Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

La mairie de Toulouse toujours sur le coup d’une une cyberattaque, note une intensification des incidents

À l’heure actuelle, les sites web appartement à la mairie de Toulouse et de Toulouse Métropole sont indisponibles depuis un certain moment.

Et il faut le reconnaître ce phénomène est inquiétant, autant du côté des autorités que les habitants de cette localité. Cela n’est rien d’autre qu’une conséquence immédiate de la montée en flèche de la cybercriminalité à cause de la pandémie du coronavirus.

Cet article va aussi vous intéresser : Lorsque la ville de Marseille a failli sombrer face aux pirates informatiques

À propos de l’incident de sécurité connu par les sites de la métropole toulousaine, Jean-Luc Moudenc s’inquiétait : « C’est une panne extrêmement grave ». Et cela se comprend. En effet, les pannes que connaissent les sites internet de la localité Toulousaine durent depuis le 29 avril dernier. À l’instar de plusieurs organismes publics depuis le début de la pandémie, une cyberattaque est la cause de ce problème. Et cela risque de continuer si plusieurs dispositions ne sont pas prises pour freiner l’avancée des cybermalveillants sur ce terrain. Le fondateur et PDG de Itrust (société Toulousaine spécialisée dans la sécurité informatique), Jean Nicolas Piotrowski soulignait ceci : « Nous enregistrons quatre fois plus d’incidents qu’en 2019 à la même période ». Toujours selon lui, la méthode la plus utilisée en cette période par les cybercriminels est le phishing (l’hameçonnage en français) : « L’envoi de mails frauduleux pour obtenir des données confidentielles ». Une technique qui s’est beaucoup développée ces derniers mois. En plus, le déni de service, qui vise à rendre un réseau inopérant en le saturant par des requêtes excessive vient en seconde position. Le PDG de la firme Toulousaine témoigne : « Nous sommes intervenus, le mois dernier, dans une entreprise du Nord de Toulouse qui fabrique des masques destinés au personnel de santé et qui n’était plus en mesure de leur fournir à cause de cette attaque ». En troisième position surviennent Les rançongiciels. Les attaques sur la base de programme de rançon sont très courantes. Et cela, les hôpitaux sont, depuis la progression du coronavirus, les plus grandes victimes. Jean Nicolas Piotrowski indique avoir intervenu dans deux hôpitaux situés dans la région d’Occitanie pour une telle raison. « Un logiciel malveillant qui a crypté leur système d’information et a réclamé une certaine somme pour le débloquer » révélait-il. Il ne manque pas de soulever le fait que le danger représenté par la cybermalveillance pèse grandement sur les établissements de santé. Il prévoit « de violentes attaques au cours du prochain trimestre ».

En outre, l’expert en sécurité informatique a observé une augmentation des actes peu recommandable de la part de groupes d’influence, reliés aux géants américains du numériques. « Ils font un lobbying très fort pour faire en sorte que les données médicales et celles des entreprises françaises en générale utilisent leurs clouds ». Indique le patron de Itrust. Et cela malgré le fait que ces services ne garantissent pas les mêmes marges de confidentialité que les entreprises européennes.

En outre, un autre problème a favorisé l’explosion des actes de cybermalveillance : le basculement soudain vers le travail à distance qui aujourd’hui est devenu un standard. Mais, « Cela s’est fait à la hâte, sans préparation. Non seulement le nombre de failles a augmenté, mais la surface d’attaque est elle aussi plus grande, à cause de la multiplication des supports. Voilà qui aura forcément des répercussions en termes de sécurité dans les mois qui viennent. » reconnaît l’expert. Pour lutter efficacement contre cette propagation des incidents informatiques, les experts de la sécurité informatique ont décidé de former des coalitions pour aider au mieux à lutter contre la cybermalveillance. Certains fournisseurs de solutions de sécurité ont accepté de mettre gratuitement à la disposition des établissements santé et autres entreprises des dispositifs sécurisés. Cela pouvait s’agir des programmes de visioconférence, des logiciels de sécurité, des sauvegardes de serveurs, des programmes de connexion, de messagerie et de partages sécurisés de fichiers. Mais ce sont les kits de sécurisation du télétravail qui sont les plus téléchargés par les structures, a hauteur de 6 000 acquisitions. Nicolas Piotrowski note à ce sujet : « Parmi les structures qui se le sont procuré figurent de nombreux établissements de santé, mais aussi des communautés de communes ou des organismes publics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

EasyJet ciblé par une cyberattaque, voit 9 millions de ses clients touchés

Suite à un communiqué officiel, la firme britannique d’aviation commerciale EasyJet a affirmé être victime d’une attaque informatique.

