Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

10 millions de dollars la rançon exigée par les pirates informatiques ayant attaqué Bouygues construction

Le 31 janvier 2020, le géant français du BTP Bouygues Construction était la cible une cyberattaque.

L’annonce a été fait officiellement par l’entreprise elle-même et on pouvait lire sur son compte Twitter : « Le réseau informatique de @Bouygues_C a été victime d’un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes. ».

Cet article va aussi vous intéresser : 10 millions de dollars : la somme d’argent exigée par les pirates informatiques pour ne pas divulguer les données de Bouygues Construction

Dans un communiqué de presse, le porte parole de l’entreprise déclare « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. À cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. L’ensemble des collaborateurs est totalement mobilisé pour que l’activité se poursuive afin de minimiser l’impact pour nos clients et partenaires. Nous sommes en contact étroit avec eux et avec les autorités compétentes. Le groupe fera un nouveau point en début de semaine ».

Selon les différents médias qui ont couvert l’affaire, la masse de données qui aurait été dérobée par les cybercriminels s’évalue à environ 200 Go. Dans la foulée nous avons appris que les pirates informatiques ont exigé le paiement d’une rançon s’élevant à hauteur de 10 millions de dollars. Et dans l’éventualité que Bouygues Construction refuse de paiement d’une telle somme, leurs données sensibles seront divulguées.

La cerise sur le gâteau, l’attaque a bel et bien eu lieu au moment du Forum international sur la cybersécurité de son édition de 2020 à Lille. On sait que depuis lors, les serveurs de Bouygues Telecom au niveau mondial sont verrouillés. Le groupe français a bel et bien mentionné son refus total de payer la somme exigée par les pirates informatiques. Du coup on se dit qu’il faudra presque un mois pour que tout puisse aller normalement pour le géant français.

Dans cette affaire il n’y a véritablement rien d’inédit. Les pirates informatiques ont profité d’une faiblesse du système pour le prendre en otage tout simplement. Cela ressemble à un énième cas comme on l’a si bien vu en 2019. Et parlons de 2019, la firme de cybersécurité Malwarebytes, dans son rapport du deuxième trimestre de 2019 avait noté une certaine croissance au niveau des attaques aux rançongiciels dirigés contre les entreprises. Et ce n’est pas tout, il y a aussi une modification de pratique de ces attaques informatiques.

Les pirates informatiques ne vont plus se contenter de simplement prendre en otage les systèmes en échange du paiement d’une rançon. Comme on le sait plusieurs entreprises se sont déjà opposées à l’idée de payer. Dans ce cas ils vont mettre en place dans la foulée un système de contrainte. Faire chanter ses entreprises en les menaçant de publier leur données sensibles sur internet. « Le groupe Maze derrière l’attaque de Bouygues en fait partie. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’affaire Clearview AI aux États-Unis. Victime ou accusé ?

La firme spécialisé dans la fourniture de reconnaissance faciale a eu à porter à la connaissance de ses clients que : « un hacker a obtenu un accès non autorisé à l’ensemble de la liste de nos clients. ».

Cependant il semblerait que ces derniers n’ont pas réussi à accéder à ce serveur et donc n’ont pas pu toucher certaines données sensibles car la faille aurait été découverte à temps et colmatée.

Comme quoi, personne n’est véritablement à l’abri d’un potentiel piratage informatique surtout pas Clearview Al. Mais l’entreprise essaie quand même de limiter les dégâts. Elle a assuré que le pirate informatique n’a pas pu avoir accès aux informations qui étaient utilisées dans sa relation avec sa clientèle.

Cet article va aussi vous intéresser : Quand le système de reconnaissance faciale est trompé par une impression 3D

Que sait-on exactement de Clearview AI ? Selon les découvertes du New York Times, c’est une entreprise qui traite avec environ 600 organismes américains. Elle leur fourni essentiellement une solution leur permettant d’identifier des individus par rapport à l’objectif visé. Ce sont généralement des institutions régaliennes, chargées de faire appliquer la loi.

Malheureusement, ce problème de piratage informatique ne fera qu’aggraver le problème qu’avait l’opinion publique américaine à l’égard de Clearview AI. Par exemple on se rappelle qu’en début du mois de février, l’association dénommée Union Américaine pour la Liberté Civile avait tenté de mettre en évidence une forme d’exagération dont ferait preuve la société en ce qui concerne ses résultats et son efficacité. On sait par exemple que la société de reconnaissance recueille ces images sur internet avec une base de données comportant plus de 3 milliards de photos, elle met ainsi en corrélation toutes ces images recueillies avec d’autres provenant des systèmes de vidéosurveillance. De la sorte, il devient plus facile d’identifier certaines personnes recherchées par les autorités.

