Cyberattaque par Anonymous Sudan : De nombreux services en ligne paralysés au Kenya

Le groupe hacktiviste Anonymous Sudan a mené, le 28 juillet 2023 dernier,  une série de cyberattaques par déni de service distribué (DDoS) contre des services en ligne au Kenya, laissant les citoyens et les entreprises sans accès à des programmes essentiels sur la plate-forme e-Citizen du pays. Anonymous Sudan prétend être un groupe d’extrémistes soudanais, mais les chercheurs en sécurité pensent qu’il s’agit en réalité d’un gang russe de cybercriminalité déguisé.

Ces attaques ont touché des services tels que l’achat de jetons d’électricité et les paiements via le système de transaction mobile M-Pesa. De plus, les services gouvernementaux sur la plate-forme e-Citizen, y compris les demandes de visa et les enregistrements d’entreprises, ont été impactés. Le réseau ferroviaire du pays a également connu des problèmes de billetterie en raison d’une panne de réseau chez un fournisseur informatique.

À la suite de ce constat, le gouvernement kenyan a répondu en bloquant l’adresse IP source à l’origine des requêtes d’attaque, mais des interruptions intermittentes ont persisté pendant plusieurs heures. Jusqu’à l’heure actuelle, les motivations d’Anonymous Sudan restent floues, mais le groupe a affirmé que les attaques soutiennent le gouvernement soudanais en réponse à des déclarations mettant en doute la souveraineté du Soudan émanant de responsables gouvernementaux kenyans.

Il faut noter que le Kenya n’est pas le premier pays à être ciblé par de telles attaques. La menace est croissante dans la sous-région et en Afrique en général et représente un cyber-handicap pour les infrastructures nationales et les services gouvernementaux à l’échelle mondiale.

Il est crucial pour les autorités kényanes de prendre des mesures pour renforcer leur cybersécurité et protéger les infrastructures essentielles contre de telles attaques à l’avenir.

Source : TechMonitor TechNext