Selon les spécialistes cette cette attaque informatique serait « très sophistiquée ». Elle a permis aux cyber malveillants de prendre le contrôle des données personnelles de plus de 9 millions de personnes, toutes clientes de la compagnie aérienne. Une attaque qui sonne comme un coup dur pour EasyJet qui durement est touché par cette pandémie qui a fragilisé ses affaires.

Cet article va aussi vous intéresser : La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

Parmi les informations collectées sur le serveur de la compagnie par les cybercriminels, il y avait des adresses mail, des informations sur les différents voyages effectués par ses clients et des informations financières telles que des numéros de carte de crédit et autres identifiants. Selon les dires de la compagnie, les clients dont les informations financières ont été dérivés sont déjà avertis de la situation. Les autres seront informés au fur à mesure jusqu’au 21 mai. Cependant, l’aviateur ne donne aucun détail sur la période de la cyberattaque. Il présente néanmoins ses excuses aux clients victimes et assure que les informations utilisées n’ont pas été utilisées d’une quelconque manière.

En dépit de son caractère « très sophistiquée » comme le décrit une source interne auprès de la compagnie aérienne, la cyberattaque a été rapidement endiguée et éliminée du système dans un délai très restreint. À la découverte de l’incident, l’entreprise britannique n’a pas manqué d’avertir immédiatement l’agence britannique chargée de la cybersécurité, la NCSC (National Cyber Security Centre) ainsi que celle chargée de réguler, encadrer tout ce qui touche la protection des données personnelles, la ICO. « Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison de la COVID-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », indique, le directeur général du groupe britannique, Johan Lundgren. À ce titre, EasyJet a averti ses clients de faire très attention à leurs comportements en ligne « en particulier s’ils reçoivent des demandes non sollicitées », ajoute le Directeur général.

De son côté, l’association de consommateurs « Which? » Exige de la part de la compagnie aérienne de donner plus de détails sur la cyberattaque ainsi que des potentiels incidents qui y seraient reliés. « Pour tous ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d’EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un oeil sur vos relevés bancaires », notait Adam French de l’association Which?.  Leur demande se fonde sur le fait que ce genre de cyberattaque surtout d’une telle l’ampleur, est rare au Royaume-Uni. Et cela malgré le fait que les entreprises à travers les différents secteurs sont ciblées de manière régulière. Et cela n’est pas passé inaperçu car, Vodafone, un autre géant britannique, mais des télécoms cette fois-ci avait signifié qu’il mettait tout en œuvre pour accroître la sécurité de ses installations et services. Car il avait anticipé une hausse au niveau des attaques informatiques à cause de la pandémie.

Cette énième attaque au niveau de l’aviation commerciale prouve à quel point les cybercriminels diversifient les secteurs qu’ils ciblent de plus en plus. Tout comme EasyJet, British Airways, un concurrent avait été aussi victime d’une cyberattaque de ce genre mais en 2018. Les conséquences étaient à peu près similaires au car, la firme britannique avait aussi perdu des informations financières appartement à près de 400 000 clients, et cela en plein été. Par la suite, ce géant britannique avait écopé d’une amende en se levant à 183 millions de livres, imposé par l’argent de régulation des données personnelles l’ICO, au motif que la compagnie n’avait pas suffisamment protégé son système par ricochet les données de ses clients à travers un système de sécurité défaillant. On pourrait s’attendre à une sanction similaire pour EasyJet, quoique moins sévère à cause du contexte économique actuel. Surtout que l’entreprise fait partie des rares du secteur à ne pas avoir licencié ses employés quoiqu’elle a dû mettre en place un processus de chômage partiel.

L’attaque informatique de la compagnie tombe à un moment clé, car il devrait avoir lieu dans ces prochaines semaines une assemblée générale des actionnaires dont l’objectif est de démettre de ses fonctions la classe dirigeante actuelle. Une résolution appuyée par le fondateur de la compagnie aérienne, Stelios Haji-Ioannou.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Se préparer pour éviter d’être pris au dépourvu

Depuis le début de la pandémie du coronavirus, les cybercriminels ont multiplié leurs actions malveillantes.

