Une agence nigériane affirme travailler à protéger les fournisseurs de cloud contre les attaques de ransomwares

·
10 juillet 2024
·
2 min read
cyberattaque

Les nouvelles: 

  • L'équipe nigériane d'intervention en cas d'urgence informatique (ngCERT), qui protège le cyberespace du pays contre des incidents tels que des violations de données et des attaques par déni de service (DoS), affirme que les fournisseurs de services cloud critiques basés au Nigeria sont la cible d'attaques potentielles du ransomware Phobos. 
  • Selon l'agence gouvernementale, les attaques de ransomwares ciblant les fournisseurs de services cloud locaux ont augmenté. En réponse, l'agence a collaboré étroitement avec les organisations vulnérables et affectées pour traiter et contenir rapidement ces incidents, dans le but d'éviter une nouvelle escalade.
  • ngCERT a révélé que les entités les plus à risque sont les fournisseurs de services de technologies de l'information et de communication dont la clientèle comprend, entre autres, des agences gouvernementales, des institutions financières, des fournisseurs de services de télécommunications et des organisations non gouvernementales au Nigeria. 

Expliquant le malware Phobos dans une déclaration publiée le lundi 8 juillet 2024, ngCERT a noté que le ransomware-as-a-service pénètre dans les réseaux vulnérables via des e-mails de phishing ou des outils d'analyse IP pour identifier les ports RDP (Remote Desktop Protocol) sensibles en fournissant une furtivité. charges utiles. 

Une fois dans le système d'une organisation, le ransomware crypte les informations et envoie des demandes de rançon via des e-mails, des appels vocaux ou des plateformes de messagerie instantanée, donnant ainsi à l'attaquant carte blanche pour commencer à extorquer les victimes. 

Une attaque Phobos réussie pourrait entraîner une compromission du système, une perte de données, un DoS, le paiement de rançons, des pertes financières et des activités frauduleuses, a indiqué l'agence.

À titre de mesure proactive, l'agence a conseillé aux organisations concernées de mettre en œuvre les stratégies d'atténuation décrites dans ce document pour aider à prévenir la propagation des logiciels malveillants.

Publicité

Tech Cabale rapports qu'au moins un fournisseur de cloud local a été infiltré par le ransomware Phobos, mais n'a pas encore nommé l'entreprise. 

Des pirates se sont emparés de l'infrastructure de l'entreprise et ont chiffré leurs fichiers, a indiqué la même personne, refusant de fournir un calendrier pour cette opération. attaque ransomware parce qu'il n'était pas autorisé à commenter. 

La nouvelle de l'augmentation des attaques de ransomwares pourrait mettre en péril l'avantage concurrentiel des fournisseurs de cloud nigérians, qui se sont présentés ces dernières années comme des fournisseurs de cloud computing. des alternatives plus abordables et fiables à AWS et Microsoft Azure pour les entreprises cherchant à réduire leurs dépenses cloud. 

Au début du mois, un rapport Il est apparu que pas moins de cinq fournisseurs de cloud nigérians faisaient pression sur le gouvernement pour qu'il devienne leur choix préféré pour l'hébergement de données gouvernementales sensibles. Il reste à voir quel impact les récentes attaques de ransomwares ciblant ces fournisseurs auront sur le marché. entreprise locale de services cloud.

Abonnez-vous à Techpoint Digest
Rejoignez des milliers d'abonnés pour recevoir notre tour d'horizon hebdomadaire et quotidien de 5 minutes des événements technologiques africains et mondiaux, directement dans votre boîte de réception, des heures avant tout le monde.
Il s'agit d'un tour d'horizon quotidien de 5 minutes des événements technologiques africains et mondiaux, envoyé directement dans votre boîte de réception, entre 5 h et 7 h (WAT) tous les jours de la semaine ! 
Abonnement au résumé

Essayez-le, vous pouvez vous désinscrire à tout moment. Politique de confidentialité.

Autres histoires

43b, Emina Cres, Allen, Ikeja.

 Techpremier Media Limited. Tous les droits sont réservés
loupe