Un groupe de pirates informatiques affirme avoir mené une cyber-attaque sur Bankily

Le groupe ransomware BASHE, également connu sous le nom APT73/BASHE, a annoncé l’exécution d’une cyber-attaque majeure et sophistiquée sur Bankily, une solution de mobile banking de la Banque Populaire de Mauritanie.

Dans un avertissement publié par FalconFeeds.io, une plateforme spécialisée dans la cyber-intelligence, le groupe a déclaré que l’attaque lui a permis d’exfiltrer 1 Go de données bancaires, incluant les noms des employés (dont le nom d’utilisateur de l’administrateur système), des informations client telles que noms, numéros de téléphone, soldes et données source du système.

Le groupe de pirates est connu pour avoir mené des cyber-attaques sophistiquées à l’aide de ransomware et s’appuie sur des tactiques de double menace, non seulement en chiffrant les données, mais aussi en menaçant de publier les données sensibles si la rançon n’est pas payée dans les délais impartis.