La compagnie nationale ivoirienne Air Côte d’Ivoire a été victime d’une cyberattaque de type ransomware dans la nuit du 8 février. Si les vols n’ont pas été perturbés, des données sensibles auraient été illégalement extraites.
Cyberattaque contre Air Côte d’Ivoire : des données sensibles potentiellement compromises
Dans un communiqué publié le 20 février, Air Côte d’Ivoire a confirmé avoir subi « une extraction illégale de fichiers contenant des données sensibles ». Selon une source interne, il s’agirait d’une attaque par rançongiciel, un logiciel malveillant capable de bloquer l’accès à des systèmes informatiques en chiffrant les données.
D’après les premières informations, des fichiers auraient été copiés avant d’être potentiellement rendus inaccessibles. Si la compagnie assure que son programme de vols n’a connu aucune perturbation, l’incident soulève des interrogations sur la nature exacte des données concernées. Il pourrait s’agir d’informations relatives aux passagers, de données de salariés ou encore de documents internes stratégiques.
L’attaque serait revendiquée par le groupe INC Ransom, connu dans le milieu de la cybersécurité pour ses opérations de « double extorsion ». Cette méthode consiste à exfiltrer des données avant de les chiffrer, puis à menacer de les divulguer publiquement si une rançon n’est pas versée.
Face à cette situation, Air Côte d’Ivoire affirme collaborer étroitement avec les autorités compétentes pour évaluer l’ampleur de l’attaque et renforcer la sécurité de son système informatique. Aucune information n’a été communiquée quant à une éventuelle demande de rançon ou à la fuite effective de données.