Cyberattaque sur BGFIBank pour une rançon de près d’un milliard CFA

BGFIBank a été victime d’une cyberattaque d’envergure de la part du groupe de cybercriminels Bianlian, le 21 juin 2023. L’attaque a permis la subtilisation de 256 Go de données hautement sensibles, exposant ainsi les informations confidentielles des clients et membres du conseil d’administration. Avec compte à rebours, une rançon en centaines de millions de francs CFA a été demandée. 

Les cybercriminels de Bianlian réclament une rançon de 55 bitcoins (environ 1,5M d’euros ou encore 998M de FCFA). © GabonReview (Montage)

Principal groupe bancaire d’Afrique centrale, BGFIBank a été victime d’une cyberattaque majeure, mercredi 21 juin dernier. La responsabilité de l’attaque a été revendiquée par un groupe cybercriminel connu sous le nom de Bianlian. Le rapt technologique a mis en danger la sécurité des données sensibles de la banque, et exposé les informations confidentielles de ses clients et membres du conseil d’administration.

La certification de Clément Domingo SaxX, le groupe Bianlian et la rançon

«Hacker éthique», ainsi que l’a présenté, en juin dernier, le média panafricain Jeune Afrique et, en mars 2022 le quotidien français Ouest-France, le Sénégalais Clément Domingo, alias SaxX, qui veut se mettre au service des États africains et dont on ne saurait plus douter du sérieux, a confirmé la cyberattaque. Nullement membre du groupe cybercriminel Bianlian, il dispose d’une expertise pour être lui-même un ancien hacker passé du «bon côté de la force».

«En  l’absence totale d’information et de silence radio du côté de la  banque, mes différents outils et accès à certaines parties du darkweb et  canaux spécifiques, m’ont permis d’en savoir plus :

– une rançon de 55 bitcoin à date a été demandée au groupe. C’est l’équivalent d’environ 1,5M d’euros ou encore 998M de FCFA.

 – une liste de fichiers détenue par le groupe de rançonneurs est partagée sur certains canaux spécifiques, gage de leur réussite concernant le piratage de la BGFI Bank», a posté, le 26 juin 2023, sur son compte Twitter Clément Domingo SaxX, fin connaisseur des tréfonds du darkweb et des vulnérabilités des systèmes informatiques.  Les cybercriminels ont donc lancé un compte à rebours et demandent une rançon de 55 BTC (environ 1671835$ ou 998.000.000 FCFA) pour supprimer les données. BGFIBank avait un ultimatum de 8 jours. On n’en sait pas plus sur la suite donnée à ce chantage.

Les cyberpirates du groupe Bianlian ne sont pas des inconnus au bataillon. Selon le Federal bureau of investigation (FBI), la Cybersecurity and infrastructure security agency (CISA) et l’Australian cyber security centre (ACSC), le groupe Bianlian «cible des organisations dans plusieurs secteurs d’infrastructures critiques aux États-Unis depuis juin 2022. Ils ont également ciblé les secteurs australiens des infrastructures essentielles en plus des services professionnels et du développement immobilier».

BGFIBank en RDC

BGFIBank, qui opère dans dix pays africains, représente une cible attrayante pour les cybercriminels en raison de sa position de leader dans la région. Les assaillants prétendent avoir réussi à récupérer 256 Go de données hautement sensibles, comprenant des documents financiers, des informations clients, des fichiers personnels, des rapports de crédit et des dossiers administratifs.

Si le siège social du groupe bancaire se trouve au Gabon, Clément Domingo SaxX, le spécialiste en cybersécurité ayant fait ses premières armes en France, ne précise pas moins qu’il semblerait que les systèmes de la République démocratique du Congo (RDC) soient les plus touchés par cette cyberattaque. Une enquête est en cours pour confirmer ou infirmer cette affirmation et déterminer l’ampleur totale de l’attaque.

Cette nouvelle cyberattaque à l’encontre de BGFIBank viendrait s’ajouter à une série d’incidents récents visant les institutions financières africaines. Il y a quelques semaines à peine, la Bank of Africa a également été victime d’une cyberattaque, soulignant ainsi la vulnérabilité croissante du secteur financier en Afrique.

Dans le rapport annuel 2022 du groupe bancaire gabonais, Henri-Claude Oyima, président du conseil d’administration, reconnaissait déjà que cette année-là que «la question de la sécurité des systèmes d’information a été primordiale, les menaces et tentatives de cyberattaques se sont multipliées». La banque ne revendiquait pas moins, dans le même rapport, «769 heures de formations», rien que pour sa succursale du Sénégal. Des formations visant à «répondre toujours mieux aux attentes de la clientèle», entre autres la «gestion de la cyber-sécurité et de la sécurité». Une cybersécurité Potemkine ?