Cyberattaque contre le gouvernement du Kenya perturbe plusieurs ministères

Tôt lundi matin, plusieurs sites web des ministères du gouvernement kényan ont été victimes d'une cyberattaque qui a laissé les pages défigurées avec des slogans racistes et suprémacistes blancs. L'incident a perturbé l'accès à des plateformes clés du secteur public pendant plusieurs heures, provoquant l'alarme parmi les équipes nationales de cybersécurité et les responsables gouvernementaux. Les sites ciblés comprenaient des ministères tels que l'Intérieur, la Santé, l'Éducation, l'Énergie, le Travail et l'Eau, qui ont tous connu des pannes temporaires ou affiché des messages extrémistes comme "Nous nous relèverons", "Pouvoir blanc dans le monde entier" et "14:88 Heil Hitler."\n\nLe ministère de l'Intérieur a rapidement confirmé la violation, attribuant l'attaque à un groupe se faisant appeler "PCP@Kenya." Les équipes de cybersécurité gouvernementales sont intervenues, activant les protocoles de réponse aux incidents et travaillant avec divers acteurs pour contenir la situation et rétablir l'accès normal aux sites compromis. Bien que les sites web aient été indisponibles pendant un certain temps, les responsables ont souligné que les systèmes gouvernementaux centraux, les données financières sensibles et les services critiques sont restés intacts et non affectés par la cyberattaque.\n\nAprès la mise en quarantaine, les autorités ont placé les systèmes affectés sous surveillance continue pour prévenir toute nouvelle perturbation. Les citoyens ont été invités à signaler toute activité suspecte ou information pertinente à l'équipe nationale kényane de réponse aux incidents informatiques (KE-CIRT) pour aider à l'enquête. Cette attaque a soulevé de sérieuses questions sur la sécurité de l'infrastructure numérique du secteur public kényan et la vulnérabilité des plateformes gouvernementales face à des menaces cybernétiques coordonnées.\n\nDans un développement connexe, la Somalie a signalé une violation informatique un jour avant l'incident kényan. Les responsables somaliens ont révélé que le système de visa électronique de leur Agence d'Immigration et de Citoyenneté avait été compromis, ce qui pourrait avoir divulgué des données personnelles d'individus ayant pénétré dans le pays. Les informations divulguées comprendraient des noms, dates de naissance, photos, état civil, adresses e-mail et adresses domiciliaires. Les autorités somaliennes mènent actuellement une évaluation approfondie pour déterminer l'ampleur de la violation et les méthodes utilisées par les attaquants pour pénétrer leurs systèmes.\n\nL'ambassade des États-Unis en Somalie a reconnu la violation et averti que jusqu'à 35 000 demandeurs, possiblement y compris des citoyens américains, pourraient avoir vu leurs données personnelles exposées. Malgré cela, aucun groupe officiel n'a revendiqué la responsabilité des cyberattaques kényane ou somalienne. Les enquêteurs examinent si le calendrier et les tactiques indiquent une campagne coordonnée ou des vulnérabilités partagées exploitées entre les deux pays.\n\nBien que la cyberattaque kényane ait été largement limitée aux sites web publics et n'ait pas affecté les systèmes critiques en arrière-plan, ces incidents soulignent la menace croissante des cyberattaques dans la région de l'Afrique de l'Est. Le Kenya et la Somalie renforcent désormais leurs postures de cybersécurité, avec une vigilance accrue et une collaboration entre équipes régionales et internationales de défense cybernétique. Ces attaques mettent en lumière le besoin urgent de défenses cybernétiques plus robustes, de stratégies proactives de réponse aux incidents et d'une plus grande sensibilisation du public aux menaces cybernétiques.