Introduction :
Récemment, un groupe de hacktivistes tunisiens nommé Black Maskers Army a initié une série d’attaques visant différentes sociétés en Tunisie. Selon leurs déclarations, le groupe soutient la cause palestinienne et cible principalement des organisations soupçonnées d’avoir des liens avec l’entité sioniste.
Cette initiative, dans un environnement géopolitique délicat, suscite des inquiétudes sur la protection des entreprises tunisiennes contre de nouvelles menaces.
Secteurs visés et motivations :
Black Maskers Army ont réalisé des attaques ciblées contre différentes entités économiques et gouvernementales dans divers pays. Leurs stratégies principales incluent le piratage, le vol de données confidentielles, les attaques DDoS et la menace de divulguer les informations volées. De cette façon, le groupe a pu pénétrer dans les systèmes de la Chambre de commerce d’Oman, des organismes gouvernementaux en Jordanie, des entreprises saoudiennes et de l’Ordre des comptables publics en Jordanie, volant des documents essentiels et perturbant momentanément leurs opérations.
En outre, le groupe s’est également penché sur des entreprises tunisiennes opérant dans des domaines économiques clés tels que l’agroalimentaire, le tourisme, les télécommunications et les technologies de l’information. Il semble que ces domaines sensibles aient été visés de manière précise pour augmenter l’efficacité de leurs actions et communiquer un message politique.
Evaluation de la menace :
Malgré le fait que l’effet immédiat de cette campagne semble limité actuellement, les analystes notent que le groupe Black Maskers Army, travaille avec d’autres groupes tels que Anonymous KSA, Team 1956 et TEAMX. Cette alliance renforce leur potentiel de perturber des opérations de leurs cibles et suscite des préoccupations concernant l’évolution de leurs stratégies à venir.
Toutefois, les attaques montrent un niveau de compétence encore assez inexpérimenté, le groupe cherchant plus à gagner en popularité qu’à infliger de grands dégâts. Cependant, les spécialistes jugent que ce n’est pas une menace à sous-estimer car ces pirates pourraient rapidement devenir plus sophistiqués et avoir un impact plus important.
Recommandations
Devant ce danger qui se profile, les experts en cybersécurité incitent vivement les entreprises tunisiennes à renforcer immédiatement leurs dispositifs de sécurité informatique. Il est conseillé de scanner régulièrement leur surface d’exposition externe, de sécuriser leurs applications web, de mettre à jour leurs systèmes et de se protéger contre les risques de fuites de données sensibles.
Il est crucial d’adopter une stratégie proactive de cybersécurité, comprenant une surveillance continue, des tests d’intrusion et une sensibilisation du personnel, pour contrer ces pirates motivés par la géopolitique. Travailler en étroite collaboration avec les profesionnels en sécurité informatique pourrait aussi aider à mieux prévoir et réagir face à ces menaces.