Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Bilan des attaques informatiques en 2019 : le ransomware largement en tête

Si 2019 a été qualifiée d’année de piratage informatique, pour d’autres chercheurs, 2019 est l’année du ransomware.

Un grand nombre d’attaques Informatiques basée sur ce programme informatique a été observé, et les dégâts ont été des plus visibles. En effet, selon un rapport délivré par l’Agence nationale de sécurité des systèmes d’information, le 29 janvier, l’autorité de la sécurité informatique française a dû intervenir plus de 69 fois pour réagit face à une infection liée rançongiciels. Selon Guillaume Poupard, le directeur de l’institution : « C’est une courbe exponentielle (..) La question qui se pose, c’est comment on traite toujours plus de cas.

Cet article va aussi vous intéresser : 5 plus grosses menaces sur la sécurité informatique en 2019

C’est très inquiétant. Quand il y aura 10 attaques de rançongiciels en même temps, on devra faire des choix, et l’agence se concentrera sur ce qui est critique ; ce qu’il faut éviter, c’est d’avoir à faire des choix trop durs. » il ajoutera par la suite : « La menace informatique la plus sérieuse ».

Dans le rapport délivré par l’Agence française la sécurité informatique, une majorité des attaques subies par les structures françaises sur la base de rançongiciels auraient plus touchées les institutions de santé. En dehors de cela, certains grands groupes ont dû passer par la case ransomware. On fait notamment allusion au groupe M6, Fleury Michon ou encore le cabinet de conseil Altran. Par rapport à l’entreprise, les dégâts ont été plus ou moins conséquents. En dehors des institutions de santé, les collectivités territoriales ont été aussi la victime de choix en 2019 de pirate informatique au ransomware. Pour l’ANSSI, les logiciels de rançonnage se présente comme « la menace informatique la plus sérieuse pour les entreprises et institutions ».

De façon pratique, l’on a observé qu’une grande partie des victimes de ce type de piratage informatique le sont malheureusement de tout hasard. C’est comme si les pirates informatiques pratiquaient ce qu’on appelle « la pêche au chalut. ». Sans cibler une personne ou une structure en particulier, ces derniers tentent d’infecter le maximum de personnes. Car pour eux, cela est gage de revenus. Et cela marche dans beaucoup de cas, dans une alternative ou les structures ou individus ont les systèmes de sécurité qui ne sont pas mis à jour où deficiente : « Toute entreprise, institution ou particulier ayant un accès à Internet peut être infecté par un rançongiciel s’il n’a pas mis en œuvre des mesures de sécurité informatique basiques » note l’Anssi.

Selon les acteurs de la cybersécurité, ces derniers mois, il a été observé une forte croissance des attaques aux rançongiciels. Mais la particularité de ces attaques était qu’elles devenaient de plus en plus ciblées. Visant en particulier les structures établies comme étant des cibles idéales par les cybercriminels. Ce qui crée bien-sûr plus de dégâts du côté des victimes mais rapporte plus du côté des pirates. « Les infections par ce type de programmes sont précédées par des opérations de renseignement et d’infiltration dignes des opérations d’espionnage étatiques les plus évoluées » explique l’Anssi.

Cela peut prendre souvent des mois voire même une année, le temps pour les pirates de façon discrète de faire des repérages, de cibler des fichiers et infrastructures très discrètement. Si le nombre de tentative par ce genre de procédé est réduite, il n’en demeure pas moins quel rapportent plus. Et il n’est pas rare de voir certains pirates informatiques empochés des sommes pouvant dépasser même le million de dollars. Ils est même fait mention de certains groupes ayant réussi à extorquer plus de 100 millions de dollars. C’est cas des pirates informatiques à l’origine du programme de rançonnage GrandCab. Selon cette dernier, le programme informatique leur a permis d’empocher en un an, plus de 150 millions de dollars.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bouygues Construction piraté. Que faut-il retenir ?

Le département construction du groupe français Bouygues a été victime le jeudi 30 janvier d’un piratage informatique qui a affecté ses activités depuis maintenant 5 jours.

Si l’attaque informatique a ralenti les activités de l’entreprise, elle ne l’a pas pour autant paralysé. 

