Retour sur la cyberattaque de la DPFZA à Djibouti : la liste des fichiers volés désormais divulguées en ligne
Une cyberattaque majeure a ciblé la Djibouti Ports & Free Zones Authority (DPFZA), l'organisme gouvernemental responsable de la gestion des ports, des zones franches, et des zones économiques spéciales de Djibouti. Le groupe cybercriminel "RansomHub" a revendiqué cette attaque en publiant une liste des fichiers dérobés sur les réseaux sociaux le 11 septembre 2024.
Cette violation de données personnelles s'est en effet produite durant l'été 2024 et a été mise en lumière par de nombreux lanceurs d’alertes dont Charmarkeh YOUSSOUF, expert en cybersécurité qui a suivi cet incident de près. Selon ce dernier et surtout d’après les preuves brandies par le groupe cybercriminel, environ 32 Go de données sensibles ont été extraits des systèmes de la DPFZA. Ces données incluent des informations personnelles d'employés, des détails sur les clients et des documents internes sensibles. La preuve palpable selon les informations fournies par l’expert est cette illustration qui fait montre de la qualité des données volées.
Quelles implications et réponse à la cyberattaque ?
Le montant de la rançon exigée par les cybercriminels n'a pas encore été révélé. Les autorités n'ont pas encore publié de réponse complète à cette menace, bien que l'urgence de la situation ait été soulignée par des professionnels de la cybersécurité, qui appellent à une action rapide pour contrer les risques associés à cette fuite d'informations.
Les illustrations partagées en ligne par les cybercriminels révèlent l'ampleur des données compromises. Ces images, représentant des captures d'écran des dossiers et fichiers dérobés, mettent en évidence les types de données volées, y compris des informations personnelles des employés du port de Djibouti comme leurs noms, prénoms, salaires, et statuts CNSS. D'autres données sensibles comprennent des factures EDD et divers autres documents critiques. Cette visualisation des données volées confirme non seulement le volume mais également la nature sensible des informations extraites, soulignant ainsi la gravité de l'atteinte à la sécurité de la DPFZA et l'urgence d'une réponse coordonnée pour atténuer les risques associés.
Réaction de la DPFZA sur X (anciennement Twitter)
Cette cyberattaque soulève des questions cruciales sur la sécurité des infrastructures critiques à Djibouti. Les experts en cybersécurité soulignent la nécessité pour les autorités compétentes d'agir rapidement pour sécuriser les données et prévenir de futures attaques. La gestion de cette crise, si elle est bien menée, pourrait servir de modèle pour la protection des données dans d'autres secteurs vulnérables.
De nombreux fichiers ont été divulgués
Pour l’heure, la communication officielle émanant de la DPFZA reste limitée, laissant planer une incertitude quant aux conséquences potentielles de cette attaque, sans
Pourquoi Djibouti et quelles sont les motivations des cybercriminels ?
Il est à rappeler que Djibouti, petit État en surface, représente double enjeu géostratégique : Le pays permet d'une part le contrôle du détroit reliant la mer Rouge au golfe d'Aden, où transite près de 10 % du trafic maritime mondial. D'autre part, il constitue un point stratégique pour surveiller et intervenir dans les régions alentours : Moyen-Orient, Afrique et Asie centrale. Ce sont ces conditions qui expliquent pourquoi le petit pays, presque deux fois moins grand que la Suisse, héberge actuellement les bases militaires de cinq nations étrangères.
La cyberattaque récente contre la DPFZA n’est pas un incident isolé, mais comme un indicateur d'une tendance cyber émergente visant des petits États stratégiques. Souvent confrontés à une économie fragile, ces pays se retrouvent également engagés dans des enjeux sécuritaires. C'est cette dynamique de sécurité régionale, intrinsèquement liée à leur position, qui alimente l'intérêt des cybercriminels et façonne leurs stratégies d'attaque.
Et pour finir, historiquement, Djibouti a été relativement épargné par les grandes cyberattaques sophistiquées. Jusqu'à présent, seuls, 2 événements majeurs ont été identifiés dans le paysage des menaces cyber de ce pays Est-Africain : une attaque DDoS en 2023, revendiquée par le groupe Anonymous Sudan contre l'opérateur télécom djiboutien (Djibouti Telecom), et une fuite de données en 2020 affectant 14 327 utilisateurs djiboutiens de Facebook.
Auteur de la contribution : Charmarkeh YOUSSOUF , Consultant Sénior en cybersécurité