La Direction Générale des Impôts et des Domaines (DGID) du Sénégal a été la cible d’une cyberattaque de grande ampleur. Un groupe de pirates informatiques, se présentant sous le nom de Black Shrantac, revendique le vol d’un téraoctet (1 To) de données sensibles appartenant à cette administration clé du ministère des Finances.
Selon les informations rapportées par IGFM, les cybercriminels ont publié des preuves de leur forfait sur une plateforme du dark web. Pour attester de la véracité de leurs dires, ils ont mis en ligne des échantillons de documents, notamment des fiches administratives, des dossiers internes et des pièces officielles portant des tampons et des signatures. Leur mode opératoire s’apparente à la double extorsion : ils exigent une rançon pour la suppression des informations volées tout en les proposant à la vente à d’autres acheteurs potentiels.
Nos sources présentent le groupe Black Shrantac comme un acteur émergent dans le milieu de la cybercriminalité, ayant déjà été associé à des attaques en Inde et en Turquie. La compromission de la DGID, qui gère la collecte des impôts et l’administration fiscale, représente une menace sérieuse pour la sécurité institutionnelle et la confidentialité des données des citoyens sénégalais.
Les conséquences potentielles pour les administrés sont multiples. La fuite de données contenant des signatures et des tampons authentiques pourrait faciliter des usurpations d’identité, des fraudes fiscales ou encore des campagnes de hameçonnage (phishing) très ciblées. La valeur de ces informations sur les marchés clandestins est d’autant plus élevée qu’elles peuvent servir à élaborer des stratagèmes criminels sophistiqués.
Face à cette situation, il est souligné l’urgence pour les autorités compétentes de procéder à une vérification technique approfondie afin de mesurer l’étendue réelle de la fuite. Une communication transparente est également attendue pour informer les personnes potentiellement affectées et leur indiquer les mesures de protection à prendre. Cet incident met en évidence la nécessité pour l’État de renforcer sa résilience numérique à travers des audits de sécurité réguliers et des plans de réponse aux incidents.
Lire l’article original ici.
