Africa Occidentale, terreno di gioco per cybercriminali

Un attacco informatico di vasta portata ha colpito Air Côte d'Ivoire, la principale compagnia aerea ivoriana, il 8 febbraio scorso. L'incidente ha visto la compromissione del sistema informatico dell'azienda, con conseguente furto e criptazione di 208 gigaoctetti di dati sensibili. La compagnia, che opera in tutta l'Africa subsahariana, ha rifiutato di pagare la rançone richiesta dai pirati informatici, che hanno quindi reso pubbliche le informazioni il 23 febbraio. L'attacco, definito come "doppia estorsione", si caratterizza per la combinazione di furto di dati e criptaggio, con il pagamento della rançone richiesto per evitare la divulgazione delle informazioni. Questa operazione rappresenta il secondo caso più grave registrato in Costa d'Avorio, dopo l'attacco del 2023 che ha colpito le forze di polizia e interessato circa 40.000 agenti. Le conseguenze potrebbero estendersi al di fuori dei confini ivoriani, poiché la compagnia opera in diversi Paesi, tra cui il Marocco, il Sudafrica e, più recentemente, la Francia.

L'attacco è stato rivendicato dal gruppo di hacker Inc Ransom, attivo da due anni e noto per aver compromesso circa 680 aziende nel mondo. Il gruppo ha incluso Air Côte d'Ivoire nel proprio elenco di vittime pubblicato sul dark web, un'azione segnalata dall'esperto in sicurezza Clément Domingo, alias "SaxX". Tra i dati rubati si contano informazioni finanziarie, dati relativi al personale, contratti aziendali e dati personali dei passeggeri, alcuni dei quali risalgono al 2012. La compagnia ha rassicurato i propri clienti e collaboratori affermando di aver garantito la continuità dei voli, ma ha ammesso di non aver potuto evitare le conseguenze del furto. L'azienda ha attivato il supporto dell'Agence nationale de la sécurité des systèmes d'information (Anssi), ma la situazione si è rivelata complessa. La gestione delle informazioni sensibili, in particolare quelle relative ai dati personali e finanziari, ha rappresentato un problema non trascurabile.

Il contesto del caso si colloca all'interno di un quadro di crescente vulnerabilità informatica in Africa. Nella stessa regione, il Senegal ha subito un attacco simile alla fine del mese di febbraio, che ha interessato la Direzione de l'automatisation des fichiers, l'ente responsabile della produzione di carte d'identità, passaporti e dati biometrici. L'attacco ha provocato la sospensione temporanea della produzione delle carte d'identità nazionali. Un episodio analogo è avvenuto nel 2025, quando la Direzione générale des impôts et domaines senegalesi ha subito un furto di dati che ha coinvolto circa un teraottetto di informazioni. Questi eventi non sono isolati, ma fanno parte di una tendenza globale in cui i gruppi criminali si concentrano su infrastrutture critiche, come i servizi pubblici e i sistemi di gestione dei dati. La Costa d'Avorio, con il suo ruolo di hub commerciale e di trasporto in Africa, è diventata un bersaglio privilegiato per attacchi informatici mirati a compromettere la sua capacità operativa e a esporre dati sensibili.

L'analisi degli eventi svela implicazioni significative per la sicurezza informatica in Africa e per le aziende che operano in regioni vulnerabili. La diffusione di attacchi di tipo "doppia estorsione" indica un aumento della complessità e della minaccia rappresentata dalle attività criminali online. Questi attacchi non solo mettono a rischio la privacy dei cittadini, ma possono anche danneggiare la reputazione aziendale e le relazioni commerciali. Per Air Côte d'Ivoire, la perdita di dati sensibili potrebbe portare a conseguenze legali e finanziarie, nonché a un impatto sulle operazioni quotidiane. Inoltre, la diffusione delle informazioni rubate potrebbe compromettere la sicurezza di terze parti, come i passeggeri e i fornitori. La situazione sottolinea l'importanza di investire in misure di sicurezza avanzate e di adottare politiche di risposta efficaci per mitigare i danni derivanti da attacchi informatici.

L'episodio di Air Côte d'Ivoire rappresenta solo un tassello di un puzzle più ampio di cybercriminalità in Africa. Le autorità locali e internazionali devono rafforzare la collaborazione per contrastare questi fenomeni e proteggere le infrastrutture critiche. La diffusione di attacchi simili in Paesi come il Senegal e la Costa d'Avorio evidenzia la necessità di un approccio coordinato tra governi, aziende e organizzazioni di sicurezza. L'impatto di tali attacchi potrebbe estendersi a livello regionale, con conseguenze economiche e sociali rilevanti. Per le aziende, la priorità è la protezione dei dati sensibili e la gestione delle risorse umane e tecnologiche per prevenire e rispondere a minacce informatiche. La situazione richiede un impegno costante per affrontare le sfide del cybercrime e garantire la sicurezza digitale in un contesto sempre più complesso.