Les Mozambicains ont été surpris d’apprendre que divers portails gouvernementaux avaient été altérés par un groupe de pirates informatiques le 21 février 2022. Les pages principales de nombreux sites Web gouvernementaux avaient été remplacées par des avis montrant un homme avec une mitrailleuse et un foulard indiquant que celles-ci avaient été « attaquées par des pirates yéménites ». Les responsables gouvernementaux n’ont pas encore identifié les auteurs ou déterminé leur motivation pour l’attaque.
Le site du SENAMI du gouvernement entre autres piraté. Ça va faire mal. pic.twitter.com/ortNXcC36n
— Ernânio Mandlate (@ernanio) 21 février 2022
Selon le portail d’information A Carta, l’ensemble de l’appareil Web du Gouvernement mozambicain est géré (et hébergé) par l’Institut national des technologies de l’information et de la communication ( INTIC ), l’organisme chargé de réglementer, de superviser et d’inspecter les technologies de l’information et de la communication (TIC).
Alors que l’attaque a provoqué la suspension temporaire de toutes les opérations sur les sites, le directeur général de l’Institut national de l’électronique (INAGE), Hermínio Jasse, a déclaré le même jour que tous les portails étaient à nouveau opérationnels.
Le directeur général de l’Institut national d’électronique (INAGE), Erminio Jasse, a déclaré aujourd’hui lors d’une conférence de presse que les portails gouvernementaux qui ont été la cible d’attaques de pirates informatiques sont désormais opérationnels. Il a expliqué qu’il n’y avait pas eu de perte d’informations et que tout le contenu des portails était destiné à la consommation publique.
Selon le directeur général de l’INAGE, la principale préoccupation après la détection du problème était d’établir un « diagnostic rapide » des dommages. L’enquête a révélé que le contenu du site était resté intact, bien que dans l’annonce du pirate, il ait déclaré que des données avaient été extraites et qu’elles seraient vendues à bas prix. Jusqu’à présent, rien ne permet d’étayer cette affirmation, et on ne sait rien ou presque de l’importance réelle de ces données.
Toutefois, cette solution n’a duré que 24 heures. Le lendemain matin, 22 février, les mêmes sites Web sont redevenus inopérants – cette fois, les pirates ont posté une demande de rançon en échange des données des sites gouvernementaux. On ne sait pas encore si ces sites seront à nouveau récupérés et quelles mesures seront prises pour prévenir de futures attaques.
À ce sujet, le directeur de l’Entreprise nationale des parcs scientifiques et technologiques (ENPCT), Julião Cumbane, a déclaré que ce problème découle du manque de préparation des institutions mozambicaines en matière de sécurité de leurs données.
Le GOUVERNEMENT du Mozambique a subi des CYBERATTAQUES ?!?!…. Nous avons insisté auprès des institutions et des entreprises (publiques et privées) sur le fait qu’elles DOIVENT avoir des COPIES DE SÉCURITÉ de leurs DONNÉES et de leurs SYSTÈMES INFORMATIQUES dans un endroit sûr mais nous sommes IGNORÉS par ceux qui devraient nous écouter. Et maintenant ?
La cyber-insécurité est un problème majeur depuis quelques années, comme l’a révélé sur sa page Facebook la Confédération des associations économiques du Mozambique (CTA) :
ATTENTION AUX E-MAILS CONTENANT DES LIENS MALVEILLANTS
Le CTA vous informe par la présente que votre domaine de messagerie a été cloné et que des courriels contenant des liens malveillants sont envoyés. Veuillez ne pas cliquer sur ces liens pendant que le travail de nettoyage interne est en cours. Dès qu’il sera terminé, nous vous en informerons. Merci de votre compréhension.