Ces derniers ont employé le maximum de moyens et de stratégies afin d’en tirer le maximum de bénéfice. En vérité, la situation ne pouvait être autant profitable pour la cybermalveillance que cette période de crise sanitaire. Pour seulement le mois de mars, les spécialistes en sécurité informatique ont dénombré, une augmentation de plus de 670 pourcents des attaques informatiques sur la base du phishing. Des attaques qui étaient toutes fondées sur la thématique du moment, c’est-à-dire le « coronavirus » avec certaines déclinaisons tel le « CoviD ».

Cet article va aussi vous intéresser : 3 conseils pour un déconfinement en toute sécurité

Mais comme nous l’avons observé, plusieurs entreprises ont commencé peu à peu à reprendre leurs activités comme avant. Un retour qui se fera de manière fragmentée, en tenant compte des priorités et des secteurs d’activité. Et là encore les pirates informatiques s’en lèchent les doigts. Les raisons pour cela résident dans les vulnérabilités qui auraient peut-être été découvertes lors du télétravail et certaines habitudes qu’ont perdu les collaborateurs à force de travailler longtemps en dehors du cadre professionnel habituel. « Les collaborateurs des entreprises vont en effet devoir se réadapter à leur rythme de travail habituel et adopter de nouveaux schémas de fonctionnement. La vigilance va baisser et les responsables des systèmes informatiques seront bien occupés à gérer ces nouvelles configurations. » observait Nicolas Jacques, VP en charge du Marketing Produit chez Barracuda Networks, une société spécialisée dans la fourniture de services de sécurité informatique. Par conséquent : « La vigilance la plus forte sera essentielle pour s’assurer que les attaques ne se multiplient. ». Pour cela, la mise en place des gestes barrières à l’instar de la lutte contre le coronavirus doivent-être au centre de toutes pratiques au sein des entreprises. Des règles d’hygiène numérique doivent être imposer à tous les employés. Pour cela notre spécialiste recommande « de redéfinir des règles de sécurité informatique strictes afin de parer à ces attaques. ».

De plus, les entreprises doivent se préparer à toute éventualité. Selon les experts de la sécurité, il n’est pas impossible qu’il y ait un second confinement à l’horizon. Qu’il soit partiel ou totale, les effets ne seront pas négligeables à l’instar du premier confinement qui n’a pas manqué de révéler certaines insuffisances. C’est pour cette raison, que plusieurs scénarios de réorganisation et d’adaptation doivent être prévus dès maintenant. Cela évitera les mêmes insuffisances que la première fois et réduira de manière significative les failles de sécurité informatique. « Déjà les grands groupes se sont organisés. Les uns ont défini des politiques de tests médicaux pour leurs employés et leur famille, les autres ont réduit au minimum le travail présentiel. Les règles de sécurité informatique des entreprises doivent également être revues. Il va falloir envisager tous les cas de figure pour être prêt et minimiser les risques d’attaques. » souligne Nicolas Jacques.

En outre, il faut reconnaître que la pandémie du coronavirus a eu un impact positif dans l’organisation des comportements professionnels. Elle a facilité le déploiement du télétravail ainsi que adoption. En effet, la collaboration à distance n’a jamais été autant essentielle que ces derniers moments où un tiers de la population mondiale était confiné. Une adaptation rapide et efficace de ce système de travail qui ne serait pas possible en temps normal.  Et ce n’est pas seulement ça, certains se sont habitués à ce cadre et pensent continuer ainsi. « Il est à prévoir qu’un nombre important de collaborateurs demande à leur employeur de garder tout ou partie de ce mode de travail. Les entreprises doivent dès lors anticiper ce changement et configurer leurs outils de travail à distance ainsi que leur politique de sécurité pour y répondre. » explique l’expert.

Par ricochet, tout ceci risque de causer une utilisation plus accrue du cloud et SaaS avec son lot de besoins en terme de protection d’accès et de sécurisation de données.

Pour conclure, il faut noter que les habitudes professionnelles vont être beaucoup impacter par ces derniers événements. Certaines pratiques auront du mal à refaire surface. Et concrètement, l’environnement professionnel se verra réformer à bon ou mal gré. C’est un changement à surveiller de près, car les cybermalveillants en font autant. Tout comme les professionnels de sécurité ainsi que les entreprises dans l’ensemble, le cybercriminel s’adapte et restant toujours à l’affût du moindre manquement. La consigne en reste la même : rester vigilant et redoubler d’efforts pour avoir une hygiène au numérique des plus irréprochables.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

CoviD-19 et e-commerce : faire attention au arnaque en ligne

Depuis près de 4 mois, le monde entier a été plongé dans une situation de crise sanitaire.