Comme nous l’avons mentionné plus haut, l’entreprise va ensuite mettre à la disposition des forces de l’ordre sa solution moyennant dans une renumeration. De ce fait l’intrusion subie commence à faire planer un certain doute sur cette dernière eu égard au caractère sensible à des sa relation avec les institutions régaliennes. « La sécurité est la priorité absolue de Clearview. Malheureusement, les atteintes à la sécurité des données font partie de la vie au XXIe siècle. Nos serveurs n’ont jamais été consultés. Nous avons corrigé la faille, et nous continuons à travailler pour renforcer notre sécurité » explique Tor Ekeland, un des avocats de Clearview AI.

Actuellement il faut noter que du côté de l’entreprise de reconnaissance faciale, tout n’est pas rose. En effet, depuis qu’il a été découverte par Buzzfeed news qu’elle avait essayé de traiter avec les états n’ayant pas les faveurs du gouvernement américain, plusieurs institutions publiques se sont retournés contre elle. L’état du New Jersey a même interdit à ses forces de l’ordre de recourir à ses services. De plus, plusieurs plateformes numériques, en majorité des réseaux sociaux ont manifesté leur refus à cette dernière de collecter dorénavant des images via leurs Espaces. les habitants de l’État de l’Illinois de leur côté déposé un recours collectif pour non respect des lois en vigueur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Plusieurs milliards des terminaux potentiellement affectés par une vulnérabilité WiFi

Depuis la découverte de la vulnérabilité baptisée Kr00k, il a été mentionné que plusieurs millions d’utilisateurs sont toujours exposés quand bien même qu’il existe une mise à jour qui aurait été mis à la disposition de ces derniers.

La fameuse faille de sécurité à été dévoilée durant la conférence portant sur la sécurité RSA 2020. Ce sont les experts de la sécurité informatique de chez ESET, société spécialisée dans la fourniture de solutions de sécurité, qui ont l’avantage de la découvrir les premiers.

Cet article va aussi vous intéresser : Utiliser un WiFi public en toute sécurité, comment faire ?

Selon ces chercheurs, la faille de sécurité puise sa source d’une autre faille déjà découverte et très célèbre d’ailleurs, dénommé Krack. Par la, particulier a été mis en évidence par les experts qui permettra aux cybercriminels de déchiffrer certaines informations qui entraient et sortaient du réseau WiFi. « Kr00k exploite une faiblesse qui se produit lorsque les périphériques sans fil se dissocient d’un point d’accès. Quand un appareil ou un point d’accès est affecté, tous les paquets de données non envoyés sont stockés dans un tampon, puis transmis par voie hertzienne (…) Plutôt que de chiffrer ces données avec la clé de session utilisée pendant la connexion normale, les appareils vulnérables utilisent une clé composée de plusieurs zéros, ce qui rend le déchiffrement très facile ». Explique alors le chercheur de ESET dans leur rapport.

Le problème se produit dans la majeure partie des cas lorsqu’un terminal effectue un déplacement d’un accès wifi à un autre point d’accès. il peut aussi subvenir lorsque l’utilisateur désactive sa connexion WiFi. Alors grâce au faible taux de chiffrement durant ces différentes périodes, le pirate informatique qui se trouve non loin du périphérique, à la possibilité d’intercepter une quantité non négligeable données de l’utilisateur.

2 importants fournisseurs de puces WiFi ont été concernés dans cette affaire de vulnérabilité : Broadcom et Cypress. par ailleurs la mise à jour est toujours disponible pour tous ceux qui m’ont pas encore téléchargé ce correctif. « Nos tests ont confirmé qu’avant le patch, certains appareils clients d’Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), ainsi que certains points d’accès d’Asus et Huawei, étaient vulnérables à KrØØk », expliquait le rapport de ESET.