Cet article va aussi vous intéresser : Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Après avoir été touché par la cyberattaque, Bouygues construction a d’abord fait une déclaration dans le journal Le Monde pour confirmer les rumeurs qui avait commencé à se répandre. Mais l’entreprise a préféré ce stade ne pas donner plus de détails à ce niveau. C’est le 31 janvier le lendemain de la la découverte du piratage informatique qu’elle fit un communiqué de presse où elle précise certains détails de l’affaire « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction, le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Selon les informations qui provenait du journal Le Monde, la cyberattaque avait réussi à infecter le siège de l’entreprise qui se situe à Guyancourt. Près de 3 200 employés de la société aurait reçu le jour même de la découverte du piratage c’est-à-dire le 30 janvier, une alerte SMS dans lequel il était marqué une alerte à l’attaque virale et « une coupure du « DataCenter Challenger », qui désigne ce siège social de Bouygues Construction. » selon le Quotidien.

Concernant les employés du groupe français à l’étranger, ils ont dû subir un arrêt de travail dû à l’impossibilité d’accéder au courrier électronique professionnel de l’entreprise. A ce propos, cette dernière a noté que : « Le business continue en attendant, les chantiers tournent et il n’y a pas de paralysie de l’activité. » le lendemain, l’entreprise nota dans son communiqué de presse ceci : « A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. »

Nous savons clairement que Bouygues construction a été touché par une attaque au rançongiciel. Cependant la direction de l’entreprise n’a pas voulu donner plus de détails concernant les revendications des pirates informatiques et la stratégie mise en place pour pouvoir remédier à ce problème. Néanmoins, l’entreprise française confirme que l’attaque informatique est toujours au cours, et que les systèmes informatiques ont toujours du mal à fonctionner correctement. « Nous avons été obligés de couper l’accès aux serveurs afin de limiter les risques de propagation » explique le groupe. Selon le média Le Parisien, il a été effectivement fait demande une rançon par les cybercriminels. cependant la somme reste inconnue car l’entreprise préfère ne pas communiquer là-dessus.

« On a pu voir l’exemple d’Altran, qui s’est contenté de deux communiqués pendant la crise avant un retour d’expérience de la part du PDG en fin d’année. En France, on préfère rester discret, tandis qu’à l’étranger on voit des exemples de communication plus transparente, comme l’exemple de Norsk Hydro. » expliquait ainsi Garance Mathias lors de la conférence Panocrim du Clusif, soulevant le fait que les entreprises françaises ont tendance à communiquer le moins possible sur ce genre de crises, ce qui ne s’avère pas dans tous les cas une bonne stratégie de communication.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Avast, l’entreprise de cybersécurité est accusée de vendre des données de ses utilisateurs

Utilisé par environ 435 millions d’individus à travers le monde, Avast est un antivirus gratuit assez célèbre dans le milieu faisant partie des meilleurs du moment.

Cependant, depuis quelques temps, la société éditrice de la solution antivirus qui porte d’ailleurs le même nom, Avast, est tombée dans une polémique où elle est accusée de commercialiser les données de ses utilisateurs.

Cet article va aussi vous intéresser : Le fournisseur de solution antivirus a-t-il violé les règles de protection des données personnelles

Selon les résultats d’une enquête conjointe menée par le site « Motherboard » et le magazine en ligne « PCMag », la société de sécurité informatique a tendance à emmagasiner les données liées aux recherches effectuées par ces utilisateurs, et qu’elle enregistre en plus de cela les différents achats et clics effectués par ces derniers. Apparemment le commerce de données d’utilisateurs fait par Avast, se ferait à travers sa filiale Jumpshot, qui lui a déjà permis de traiter avec de grands groupes du numérique tels que Microsoft, Google, ou encore Pepsi, Home Depot, et Yelp. Et selon le rapport de l’enquête, les produits dérivés de cette collecte de données d’utilisateurs peuvent rapporter des millions de dollars à la société de cybersécurité.

L’un des outils de Avast qui pose problème est sans nul doute All Clicks. Un programme informatique permettant de collecter toutes les données relatives aux différents comportements des utilisateurs des clics et des recherches que ces effectuent sur internet. « . Il est par exemple possible de savoir, à la milliseconde près, sur quel site naviguaient les utilisateurs et utilisatrices et quels liens étaient cliqués. » selon une étude.

Pour se défendre, la firme de cybersécurité Avast a affirmé qu’elle rendait anonyme les données informatiques qu’elle collectaient pour les commercialiser via Jumpshot. De la sorte il était impossible de remonter à l’identité même des utilisateurs concernés. Selon lui, la collecte de données consiste tout simplement à déterminer certaines grandes tendances d’usage sur les grandes plateformes du web tel que Amazon ou sur YouTube. Mais tout ceci serait-il purement théorique ? la question est belle et bien légitime car selon l’enquête menée par les deux médias en ligne, il se pourrait que cela ne soit pas véritablement le cas.

Les données ne sont pas toujours anonymisées. En effet, Motherboard et PCMag ont assuré que l’une des plus importants réseaux au monde regroupant plusieurs agences de publicité et de communication, dénommé Omnicom, aurait acheté un ensemble de données numériques composées des informations souvent nominatives ou indicatives. Des informations permettant d’identifier les appareils utilisés par les utilisateurs.

Par ailleurs Avast a voulu notifier le fait que que les utilisateurs de sa solution antivirus ont toujours eu le droit de refuser que leurs données personnelles soient partagées. Et que cela est toujours le cas. La société de cybersécurité notifie que depuis juillet 2019 elle a entrepris un ensemble de campagne d’information permettant d’obtenir le consentement explicite des utilisateurs de son logiciel antivirus gratuit quand aux partages de données personnelles de navigation. Lors de la première polémique qui a impliqué le navigateur Firefox, qui avait décidé de supprimer des extensions du logiciel Avast sous prétexte qu’elles collectaient des données liées aux navigations de ces utilisateurs, Ondrej Vleck, le PDG de Avast avait signifié ceci : « Avant d’arriver sur les serveurs d’Avast; les données sont débarrassées de tout ce qui pourrait dévoiler l’identité d’une personne, comme un nom dans une URL; ou le moment de connexion à Facebook ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Le jeudi dernier, plusieurs Français du BTP, l’entreprise Bouygues construction été victime d’une cyberattaque qualifiée de « la menace la piste sérieuse visant les entreprises et institutions Françaises ».

Cela se justifie par l’impact et les dommages causés par l’attaque informatique selon l’ANSSI ( l’Agence National de Sécurité des Systèmes d’Information.).

Cet article va aussi vous intéresser : Lutter efficacement contre les rançongiciels : quelles sont les meilleures meilleures tactiques ?

L’attaque subie par l’entreprise française était de type rançonciel.

À titre de rappel, notons que le rançongiciel est une attaque informatique qui consiste pour le pirate informatique, d’empêcher la victime d’accéder au contenu de ces fichiers en cryptant l’accès. En échange de cet accès, le  pirate informatique va exiger le paiement d’une rançon à sa victime. Dans les débuts de l’utilisation de cette technique de piratage, les cybercriminels se contentaient simplement de faire apparaître une page blanche en premier plan sur laquelle ces derniers exigeaient qu’une rançon leur soit versée. La rançon est généralement demandée en des cryptomonnaies. Cependant aujourd’hui, les pirates qui utilisent cette technique s’évertuent à rendre illisible le maximum des données contenues dans le terminal visé et exigeant pour le déchiffrement, le paiement de la fameuse rançon.

À partir de 2014, il a été remarqué que les attaques sur base de rançongiciel ont commencé à prendre une proportion très importante. Surtout lors de plusieurs « vastes campagnes d’infections. » qui avaient pour cible les particuliers. Ce genre d’attaque se constitue comme la moitié des campagnes de piratage au rançongiciel même si nous assistons a une diminution significative de leur nombre. Maintenant c’est vers les entreprises que les pirates informatiques ont décidé de jeter leur dévolu. Car ces dernières disposent de plus de documents plus sensibles et sont donc plus portées à payer les rançons.

Pour Symantec, Le fabricant de logiciels de sécurité informatique, depuis le début de l’année 2019, une diminution des attaques par rançongiciels a été observée à hauteur de 20 % en référence à 2018. Cependant à l’égard des entreprises, une hausse de plus de 12 % etait à observer. En d’autres termes, les pirates informatiques semblent de plus en plus portés à attaquer les institutions privées commerciales. « financièrement robustes et qui peuvent rapporter gros ». Mais, en plus des entreprises privées qu’elles soient grandes, moyenne ou même petites, les hackers ont décidé de s’intéresser aux institutions publiques en particulier les structures de santé. Le risque a tellement doublé que même les sociétés d’assurances ont décidé d’offrir leur service à ce niveau en payant les rançons alors que d’un autre côté d’autres spécialistes sociétés se sont spécialisés dans la négociation avec les pirates. « Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Cette incitation à payer valide le modèle économique des cybercriminels » note l’Agence française pour la sécurité informatique dans son dernier rapport.

Pour conclure concernant le risque que représente le rançongiciel, l’Agence Française note ceci avec regret : « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La cybercriminalité et les entreprises privées

Depuis 2018, le nombre des programmes malveillants ciblant le système d’information des entreprises a augmenté de plus de 80 %.

En se référant à un rapport délivré par malwarebytes, les entreprises aujourd’hui constituent une cible privilégiée pour les pirates informatiques. Ce qui n’est pas évidemment sans raison. L’une des explications les plus potables sur la question concernant l’hygiène numérique de ces dernières et le manque notable d’actions de prévention.

Cet article va aussi vous intéresser : Les cyberattaques, un danger permanent pour toutes les entreprises en activité

A ce propos, Gavin Millard, Expert en cybersécurité chez Malwarebytes note ceci : « La réalité, c’est que les organisations ne pratiquent pas l’hygiène numérique de base, ou ne s’attaquent pas à leur cyber-exposition, laissant les vulnérabilités connues non corrigées et prêtes à être exploitées.

Cependant, c’est plus facile à dire qu’à faire. Les entreprises doivent trier chaque jour un nombre toujours croissant de vulnérabilités critiques, avec des failles favorisées par les attaquants qui passent à travers les mailles du filet ». Mais pour lui il n’est pas trop tard. Si les entreprises le souhaitaient véritablement, elles pourraient mettre en place un ensemble de dispositions permettant d’assurer ce besoin prioritaire de base. « Mais il reste un espoir, car les entreprises peuvent faire beaucoup pour se protéger contre les menaces. Si l’on examine la majorité des brèches récentes, presque toutes peuvent être attribuées soit à l’exploitation de vulnérabilités connues dans des systèmes non corrigés (via des campagnes ciblées ou malveillantes), soit à de mauvaises pratiques de gestion des mots de passe ».

Par ailleurs, l’expert en cybersécurité va mettre en évidence les failles de sécurité les plus récurrentes qui facilitent la tâche aux pirates informatiques. Il conseille généralement aux entreprises de faire encore plus attention à ces plate-formes dont les vulnérabilités peuvent causer le plus de dégâts. Notamment à Microsoft, WordPress et Flash. « Trouver et corriger les failles qui posent le plus de risques (c’est-à-dire les vulnérabilités militarisées) est essentiel pour améliorer la cyber-exposition d’une organisation » insiste Gavin Millard.

Le Club des Experts de la Sécurité de l’Information et du Numérique (CESIN) dans ce rapport avait notifié qu’en 2018 seulement, plus de 80 % des entreprises française ont été victimes d’une attaque informatique, un chiffre qui s’est bien sûr confirmé à nouveau en 2019. C’est notamment pour cette raison que René Thiel, recommande de repenser l’approche de la cybersécurité par toutes les entreprises. Pour lui il faut beaucoup plus miser sur la sensibilisation et la formation de tous les acteurs primaires et secondaires de la sécurité informatique. Il déclare alors « Pour s’engager en cybersécurité, les réponses à apporter ne sont pas uniquement budgétaires. La prise de conscience est là. La culture du risque émerge, mais elle se heurte encore à une forte culture d’entreprise concentrée autour de la productivité. En effet, dans les représentations collectives, le budget sécuritaire a souvent été perçu comme un frein à la productivité des entreprises. Aujourd’hui, il est devenu la condition sine qua non de la productivité. Mais aussi la garantie de la pérennité des structures d’entreprises. Un retour à la culture papier en cas d’attaques est impossible. Il faut pouvoir assurer que le système perdure ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage