Cyber-Attaque à la BGFI RDC: Le Groupe bancaire réfute toute cyberattaque dans sa filiale
La banque BGFI aurait été victime d’une cyberattaque de grande envergure le mercredi 21 juin 2023 selon des publications récentes relayées par des Hackers Éthiques. Mais contre toute attente, cette information vient d'être démentie par la banque BGFI et ceci à travers un communiqué de presse. Dans le communiqué le groupe déclare n’être victime d’aucune cyberattaque et que ces informations sont strictement fausses.
En effet, selon les informations relayées par Clément Domingo sur sa page twitter, ses différents outils et accès à certaines parties du darkweb et canaux spécifiques lui ont permis de constater qu’une rançon de 55 bitcoin à date a été demandée au groupe et aussi une liste de fichiers détenue par le groupe de rançonneurs est déjà partagée sur certains canaux spécifiques. Des allégations qui s'avèrent fausses au vu du communiqué de presse du groupe.
« Nous avons observé, ces derniers jours, l’apparition et la diffusion d’informations relatives à une présumée cyberattaque dans notre filiale basée en République Démocratique du Congo. Après vérifications et enquêtes internes en collaboration avec nos équipes de sécurité informatique du Groupe, nous tenons, par le présent communiqué, à rassurer l’ensemble de nos parties prenantes filiales, collaborateurs, actionnaires, fournisseurs, clients, partenaires… que ces allégations, du reste malveillantes demeurent totalement infondées et diffamatoires.» pouvait-on lire dans le communiqué.
Dans son communiqué, le Groupe BGFI a rappelé certaines de ces certifications pour démontrer qu’il s’agit d’un groupe de confiance et de qualité. Cependant, parmi les certificats mentionnés, seul le PCI-DSS, une norme concernant la sécurité du traitement des transactions de paiement électronique par carte, est spécifiquement lié à la sécurité des données. Les autres certificats, notamment AML 30 000 et MSI 20 000, qui sont cités dans le communiqué ne concernent pas la sécurité des données ni la cybersécurité.
Le Groupe a tenu à rassurer ses clients, partenaires collaborateurs, actionnaires, fournisseurs sur la sécurité de leurs informations confidentielles.
Néanmoins, il reste une grosse interrogation: d'où proviennent les dizaines de gigaoctets de données qui sont publiées. La Banque BOA Mali a également en Avril dernier réfuté d’être victime d’une cyber-attaque malgré la publication de données. Est-ce une stratégie des banques africaines pour minimiser les cyber-attaques ? Cette situation sème encore le doute chez les uns et les autres.
Christelle HOUETO
Journaliste digital