Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Attaque de Bouygues construction : 3 choses à savoir

Depuis maintenant 6 jours, la branche construction du groupe Bouygues est victime d’une attaque informatique.

Selon les informations qui circulent sur le sujet, les pirates informatiques auraient utilisé un logiciel de rançonnage dénommé Maze. Les pirates informatiques à ce sujet réclame la somme 10 millions d’euros pour non seulement permettre à Bouygues Construction de déchiffrer ses données cryptées, mais aussi pour ne pas divulguer plus de 200 GO de données informatiques dérobées à la société. Ce qui est étonnant dans cette histoire, le c’est que l’attaque surgit tout juste à la fin du fameux forum international de la cybersécurité.

Cet article va aussi vous intéresser : Bouygues Construction piraté. Que faut-il retenir ?

L’information du piratage informatique a été confirmé le 1er janvier par le groupe français qui a voulu noter ceci : « Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Si tout est mis en œuvre pour que le retour à la normale soit possible dans les plus brefs délais, il n’en demeure pas moins que cet acte de cybercriminalité représente déjà ce que sera l’univers de la sécurité informatique pour 2020. Concrètement voici les trois choses que vous devez retenir concernant l’attaque de Bouygues construction.

1- La nature de l’attaque informatique

Selon l’information qui a été propagée dans différents médias et selon certaines déclarations de l’entreprise française,  l’attaque qu’aurait subi Bouygues construction serait de type ransomware. Le programme se serait propagé «  depuis les serveurs du groupe au Canada (situés à Toronto et à Vancouver) pour toucher l’ensemble de son sytème d’information. » cite le site sur la sécurité Informatique, Zataz. Le programme utilisé se nomme Maze. Une rançon d’environ 10 millions d’euros a été exigé de la part des pirates informatiques pour ne pas qu’il diffuse des données subtiliser d’un volume de 200 Go.

Le programme Maze est un malware qualifié dans la catégorie des Ransomware-as-a-Service. « Maze est opéré par au moins un groupe cybercriminel spécialisé dans le Big Game Hunting » notait le rapport l’ANSSI. Par la suite un groupe de pirate informatique a été évoqué. On parle de TA2101 « Si Maze était initialement distribué au travers de sites piégés à l’aide d’exploit kit (Fallout EK, Spelevo EK) et aux couleurs de fausses plateformes d’échange de cryptomonnaie, de nouvelles campagnes d’attaques ont eu lieu à partir de fin octobre 2019 s’appuyant sur des courriels malveillants prétendument issus d’organismes étatiques italiens, allemands ou américains. ». En effet, il a été retenu, qu’une entreprise de sécurité dénommé Allied Universal et une autre Southwire ont subit une attaque au travers du même programme informatique.

2- Les menaces contre Bouygues construction

Selon son mode opératoire, le programme informatique Maze menace ses victimes de dévoiler leurs données subtilisées, cela si seulement l’entreprise française refuse de verser la rançon: « If they don’t pay the full dump from their servers will be released to the public. And then they can be sure they will be ruined in lawsuits. ». Il se pourrait même que se soit le même qui été utilisé contre la société de transfert d’argent Travelex, le mois dernier.

3- Comment se porte le système informatique de Bouygues Telecom ?

Dans un communiqué le groupe français a signifié que : « Les équipements sont progressivement remis en service après avoir été testés (…)  L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. ».  Cependant on apprend que des experts de Microsoft et de McAfee ont été automatiquement dépêchés pour aider à rétablir le système du groupe français. Bouygues construction promet de faire un nouveau communiqué la semaine à venir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les structures financières, cibles privilégiées des hackers ?

La fin de l’an 2019 et début de l’année 2020 n’a pas été tranquille pour le financier Travelex.

En effet l’entreprise de transfert d’argent britannique a subit une attaque informatique qui a affecté son système d’informations à l’international. Plusieurs services ont dû être mis hors ligne tel que le site officiel de la société financière.

Cet article va aussi nous intéresser : La fragile sécurité des données financières

D’ailleurs, 2019 a connu son lot de mésaventures au niveau des institutions financières. Car s’il faut le dire, Travelex n’est qu’une victime parmi tant d’autres du piratage informatique. À titre d’exemple nous pouvons prendre référence comme la banque américaine Capital One, l’un des plus grands fournisseurs de carte de crédit aux États-Unis. Suite à un piratage informatique, l’institution financière a malheureusement vu les données personnelles appartement à plus de 100 millions de ses clients et autres prospects.

Presque un tiers de la population des États-Unis, qui fut affecté par cette attaque informatique d’ampleur remarquable. Et ce n’est pas tout car, quelques jours plus tard c’est au tour d’une banque canadienne Desjardins qui essuya à son tour une cyberattaque qui a découlé par la divulgation des données appartenant à 4,2 million de sa clientèle en banque.

En remontant vers le début de l’année 2019, certaines banques ont déjà été victimes les cyberattaques Bank of Valletta, la plus grande banque de Malte. Dans ce cas d’espèce, les pirates informatiques avaient tenté de s’emparer de plus de 13 millions d’euros.

Un peu plus en arrière, c’est-à-dire en 2017, les clients de la banque italienne UniCredit, avaient presque failli être piraté. Environ 400 000 clients ont couru le risque de voir leurs données financières dérobées par des cybercriminels. Ainsi de suite… « Aujourd’hui, 50 % des attaques connues sont d’origine étatique et, parmi elles, 20 % concernent le secteur bancaire », notait Thierry Olivier, directeur de la sécurité des systèmes d’information pour le groupe « Société Générale ».

Hormis les attaques classiques aux programmes Informatiques malveillants, d’autres systèmes continuent de voir le jour. Le jackpoting a un moment en Europe pris de l’ampleur de sorte à faire oublier littéralement les attaques classiques contre les institutions financières. Les dégâts coûte chers, et la réaction des victimes se fait souvent lente dépassées par les capacités virulentes des pirates informatiques et ont toujours un coup d’avance. A ce propos, Guillaume Vassault-Houlière, directeur de YesWeHack, une start-up de solution informatique de sécurité explique ceci : « Dès lors que vous avez une activité BtoC, c’est-à-dire qui vise des particuliers, vous êtes plus exposé aux cyberattaques, car les données personnelles ont une valeur et peuvent être revendues (…) Aujourd’hui, au moins 30 % de notre chiffre d’affaires est réalisé auprès d’entreprises du secteur de la finance. Nous travaillons à la fois avec de grandes banques européennes et asiatiques et des fintech »

Pour conclure, il faut tout simplement noter que les institutions financières sont des de plus des cibles privilégiées des pirates informatiques à l’instar des structures de santé. Pour 2020, il faut s’attendre à une recrudescence de ces attaques Informatiques qui ont pu rapporter gros à leurs initiateurs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Utiliser un WiFi public en toute sécurité, comment faire ?

C’est le réseau le plus facile à trouver aujourd’hui.

Presque partout nous avons accès à des réseaux WiFi ouvert au grand public. Et cela permet facilement aux utilisateurs des services du web de se connecter et consulter les différentes plateformes en ligne. Si se connecter à un Wi-Fi public est souvent pratique, il n’en demeure pas moins que cela ne se fait jamais sans risque. En effet, l’on s’expose à toute forme de piratage informatique, de violation de données personnelles etc… alors nous allons vous donner quelques astuces qui vous permettront de vous connecter sans trop risquer de vous exposer.

1 – Choisir un bon réseau

Ce n’est pas parce qu’un réseau Wi-Fi est ouvert à tout le monde qu’il faut forcément s’y connecter. En effet dans une partie des cas, ce sont des leurres. Lors d’une étude menée par la société de cybersécurité en juillet 2017, Symantec a dévoilé que 87 % des Français n’hésitaient pas à mettre en danger leurs informations personnelles lorsqu’ils se connectent à un WiFi public sans même connaître le fournisseur. C’est pourquoi il est en recommandé avant de se connecter à un réseau WiFi public de demander certaines informations relatives au réseau Wi-Fi ou sur le hotspot. Tout simplement, parce qu’il est possible pour les pirates informatiques d’improviser des points d’accès WiFi qui leurs permettront de s’infiltrer dans les terminaux des personnes imprudentes. Donc avant de vous connecter à un réseau public assurez-vous d’avoir toutes les informations sur ce réseau. De plus, si vous avez l’intention de réaliser une action qui vous poussera à utiliser des informations de nature financière telle que des données bancaires, il faudrait vous assurer dans la barre de lien, que le petit cadenas apparaisse bel et bien et que le lien du site internet soit précédé de la syntaxe HTTPS. Si vous doutez. Éviter de fournir les informations personnelles. Attendez de vous connecter sur votre réseau mobile.

2 – Se servir d’un VPN

L’usage d’un VPN est quelque chose d’important de nos jours. Il vous permet de ne pas surfer sur un réseau non sécurisé ou encore sur un réseau commun. Ce qu’ils annoncent au moins l’avantage de rendre quasi anonymes vos références d’identification. Mais il permet aussi de créer une certaine barrière empêchant des intrus d’intercepter vos communications et vos données personnelles. De la sorte, vos informations de navigation ainsi que l’ensemble des données que vous fournirez ou générerez ne pourront pas être connectés par n’importe qui voir par personne. S’il existe des vpn gratuit, mieux vaut utiliser ceux qui exigent un abonnement car les réseaux privés virtuels gratuits utilisent le plus souvent les données des utilisateurs à des fins commerciales.

3 – Toujours désactiver le WiFi

Lorsque vous êtes hors de votre environnement habituel tel que le domicile ou encore le bureau, vous devez vous assurer que le Wi-Fi de votre terminal est coupé. Surtout, il faudra vous débarrasser de la connexion automatique, qui dans une très grande partie des smartphones ou encore des ordinateurs est activé par défaut, ce qui pousse votre terminal à se connecter à n’importe quel réseau WiFi dès l’instant qu’il le détecte. Ce qui risque de vous exposer grandement. Car si par malheur vous vous connectez à un wifi factice préparé par un cybercriminel, il pourra alors avoir accès à vos données quand bien même que vous n’êtes pas activement connectés.

4 – S’assurer d’avoir toutes ces applications à jour

Si dans certains cas, la mise à jour se fait de façon automatique, il en demeure pas moins que dans certains programmes informatiques, il faudrait actionner soi-même. De ce fait, vous devez toujours vous assurer que vos applications ont eu les derniers correctifs de sécurité ou les dernières mises à jour, en particulier au niveau de votre système d’exploitation. Et si vous décidez de lancer un téléchargement, prenez soin de vérifier que l’application utilisée est fiable.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bilan des attaques informatiques en 2019 : le ransomware largement en tête

Si 2019 a été qualifiée d’année de piratage informatique, pour d’autres chercheurs, 2019 est l’année du ransomware.

Un grand nombre d’attaques Informatiques basée sur ce programme informatique a été observé, et les dégâts ont été des plus visibles. En effet, selon un rapport délivré par l’Agence nationale de sécurité des systèmes d’information, le 29 janvier, l’autorité de la sécurité informatique française a dû intervenir plus de 69 fois pour réagit face à une infection liée rançongiciels. Selon Guillaume Poupard, le directeur de l’institution : « C’est une courbe exponentielle (..) La question qui se pose, c’est comment on traite toujours plus de cas.

Cet article va aussi vous intéresser : 5 plus grosses menaces sur la sécurité informatique en 2019

C’est très inquiétant. Quand il y aura 10 attaques de rançongiciels en même temps, on devra faire des choix, et l’agence se concentrera sur ce qui est critique ; ce qu’il faut éviter, c’est d’avoir à faire des choix trop durs. » il ajoutera par la suite : « La menace informatique la plus sérieuse ».

Dans le rapport délivré par l’Agence française la sécurité informatique, une majorité des attaques subies par les structures françaises sur la base de rançongiciels auraient plus touchées les institutions de santé. En dehors de cela, certains grands groupes ont dû passer par la case ransomware. On fait notamment allusion au groupe M6, Fleury Michon ou encore le cabinet de conseil Altran. Par rapport à l’entreprise, les dégâts ont été plus ou moins conséquents. En dehors des institutions de santé, les collectivités territoriales ont été aussi la victime de choix en 2019 de pirate informatique au ransomware. Pour l’ANSSI, les logiciels de rançonnage se présente comme « la menace informatique la plus sérieuse pour les entreprises et institutions ».

De façon pratique, l’on a observé qu’une grande partie des victimes de ce type de piratage informatique le sont malheureusement de tout hasard. C’est comme si les pirates informatiques pratiquaient ce qu’on appelle « la pêche au chalut. ». Sans cibler une personne ou une structure en particulier, ces derniers tentent d’infecter le maximum de personnes. Car pour eux, cela est gage de revenus. Et cela marche dans beaucoup de cas, dans une alternative ou les structures ou individus ont les systèmes de sécurité qui ne sont pas mis à jour où deficiente : « Toute entreprise, institution ou particulier ayant un accès à Internet peut être infecté par un rançongiciel s’il n’a pas mis en œuvre des mesures de sécurité informatique basiques » note l’Anssi.

Selon les acteurs de la cybersécurité, ces derniers mois, il a été observé une forte croissance des attaques aux rançongiciels. Mais la particularité de ces attaques était qu’elles devenaient de plus en plus ciblées. Visant en particulier les structures établies comme étant des cibles idéales par les cybercriminels. Ce qui crée bien-sûr plus de dégâts du côté des victimes mais rapporte plus du côté des pirates. « Les infections par ce type de programmes sont précédées par des opérations de renseignement et d’infiltration dignes des opérations d’espionnage étatiques les plus évoluées » explique l’Anssi.

Cela peut prendre souvent des mois voire même une année, le temps pour les pirates de façon discrète de faire des repérages, de cibler des fichiers et infrastructures très discrètement. Si le nombre de tentative par ce genre de procédé est réduite, il n’en demeure pas moins quel rapportent plus. Et il n’est pas rare de voir certains pirates informatiques empochés des sommes pouvant dépasser même le million de dollars. Ils est même fait mention de certains groupes ayant réussi à extorquer plus de 100 millions de dollars. C’est cas des pirates informatiques à l’origine du programme de rançonnage GrandCab. Selon cette dernier, le programme informatique leur a permis d’empocher en un an, plus de 150 millions de dollars.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bouygues Construction piraté. Que faut-il retenir ?

Le département construction du groupe français Bouygues a été victime le jeudi 30 janvier d’un piratage informatique qui a affecté ses activités depuis maintenant 5 jours.

Si l’attaque informatique a ralenti les activités de l’entreprise, elle ne l’a pas pour autant paralysé. 

Cet article va aussi vous intéresser : Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Après avoir été touché par la cyberattaque, Bouygues construction a d’abord fait une déclaration dans le journal Le Monde pour confirmer les rumeurs qui avait commencé à se répandre. Mais l’entreprise a préféré ce stade ne pas donner plus de détails à ce niveau. C’est le 31 janvier le lendemain de la la découverte du piratage informatique qu’elle fit un communiqué de presse où elle précise certains détails de l’affaire « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction, le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Selon les informations qui provenait du journal Le Monde, la cyberattaque avait réussi à infecter le siège de l’entreprise qui se situe à Guyancourt. Près de 3 200 employés de la société aurait reçu le jour même de la découverte du piratage c’est-à-dire le 30 janvier, une alerte SMS dans lequel il était marqué une alerte à l’attaque virale et « une coupure du « DataCenter Challenger », qui désigne ce siège social de Bouygues Construction. » selon le Quotidien.

Concernant les employés du groupe français à l’étranger, ils ont dû subir un arrêt de travail dû à l’impossibilité d’accéder au courrier électronique professionnel de l’entreprise. A ce propos, cette dernière a noté que : « Le business continue en attendant, les chantiers tournent et il n’y a pas de paralysie de l’activité. » le lendemain, l’entreprise nota dans son communiqué de presse ceci : « A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. »

Nous savons clairement que Bouygues construction a été touché par une attaque au rançongiciel. Cependant la direction de l’entreprise n’a pas voulu donner plus de détails concernant les revendications des pirates informatiques et la stratégie mise en place pour pouvoir remédier à ce problème. Néanmoins, l’entreprise française confirme que l’attaque informatique est toujours au cours, et que les systèmes informatiques ont toujours du mal à fonctionner correctement. « Nous avons été obligés de couper l’accès aux serveurs afin de limiter les risques de propagation » explique le groupe. Selon le média Le Parisien, il a été effectivement fait demande une rançon par les cybercriminels. cependant la somme reste inconnue car l’entreprise préfère ne pas communiquer là-dessus.

« On a pu voir l’exemple d’Altran, qui s’est contenté de deux communiqués pendant la crise avant un retour d’expérience de la part du PDG en fin d’année. En France, on préfère rester discret, tandis qu’à l’étranger on voit des exemples de communication plus transparente, comme l’exemple de Norsk Hydro. » expliquait ainsi Garance Mathias lors de la conférence Panocrim du Clusif, soulevant le fait que les entreprises françaises ont tendance à communiquer le moins possible sur ce genre de crises, ce qui ne s’avère pas dans tous les cas une bonne stratégie de communication.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage