Le Quotidien de Nouakchott – Depuis plusieurs semaines, des rumeurs relatives à une attaque cybercriminelle de BANKILY, produit de mobile Banking de la Banque Populaire de Mauritanie (BPM), circule sur WhatsApp et les réseaux sociaux. Cette cyberattaque serait imputable à un groupe de pirates informatiques connu sous le nom de BASHE qui aurait revendiqué le piratage de Bankily. Le groupe aurait déclaré que l’attaque lui a permis d’exfiltrer 1 Go de données bancaires, incluant les noms des employés (dont le nom d’utilisateur de l’administrateur système), des informations client telles que noms, numéros de téléphone, soldes et données source du système. Nous avons mené des investigations qui nous ont permis de conclure que cette rumeur était non fondée.
CONTEXTE
Le 10 décembre 2024, alakhbar.info publie sur sa page facebook, forte de 703000 followers, un soi-disant piratage de l’application Bankily sous le titre « Des hackers annoncent le piratage de l’application Bankily, et sa direction dément ». Le contenu du texte est le suivant : « Un groupe de hackers appelé Bache a déclaré avoir réussi à pirater les données de l’application de transfert d’argent « Bankily » en Mauritanie, qui appartient à la Banque Populaire. La direction de l’application a nié l’affaire et a confirmé que l’application était sûre et sécurisée.
Le groupe a déclaré dans des données rapportées par le site spécialisé Hackmanac et publiées sur sa page du site « X » que le groupe a pu extraire 1 Go de données, y compris le nom d’utilisateur de l’administrateur et les données des clients (noms, téléphones, soldes et source).
Le groupe a exigé le paiement d’une rançon en échange de la non-publication des données et a fixé la date limite au 13 décembre 2024, à 15h00 UTC+0.
Le groupe a déclaré que les données seront disponibles 4 jours et deux heures après la date de la déclaration, avec une offre d’achat des données auprès de la société d’origine ou auprès de tiers.
La directrice de l’application Bankiliy Maryam Akhyar, a nié que l’application ait été piratée et a confirmé qu’elle fonctionnait normalement et qu’elle était sûre et sécurisée. »
Cette publication a suscité 1100 réactions, 483 messages et 63 partages.
Le même jour, alakhbar.info reprend l’information sur son site web qui est l’un des plus suivi du pays.
Ces deux publications sont accompagnées d’une image active avec comme titre « BASHE Ransomware alert » postée par FalconFeeds.io, spécialiste de la cybersécurité et dont la devise est « Démocratiser la cybersécurité. Plateforme de renseignement sur les menaces pour les professionnels de la cybersécurité et les petites et moyennes entreprises. Informations sur le Darkweb et les acteurs de la menace. »
Une autre page facebook SCOOPMEDIA, 64000 followers, a repris l’information à la même date.
Cette publication a suscité 65 réactions, 6 messages et 5 partages.
Dans la même lancée, d’autres sites ont repris l’information tels que : saharamedia.net ; tawadoumy.mr ; tilmass.info ; elmouritany.info et elhora.info.
Il faut dire que ce qui a relancé la rumeur c’est un message publié par la Banque Populaire de Mauritanie, elle-même, sur sa page facebook, 235 000 followers, le 21 décembre 2024: « Chers clients, Le service #Bankily rencontre quelques perturbations en raison du réseau Internet. Nos équipes font le nécessaire pour rétablir totalement l’accès. L’accès via l’USSD est cependant disponible. Nous vous prions de nous excuser pour ce désagrément indépendant de notre volonté. »
Ce message a fait l’objet d’un article, le même jour, par le site akhbar.info sous le titre : « La Banque Populaire annonce des perturbations temporaires dans le service Bankily ».
Source : Le Quotidien de Nouakchott (Mauritanie)
Diffusion partielle ou totale interdite sans la mention : Source www.kassataya.com