La pandémie du coronavirus qui continue toujours de s’étendre cause d’énormes problèmes et cela, peu importe le secteur d’activité. Le secteur de l’e-commerce qui comme certains autres, qui ont profité des périodes de confinement pour développer leur activité et générer plus de profit sont confrontés de plus en plus, à l’instar de tout domaine d’activités impliquant l’informatique à un problème de cybermalveillance. Le confinement ayant obligé une très grande partie de la population mondiale à se restreindre chez soit, a aussi causer une explosion de l’utilisation d’Internet.

Cet article va aussi vous intéresser : COVID-19 : l’organisation des structures autour de la sécurité informatique

Les gens ont commencé à utiliser encore plus qu’avant, ce réseau pour se divertir, pour travailler, étudier, mais aussi pour faire des achats qu’ils ne pouvaient plus faire physiquement au risque de s’exposer à la maladie. Cette augmentation exponentielle des activités du web, par ricochet du e-commerce a eu pour conséquence directe, une recrudescence des arnaques en ligne qui était déjà quelque chose de récurrent avant la pandémie. A ce sujet, une étude publiée par un chercheur en sécurité informatique du nom de Max Kersten a mis en évidence plus de 1 200 sites web de commerce en ligne, dispersé dans le monde, qui seraient infectés par des programmes malveillants susceptibles de collecter des informations sensibles telles que des données bancaires. Ce dernier fait cas de vols de données à travers ces sites web entre 2018 et 2020. Et la crise sanitaire n’a fait qu’aggraver le problème. Les incidents se sont multipliées et selon le spécialiste du commerce en ligne PrestaShop, qui a confirmé que les sites de commerce en en ligne en France ont augmenté de plus de 39 % depuis le début du confinement, les arnaques et autres actes de cybermalveillance ont connu aussi un boom.

Pour Pierre-Louis Lussan, Responsable France et Directeur Sud-ouest Europe chez la firme Netwrix, il faudrait s’attendre à une augmentation des arnaques en ligne, même pour les semaines à venir. « Le e-Commerce et les services en ligne ont enregistré une croissance fulgurante pendant la durée du confinement. Les magasins qui ne pratiquaient pas la vente sur internet auparavant ont été contraints de changer de business model, et les consommateurs qui ne faisaient pas d’achats en ligne ont dû rapidement revoir leurs habitudes. Alors que le pays vient de débuter son déconfinement, de nombreux Français vont très certainement garder les pratiques adoptées au cours de ces deux derniers mois, malgré leur faible connaissance des cybermenaces et leur manque d’attention à leur égard. Les pirates informatiques sont prêts et à l’affût de la moindre faille pour commettre des fraudes, mais également pour voler des données personnelles et bancaires. » écrivait t-il.

Cette habitude que le confinement a inculqué aux usagers des services de e-commerce ne va pas disparaître du jour au lendemain. Et les cybercriminels le savent. C’est pour cette raison, que malgré le confinement qui se profile peu un peu, il est essentiel de se préparer et prendre les mesures qui s’imposent. « Pour réduire les risques, les enseignes vont devoir optimiser leurs pratiques en matière de cybersécurité, et notamment renoncer au jargon complexe ainsi qu’aux interfaces obsolètes. Il est également plus important que jamais de communiquer clairement les risques de sécurité aux clients et de mettre en place autant de mesures de protection que possible ; une mission à laquelle les organisations vont d’ailleurs devoir s’atteler au plus vite si ce n’est pas déjà fait. Dans la mesure où les solutions doivent reposer sur des paramètres de sécurité simples et clairs, l’interface et l’expérience utilisateur vont gagner en importance. ». Notait Pierre-Louis Lussan. Et dans cette lutte, la participation de tous les acteurs s’avèrent nécessaire. Non seulement pour la sécurité des usagers, mais aussi pour la crédibilité et le positionnement des acteurs de e-commerce,  car l’argument de sécurité, est aujourd’hui un atout concurrentiel :  « Les services en ligne – des détaillants aux médias sociaux, en passant par les fournisseurs de stockage dans le cloud – seront soumis à un contrôle plus strict afin d’activer les paramètres de sécurité par défaut, et certains acteurs utiliseront des options de sécurité avancées pour se démarquer de leurs concurrents sur le marché. » conclut l’expert.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Agence Nationale de la Formation ciblée par des hackers

L’organisme public chargé de la formation professionnel pour adultes a été victime d’un piratage informatique.

Des milliers de documents comportant des informations personnelles ont été dérobés par les cybercriminels. Ces derniers ont dorénavant les informations personnelles de plusieurs milliers de personnes à leur disposition.

Cet article va aussi vous intéresser : Données personnelles : encore plus de fuites au Canada

Selon les informations de l’agence, l’attaque était d’ampleur et l’objectif était sûrement de dérober le maximum d’informations en vue de les monnayer plus tard. Mais les cybermalveillants à l’origine de cet acte ont revendiqué une action sur la base d’un Ransomware. Le but d’une telle attaque est tout simplement de pouvoir prendre le contrôle du système informatique de la structure ciblée, dans le but de crypter les données et empêcher l’utilisateur final de pouvoir accéder à celles-ci. Une fois ce coup réussi, les cybermalveillants exigent le paiement d’une rançon pour libérer le système informatique infecté. C’est le système de piratage informatique le plus répandu surtout ces derniers temps. Et la pandémie du coronavirus n’a fait qu’augmenter les chances de réussite d’une telle action illicite. Dans notre cas, ils ne se sont pas contenté de simplement chiffrer les données, ils ont aussi subtilisé certaines informations importantes.

L’Agence de Formation Professionnelle pour Adulte (AFPA) a de son côté confirmé au média français le Parisien, qu’elle a bel et bien été victime d’un « incident de sécurité dans la nuit du 7 au 8 mars dernier qui n’a pas perturbé longtemps le fonctionnement de nos services ». C’est tout ce que l’agence a voulu délivrer comme information sur l’incident. Sur le réseau Internet du Dark web Tor, les pirates informatiques n’ont pas manqué d’exposer leur réussite. Selon eux, ils auraient réussi à avoir accès à près de 65076 terminaux, composés de postes de travail et de serveurs. Il a été mentionné que ces derniers se servent du programme de rançonnage « DoppelPaymer ». Toutefois l’agence de formation n’a reconnu avoir été touché par le rançongiciel que par 3 postes de travail et une centaine de serveurs. Elle a réussi à éviter les pertes de données grâce à des sauvegardes antérieures qui ont permis une rapide en restauration des données et une mise en route dans des délais raisonnables du système. Selon une source au sein de l’agence : « Le programme qui a été utilisé pour infecter les machines et les paralyser n’aurait, pas fonctionné sur le reste de son parc de 1500 serveurs grâce à des antivirus à jour. ».

Jusqu’à présent, les pirates informatiques n’ont exigé aucune rançon. Cependant, ces derniers ont posté sur internet des exemples des fichiers pour prouver qu’ils ont réussi à puiser certaines informations personnelles. De sorte à faire pression sur l’agence de formation. Il y a aussi un procédé classique en cas d’attaques au rançongiciel. En effet, lorsque la prise d’otage des systèmes informatiques ne se passe pas comme prévu et que la victime refuse de payer la rançon exigée pour le déblocage de son système, les cybers malveillants menacent de divulguer les informations récoltées lors de l’attaque informatique. Des informations qui sont souvent assez sensibles. Donc c’est sûrement ce procédé qui en cour. Cependant, selon le directeur de l’agence : « Ils n’ont récupéré que des documents Excel dont toutes les informations sont publiques. Il n’y a aucune donnée sensible à monnayer et l’Afpa n’a de toute façon pas d’argent ». Il ajoute par ailleurs que tous les accès vers l’extérieur ont rapidement été coupé dès instant que l’incident a été détecté. Mais cela semble ne pas correspondre avec les preuves publiées récemment par les pirates informatiques qui prouve que les derniers accès remontent au 16 avril, c’est-à-dire il y a un mois.

De plus, suite à la consultation des exemples de fichiers mis en ligne par les cybermalveillants, il a été découvert des documents importants qui contenaient des informations assez sensibles pour des structures privée et publique partenaires à l’agence de formation. Des informations qui pourraient facilement être exploitées par des pirates informatiques assez rodés. Parmi ces informations, l’on pouvait consulter des numéros de téléphone, des mails professionnels, des factures, des contrats, des plannings de vacances des employés de certains PME partenaires, des noms et prénoms et identifiants de connexion… des informations qui dans le secteur de la cybercriminalité sont tous sauf négligeable comme essaie de faire comprendre le directeur de l’agence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage