RSAWeb est un fournisseur d’accès à internet sud-africain de 1er plan. Selon MyBroadband, la société a alerté ses plus gros clients professionnels la semaine dernière qu'elle était la cible d'une attaque par ransomware et qu'elle travaillait à décrypter et à récupérer les données de ses clients.

Bien que l'entreprise ait mis à jour régulièrement ses réseaux sociaux, elle a donné peu d'indications sur la cause profonde ou la gravité du problème. Elle n'a pas non plus fourni à la plupart de ses clients un calendrier concret pour l'achèvement des réparations. Une attaque par ransomware implique généralement une personne ou un groupe malveillant qui accède à des systèmes sécurisés, crypte toutes les données qu'il peut, puis oblige la victime à payer pour obtenir la clé de décryptage.

Rudy van Staden, le CEO de RSAWeb, a déclaré que l'attaque a particulièrement touché leurs clients de cloud et d'hébergement partagé. "Compte tenu de la nature sophistiquée de cette attaque, le processus de récupération est très complexe", a-t-il déclaré. "Cette attaque fait partie d'une campagne qui a fait de nombreuses autres victimes parmi les entreprises en Afrique du Sud et dans le monde".

Source: Jan Vermeulen,  6 février 2023, Mybroadband