Le groupe BOA dément toute cyberattaque après les annonces de hackers étrangers

"Les informations de plusieurs millions de cartes bancaires, de plusieurs centaines de milliers de dossiers de crédits, ainsi que des données sur le personnel ont été collectées. Au total, ce sont plus de 1,18 Go de données qui sont concernées", indiquait un article de Cybershafarat. L'article, daté du dimanche 11 août, a été supprimé ce lundi 12 août en milieu de journée.

Samedi 10 août, un groupe de hackers indiens annonçait qu'il allait mener une cyberattaque contre le Maroc :

🚨 Alert: THE NIGHT HUNTERS claims to target Morocco🚨

The group announced an attack on Morocco starting August 10th.#Morocco#cyberattack #cti #threatintel pic.twitter.com/CsenqosWUP

— FalconFeeds.io (@FalconFeedsio) July 19, 2024
Il est important de rappeler que la BMCE a déjà été la cible d’une cyberattaque en 2023 dans une de ses filiales africaines. Il s’agissait d’un ransomware, un logiciel malveillant qui prend en otage les données en les chiffrant et en bloquant les fichiers d’un ordinateur, exigeant une rançon en échange de la clé de déchiffrement. Selon les informations parues dans la presse à l’époque, la rançon exigée s’élevait à 10 millions de dollars.

Un expert marocain a effectué des vérifications et a décelé des contradictions ou des données incohérentes parmi les supposés numéros de cartes bancaires hackées :

"- Les hackers annoncent 13 millions de cartes dont les données ont été fuitées. Un chiffre colossal par rapport à la taille du marché marocain.

"- Tous les numéros commencent par 5375, et les BIN (Bank Identification Number, les 6 premiers digits) renvoient vers beaucoup de banques de régions éloignées du monde : Ukraine (537555), Turquie (537500), Albanie (537514), etc.

"- Les adresses, par ailleurs, sont toutes situées dans des avenues, ce qui laisse penser qu'il s'agit d'adresses d'agences plutôt que d'adresses clients, vu l'absence de rues, de lotissements. Or, s'il s'agit bien d'adresses d'agences BMCE, il n'y en a aucune dans certaines des avenues renseignées.

"- Il est fait mention d'avenues inexistantes : une avenue Arraha à Tanger (ligne 2550522), une avenue Bab Sbata à Agadir (2550508), des avenues portant le même nom de Bab Boujloud à Tanger (2550509), à Béni-Mellal (2550524), à Nador (2550529), le code postal 30 000 qui est celui de Fès attribué à Agadir, à Tanger et à Béni Mellal, etc.".

Contacté par nos soins, le groupe bancaire marocain dément catégoriquement toute attaque:

«  Il s’agit de Fake News - outre du réchauffé d’allégations de fuites de supposés fichiers bancaires, ayant déjà circulé en Mai dernier - ainsi que de menaces de cyberattaques  contre plusieurs institutions marocaines dont les banques.

« En tout état tout état de cause,  le dispositif de vigilance de BANK OF AFRICA contre les cyberattaques, en coordination entre les parties prenantes internes et externes engagées dans ce processus de préservation de l’intégrité des systèmes d’information bancaires,  est  totalement opérationnel et ne signale aucun événement de ce genre ».