Source: RFI — RFI rapporte qu’Air Côte d’Ivoire a subi une cyberattaque détectée dans la nuit du dimanche 8 février et révélée le vendredi 20 février, impliquant une extraction illégale de données sensibles et un possible chiffrement de fichiers.
- 🔐 Type d’attaque: ransomware avec double extorsion.
- 🗂️ Impact: extraction illégale de données sensibles; des fichiers copiés puis potentiellement chiffrés rendant leur accès impossible.
- 🧑✈️ Données concernées: contenu non précisé; l’article évoque qu’il pourrait s’agir d’informations de passagers, de données de salariés et de documents internes.
- ✈️ Opérations: programme de vols maintenu; pas de perturbation du trafic aérien signalée.
- 🕒 Chronologie: incident la nuit du 8 février; révélé le 20 février.
Groupe et mode opératoire
- Attribution: l’attaque serait revendiquée par le groupe INC Ransom, décrit comme bien connu dans le milieu de la cybersécurité.
- Méthode: double extorsion (intrusion, copie des données, chiffrement, menace de publication si rançon non versée), telle qu’expliquée par le Dr Moussa Traoré.
Réponse de l’entreprise
- Air Côte d’Ivoire indique travailler avec les autorités compétentes pour évaluer l’ampleur, limiter les conséquences et renforcer la protection de son environnement informatique.
IOCs et TTPs
- IOCs: non communiqués.
- TTPs:
- Exfiltration de données (copie préalable des fichiers)
- Chiffrement des systèmes/fichiers
- Menace de publication (double extorsion)
- Demande de rançon
Article de presse généraliste rapportant un incident de cybersécurité et son contexte (type d’attaque, impact, revendication, réponse).
🔗 Source originale : https://www.rfi.fr/fr/afrique/20260221-la-compagnie-a%C3%A9rienne-air-c%C3%B4te-d-ivoire-victime-d-une-cyberattaque