[Digital Business Africa] – Chanas Assurances S.A., un acteur majeur du marché camerounais de l’assurance non-vie, a été la cible d’une cyberattaque menée par le groupe de ransomware « Fog » qui demande une rançon. C’est ce que soutient le hacker éthique Saax actif sur X et reconnu pour la veille qu’il fait sur le piratage des données des entreprises.
CYBERALERT CAMEROUN | Chanas Assurances S.A. victime d’une cyberattaque par le groupe cybercriminel « Fog » !
Le groupe de #ransomware #FOG a attaqué Chanas Assurances S.A. au Cameroun. D’après mes informations, une demande de rançon a été émise !
Ce groupe cybercriminel… pic.twitter.com/MG5TMA7pXM
— SaxX ¯\_(ツ)_/¯ (@_SaxX_) November 28, 2024
Selon les informations disponibles, les cybercriminels auraient réussi à s’infiltrer dans les systèmes de l’entreprise et à dérober environ 6 Go de données sensibles. Ces données comprennent notamment des informations personnelles sur les employés et les clients, des documents financiers internes, des contrats d’entreprise, des certificats d’assurance et même des passeports.
Saax soutien que le groupe « Fog », relativement nouveau dans le paysage de la cybercriminalité, aurait émis une demande de rançon à la suite de cette attaque.
Cette nouvelle attaque souligne une fois de plus la vulnérabilité des entreprises africaines face à la menace croissante des cyberattaques.
Ce piratage vient s’ajouter à une série d’incidents similaires ayant touché le secteur des finances et de l’assurance ces derniers mois. Les cybercriminels ciblent de plus en plus les entreprises du secteur financier en raison de la valeur des données qu’elles détiennent.
Les conséquences potentielles
Les conséquences de cette cyberattaque pourraient être multiples pour Chanas Assurances et ses clients. Parmi les risques potentiels, on peut citer :
* Des pertes financières importantes liées à la demande de rançon et aux coûts de restauration des systèmes.
* Une atteinte à la réputation de l’entreprise, qui pourrait entraîner une perte de confiance de la part de ses clients.
* Des poursuites judiciaires en cas de non-respect de la réglementation en matière de protection des données personnelles.
Mais pour l’instant, l’entreprise Chanas Assurances contactée par Digital Business Africa dément cette attaque en indiquant qu’il s’agit là d’un fake.
Ce qui pour SAAX n’est qu’un moyen pour camoufler ce piratage. « J‘ai différentes sondes et outils sans compter différents relais qui me remontent de plus en plus d’alertes et cyberattaques sur le continent africain ! », rassure Saax. « Je le dis depuis quelques mois, il faut une task-force, un observatoire ou juste une cellule inter/intra qui puisse traiter et documenter tout cela. Je fais le strict minimum et nécessaire avec mes maigres moyens », indique-t-il.
Par Digital Business Africa