Alors selon une estimation au vu de ce contexte, il se pourrait que 1 milliards d’individus environ soit touché par cette faille de sécurité. Ce qui représente un gros danger cybernétique, surtout qu’une grande majorité de ces personnes sont encore dans l’ignorance. Plusieurs produits ont été testés dans le but de déterminer ceux qui étaient exposé par la vulnérabilité, quand bien même que leurs fournisseurs ne soient pas véritablement connu. les modèles qui ont été observés comme vulnérable sont les suivants :

Amazon Echo 2nd gen

Amazon Kindle 8th gen

Apple iPad mini 2

Apple iPhone 6, 6S, 8, XR

Apple MacBook Air Retina 13-inch 2018

Google Nexus 5

Google Nexus 6

Google Nexus 6S

Raspberry Pi 3

Samsung Galaxy S4 GT-I9505

Samsung Galaxy S8

Xiaomi Redmi 3S

Du côté des routeurs, nous avons : Asus RT-N12 ; Huawei B612S-25d ; Huawei EchoLife HG8245H ; Huawei E5577Cs-321.

Du côté de Apple, ce problème a déjà été résolu grâce à une mise à jour du système d’exploitation publié déjà durant le mois d’octobre dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une lutte qui semble toujours en faveur des cybermalveillants

Aujourd’hui la cybercriminalité est devenue quelque chose d’assez banale.

En effet, il est presque impossible de terminer une semaine sans entendre que telle ou telle structure s’est fait pirater ou a risqué de se faire pirater.

Cet article va aussi vous intéresser : 3 méthodes fiables pour pirater un compte Instagram

Être pirate est devenu aujourd’hui comme un job à plein-temps. Car, il faut chaque fois innover pour être en mesure de réussir son prochain coup. Il en va de même pour les spécialistes de la cybersécurité qui doivent eux aussi rester constamment en éveil quand bien même que leur adversaire de l’autre côté, le pirate informatique, a toujours dans la majeure partie des cas un coup d’avance. « Aujourd’hui aucun secteur ou Etat n’est épargné. D’ailleurs, selon le baromètre 2019 d’Allianz, ces actes auraient coûté quelque 600 milliards de dollars en 2018 contre 445 milliards en 2014. Au niveau mondial, les incidents cyber (37%) deviennent les premiers risques d’entreprise en France. Vol de données, extorsion de fonds… la perte moyenne d’un cyber incident s’élève dorénavant à un peu plus de 2 millions d’euros, contre près de 1,5 million d’euros pour un incendie ou une explosion. » notait Cédric Cailleaux, responsable technique en sécurité et réseaux chez Axians.

Aujourd’hui, la question reste posée et nous savons très bien que le danger sur représente la cybermalveillance. Cependant, il n’est pas question ici de fatalités, car les bonnes pratiques existent pour lutter efficacement contre toutes ces attaques informatiques qui ne cesse de troubler l’ordre public. Des pratiques qui malheureusement sont négligées. « Si, à juste titre les cyberattaques suscitent des peurs, il est néanmoins possible de prendre des mesures pour les réduire et notamment éviter les premières causes de malveillance : le phishing et ransomware. » affirme Cédric Cailleaux. Pour ce dernier, la principale lutte contre la cybercriminalité commence notamment par éliminer l’hameçonnage et le rançongiciel, des pratiques très courantes dans le domaine du piratage informatique.

A titre de rappel, notons que c’est l’hameçonnage une méthode qui consiste tout simplement à travers un appât, qui est constitué généralement par un message envoyé par mail ou par SMS, suscitant l’utilisateur de services numériques à cliquer sur un lien qui le redirigera vers une plate-forme gérée par les pirates informatiques ou infectée par eux, ou on lui demandera de donner certaines informations sur lui pour les récupérer et les utiliser à des fins malveillantes. C’est ainsi que certaines personnes se font dérober facilement des informations de nature financière ou très personnelle ce qui s’avère un gros soucis plus tard. Quant au rançongiciel qui est tristement célèbre ces dernières années, c’est moyen pour les pirates informatiques de soutirer de l’argent à des personnes soit accéder à leurs terminaux, soit à leurs données. Une fois cet exploit réalisé, il suffit tout simplement d’exiger le paiement d’une rançon. Et c’est ce qui se passe couramment de nos jours. Et pour notre expert : « Au regard de ces deux dispositifs, le constat est clair : le maillon faible n’est autre que l’utilisateur. Il est donc crucial de le sensibiliser à de telles arnaques. »

