuve du piratage. Bien que TransUnion n'ait trouvé aucune preuve de violation ou de perte de données dans ses activités en Afrique du Sud, l'entreprise reste en état d'alerte. Experian n'a pas encore répondu publiquement aux allégations.
Les demandes des pirates font écho à un précédent incident survenu l'année dernière, lorsqu'ils ont réclamé 15 millions de dollars à TransUnion après avoir revendiqué l'accès à des millions de dossiers de crédit et de numéros d'identification. Le régulateur de l'information a depuis ordonné à TransUnion de divulguer publiquement les détails des données compromises dans tous les médias et dans toutes les langues nationales.
Les vulnérabilités actuelles ont été mises en évidence lorsque les informations personnelles du président Cyril Ramaphosa ont été révélées comme faisant partie des données consultées illégalement lors du piratage d'un serveur gouvernemental. D'autres entités, telles que le ministère de la justice et Transnet, ont également été impliquées dans ce piratage, ce qui souligne l'ampleur des cybermenaces auxquelles sont confrontées les institutions gouvernementales.
À la lumière de ces développements, des appels ont été lancés aux organismes de réglementation pour qu'ils imposent une vérification plus stricte des mesures de sécurité afin d'éviter de nouveaux incidents. La nature répétée de ces cyberattaques souligne le besoin critique de défenses robustes en matière de cybersécurité pour protéger les données sensibles des consommateurs contre de telles menaces.
Cet article a été généré et traduit avec l'aide de l'IA et revu par un rédacteur. Pour plus d'informations, consultez nos T&C.