Le géant africain de la téléphonie mobile MTN Group a annoncé qu’un incident de cybersécurité avait compromis les informations personnelles de certains de ses abonnés dans certains pays.
MTN Group (anciennement M-Cell) est le plus grand opérateur de réseau mobile d’Afrique, avec une forte présence sur le marché asiatique. La société compte près de 300 millions d’abonnés dans 20 pays et un chiffre d’affaires annuel dépassant les 11 milliards de dollars.
Le géant des télécommunications a noté que son réseau et ses systèmes de facturation n’avaient pas été touchés par l’attaque, bien qu’une enquête visant à déterminer la portée et l’impact exacts soit en cours.
« Le Groupe MTN souhaite informer les parties prenantes qu’il a subi un incident de cybersécurité qui a entraîné un accès non autorisé aux informations personnelles de certains clients MTN sur certains marchés », lit-on dans l’annonce.
« Notre réseau central, nos systèmes de facturation et notre infrastructure de services financiers restent sécurisés et pleinement opérationnels. »
Cependant, MTN affirme qu’un « tiers inconnu » prétend avoir accédé aux données de l’entreprise.
En ce qui concerne ces allégations, la firme de télécommunications note que son enquête n’a pas confirmé de compromis sur les portefeuilles et les comptes des clients, donc on ne sait pas exactement ce qui a été exposé.
MTN dit avoir informé la police sud-africaine et les autorités de réglementation et de protection des données compétentes de son pays pour soutenir ses enquêtes. Les clients concernés seront également informés prochainement.
Pendant ce temps, MTN conseille aux clients de suivre ces mesures pour se protéger des attaques:
- Placez une alerte de fraude sur votre rapport de solvabilité via n’importe quel bureau de crédit majeur.
- Gardez MTN, MoMo et les applications/appareils bancaires à jour.
- Utilisez des mots de passe forts et uniques et modifiez-les régulièrement.
- Évitez de cliquer sur des messages/liens suspects ou inattendus.
- Ne partagez jamais de mots de passe, codes PIN ou OTP par téléphone, SMS ou e-mail.
- Activez l’authentification multifacteur dans la mesure du possible.
Au moment de la rédaction de cet article, aucun acteur de ransomware n’a revendiqué la responsabilité d’une attaque chez MTN.
Breachtrace a contacté le fournisseur de services de télécommunication africain pour lui demander quels marchés étaient impactés, mais nous attendons toujours une réponse.