La sensibilisation serait alors la clé pour entamer cette lutte contre la cybercriminalité qui semble de plus en plus pencher du côté des criminels. « Tous les collaborateurs doivent prendre la mesure des risques informatiques et adopter une attitude responsable. Pour cela, il est important de délivrer une information claire et récurrente sur le sujet. Les messages peuvent être collectifs ou individuels. Une campagne d’affichage, par exemple, peut être faite dans les salles de réunions, les lieux de détente (cafétéria, salle de restaurant, etc.), et des vidéos peuvent être diffusées dans les lieux de passage ou encore via le réseau social d’entreprise. » déclare Cédric Cailleaux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Desjardins, Capital One, Revenu Québec, Hydro-Québec : ces nouvelles mesures pour éviter que le pire ne se reproduise

Au regard de ces derniers événements qui ont frappé ces grands groupes financiers, les dirigeants ont décidé tant bien que mal de prendre des décisions pouvant permettre la mise en place d’une procédure de prévention le permettant d’éviter ce genre de fléau à l’avenir.

Cet article va aussi vous intéresser : La coupable du vol de données chez Capital One va être condamnée

Ce fut par exemple la décision d’interdire l’usage de tout stockage amovible tel que les USB ou encore des disques durs externes au sein de leur entreprise. « Ce que l’on met en place, c’est lié à l’ensemble du contexte où il y a de plus en plus de menaces de fuites de données (…) C’est assez connu dans la cybersécurité que les clés USB sont une porte d’entrée souvent utilisée », explique alors Louis-Olivier Batty, membre du service des communications. Chez Desjardins. On se rappelle que le vol de données subi par la structure canadienne avait été possible grâce à l’usage de clé USB qui a servi aux délinquants d’emmagasiner le maximum des informations personnelles ce qui a facilité la suite de l’affaire. « La fuite de données dans l’industrie financière fait partie du contexte global, mais d’autres enjeux justifient également notre décision de renforcer nos politiques et pratiques en matière de protection de nos systèmes informatiques et de toute information de l’entreprise, dont les renseignements personnels », a expliqué M. Batty en désignant de fait « les risques liés à l’intrusion de virus informatiques ».

Au niveau Hydro-Québec, les 20 000 employés de la firme ont été avertis de la nouvelle mesure qui sera en vigueur. L’information est passer dans un bulletin Interne où la société d’État a pris l’engagement pour ouvrir dans le sens de la « sécurisation de l’ensemble des données, des installations et des infrastructures technologiques (…) Dans cette optique, et dans le contexte des événements d’exfiltration de données survenus dans différentes organisations, Hydro-Québec met en place des mesures additionnelles de sécurité » tel était expliqué dans le bulletin.

Et il faut noter que cela est en vigueur depuis maintenant le 21 janvier 2020. Tout usage de clé USB ou de disque externe est totalement proscrit et susceptible d’être sanctionné comme une faute grave. Cependant la mesure observe une exception. En effet, il peut arriver que de façon exceptionnelle, un employé ait le droit d’utiliser un système de stockage externe, privilège appelé : « exception de sécurité ». Il se pourrait que bientôt d’autres exceptions puissent être admises pour faciliter les transmissions de données.

En dehors de l’interdiction d’utiliser des méthodes de stockages externes physiques, l’usage de périphérique en cloud tel que Dropbox, Google Drive… Ont aussi été proscrits. De plus, il est formellement interdit aux employés de répondre à des mails personnels ou encore ouvrir des pièces jointes provenant de leurs services de messagerie personnelle en utilisant les terminaux (ordinateur de bureau, tablettes, ou pc portable) de la société d’État. Toutefois ces mesures ne s’appliquent pas à tous les appareils de la société, en particulier les appareils mobiles. En effet ces derniers ont déjà été équipés des dispositifs qui permettent : « d’isoler les données d’entreprise des données personnelles ».

Pour Louis-Olivier Batty, ces différentes mesures de sécurité n’ont aucun impact négatif sur la rentabilité des équipes déployées par Hydro-Québec. Jusqu’à présent, les responsables de la société d’État un ont affirmé avoir reçu jusqu’à présent aucune plainte depuis la mise en application de ces restrictions. « Hydro-Québec travaille très fort pour que ce qui s’est passé chez Desjardins ne se produise chez nous. Mais nous, on s’inquiète surtout que des serveurs de données soient gérés en impartition, à l’extérieur d’Hydro », M. Cloutier, chef d’équipe à Hydro-Québec.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage