Tous les articles par admin

Passionner l'informatique, nous travaillons dans la sécurité informatique afin de proposer des conseils à nos lecteurs pour qu'ils évitent de se faire pirater leurs comptes et leurs mots de passe.

Les pirates informatiques proposent de revendre les codes sources piratés à Microsoft

Lors de l’incident informatique liés à SolarWinds, certains codes sources appartenant à Microsoft ont été piratés.

Le géant américain Cisco, a aussi été touché par le même incident. Revenant à la charge, les cybercriminels proposent de monnayer ses Codes sources contre de l’argent et c’est aux entreprises américaines qu’elles font la proposition pour 600 000 dollars américains.

Cet article va aussi vous intéresser : Cyberattaque contre SolarWinds

Pour récapituler les choses, on rappelle que Microsoft le géant américain du numérique, avait été touché de plein fouet par une attaque informatique suite à l’intrusion dans le logiciel Oracle de SolarWinds. L’attaque informatique a été imputée à un groupe de cybercriminels qui serait lié à la Russie. Du côté de Microsoft, il a été bel et bien confirmé une attaque informatique qui a permis aux cybercriminels d’accéder à son code source. Mais selon le géant américain, rien ne démontre clairement que cet accès permet aux cybercriminels de mettre en danger la sécurité des produits Microsoft, ainsi que des données des clients de ce dernier.

Pourtant les pirates informatiques, proposent à qui pourrait être intéressé, des données qu’ils ont à leur possession. Et parmi ces données, il y aurait un code source partielle de Windows, le système d’exploitation fourni par Microsoft. En plus de cela, les cybercriminels précisent détenir des codes sources de certains produits provenant de Cisco et même de SolarWinds et de l’éditeur de solutions de sécurité FireEye. À titre de rappel il faut préciser que l’attaque informatique qui a touché SolarWinds a été révélé durant le mois de décembre dernier. Les jours qui ont suivi, la société de cybersécurité FireEye, déclarait avoir été aussi attaquée de son côté, et que l’un des outils les plus importants, le Red Team a été compromis. Par la suite, l’éditeur de solutions de sécurité déclare avoir observé des mouvements de l’attaque informatique. Elle serait basée sur un malware connu sur le nom de Sunburst ; un programme malveillant qui aura été utilisé, pour s’en prendre à des entreprises privées et les organisations publiques. Cela, à travers la corruption d’un programme de gestion, Orion de SolarWinds.

Le 31 décembre dernier, on rappelle que la firme de Redmond, avait fait une déclaration concernant la cyberattaque qui avait touché à travers celle de SolarWinds.  La société américaine déclarait donc avoir « détecté une activité inhabituelle sur un petit nombre de comptes internes et après examen, nous avons découvert qu’un compte avait été utilisé pour consulter le code source dans plusieurs dépôts de code source ».

Selon Jake Williams, un ancien hacker de la NASA, fondateur de Rendition Infosec, cet acte des pirates informatiques pourrait avoir pour objectif de brouiller les pistes : « Une dernière réflexion sur #solarLeaks : la prétendue vente n’est faite que pour des choses commercialement intéressantes, pas pour des données ayant une valeur de renseignement. Le fait qu’aucune donnée de renseignement (Trésor, Commerce, etc.) n’ait été proposée suggère qu’il pourrait s’agir du vrai groupe », pouvait-on lire dans un décès récent tweet. « Un arnaqueur pure play proposerait probablement des données présumées provenant de ces organisations aussi. Il pourrait même faire mordre à l’hameçon d’autres organisations du renseignement. À ces prix, personne n’achète ces données commerciales, donc je penche encore pour une erreur d’attribution ». Ajout ce dernier. Il indique par ailleurs que : « La pertinence de l’expression « aucune donnée ayant une valeur de renseignement » est juste que je ne pense pas que la plupart des escrocs auraient pensé cela (plus de données annoncées == plus d’opportunités). Je m’attendrais également à ce qu’ils baissent les prix à un niveau peut-être plus raisonnable dans l’espoir d’obtenir quelqu’un morde ».

« Il n’y a pas de viande sur cet os tant qu’il n’y en a pas d’autres », a-t-il tweeté dans son fil de discussion. « Les seules choses à prendre en compte sont : Nous avons déjà vu des acteurs de la menace russe utiliser ce type de fausse piste pour brouiller les pistes d’attribution ; il ne faut pas se laisser avoir. C’est tout. C’est toute l’histoire », conclut ce dernier.

Notons que le groupe de pirates informatiques Shadow Brokers avait déjà procédé de la sorte. Mais cette fois-ci, c’était à la NSA que la proposition avait été faite de racheter les données dérobées lors du piratage informatique. Ensuite ils ont recherché les plus offrants. Dans ce cas d’espèce par exemple, les pirates informatiques avaient totalement dit vrai. Leur piratage informatique avait bel permis en 2016 de pouvoir récolter des informations sensibles. Après plusieurs tractations, les pirates informatiques tout simplement publié un lien qui permettait à tout intéressé de pouvoir accéder au contenu des informations qu’ils avaient réussi à dérober. Des informations qui n’ont pas manqué de choquer pour autant la communauté informatique. En particulier la célèbre Eternal Blue.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Si la question de sécurité était un frein au développement du Cloud

Aujourd’hui il est facile à observer ce fait.

La majorité des organisations arrivent peu à améliorer leur sécurité informatique en utilisant les services Cloud. Pourtant les choses ne semblent pas si faciles sous un point de vue technique. Une récente étude publiée par Aptum, l’un des plus grands fournisseurs de service cloud au monde, l’a clairement démontré.

Cet article va aussi vous intéresser : Trouver une solution au problème de la cybersécurité dans le Cloud pour l’année 2021

Le rapport est intitulé « La Barrière de sécurité et de conformité ». Dans l’étude la société a recensé toutes les difficultés qui sont communes en matière de cybersécurité et de la conformité ainsi que de la gouvernance. Elle a aussi étudié leur impact sur la transformation de l’entreprise vers le Cloud. On peut retenir de cette étude que :

– 51 % des personnes interrogées estime que les entreprises adoptent majoritairement le Cloud pour des raisons de sécurité.

– 38 % des personnes interrogées estiment que la protection des données et la sécurité informatique font partie des éléments qui ralentissent la transformation des entreprises envers le Cloud.

– Plus de 50 % des répondants affirme qu’il prévoit adopter une approche hybride dans la construction de leur infrastructure Cloud.

– 59 pourcents des personnes interrogées prévois de réduire infrastructures physiques, pour augmenter le déploiement de cloud public d’ici les 2 années à venir.

– 66 % des répondants ont pour projet d’accroître leur charge de travail lorsqu’ils seront sur des Clouds privés.

Au regard des données fournies par le rapport, tous ces éléments mettent en évidence un problème assez délicat. L’augmentation des problèmes de sécurité ainsi que la conformité au cadre informatique. Pour 82 %, au niveau de la gouvernance et du contrôle. Pour 81 pourcents, ce serait le problème de visibilité. Pour 80 %, on parle de la capacité à satisfaire les exigences liées aux audits de conformité.

Craig Tavares, directeur mondial du cloud chez Aptum explique la situation. « Les entreprises bénéficient d’une nouvelle flexibilité en adoptant des solutions cloud hybrides, toutefois les charges de travail éparpillées posent un problème de sécurité. La sécurité d’un environnement est équivalente à celle des politiques et des contrôles mis en place par une entreprise, c’est pourquoi ils doivent être intégrés dans l’élaboration de toute stratégie cloud. Bien qu’aucune solution ne puisse garantir à elle seule une sécurité à 100 %, spécifiquement dans une approche de type multi cloud ou cloud hybride, des partenaires expérimentés peuvent aider les entreprises à choisir la bonne combinaison de technologies de sécurité qui apporteront un complément à leurs charges de travail, quel que soit le choix de leur hébergement, et qui assureront une visibilité sur des environnements distincts ».

« Les équipes de sécurité sont chargées de protéger une surface d’attaque qui s’élargit de plus en plus, la plupart du temps avec des budgets et des ressources restreintes, contre les mauvais acteurs qui utilisent les mêmes techniques sophistiquées que les principaux fournisseurs de cybersécurité », ont précisé de son côté, Dan Webb, le vice-président commercial des partenaires et des alliances d’Alert Logic.

« Avec l’omniprésence des environnements cloud et hybrides, de la conteneurisation et des dispositifs mobiles, de l’IdO et d’autres périphériques, la notion traditionnelle de périmètre n’existe plus. Pour être efficaces, les solutions de sécurité doivent permettre une visibilité totale dans l’ensemble du parc informatique d’une entreprise afin qu’elles soient en mesure d’identifier, de prioriser et de répondre rapidement à toutes les menaces qui surgiront ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La collectivité de la l’Oise est touchée durement par diverses attaques informatiques

Depuis un certain moment, la collectivité de l’Oise est victime d’une série d’attaques informatiques.

Elles touchent durablement le fonctionnement même de l’administration et autres services nécessaires pour le bien commun. Selon les chiffres qui ne sont pas revenus, une quinzaine de communes de la collectivité à savoir Villers-Saint-Paul, Boubiers, Creil ont été touché par des cyberattaques durant l’année 2020. Cependant, on continue toujours d’observer une hausse assez effrayante par rapport aux années précédentes. Bien sûr la cause principale de cette situation et sans nul doute du travail à distance qui a été adopté de façon assez précipitée.

« On ne s’imagine pas être une cible », note avec surprise, le maire de Saint-Crépin-Ibouvillers., Alain Letellier. C’est le 29 décembre 2020 que la mairie de cette commune de l’Oise a été attaquée par de pirate informatique. Selon les dires du maire, un pirate informatique aurait envoyé à tous les administrés dans les contacts était dans leur base de données « Un truc idiot. Avec plein de fautes d’orthographe. ».

Cet article va aussi vous intéresser : La mairie de Toulouse toujours sur le coup d’une une cyberattaque, note une intensification des incidents

Pourtant en regardant de plus près, ces attaques sont les mineures. En effet, on se rappelle qu’en 2019, le président de la communauté des Communes des Sablons, Monsieur Alain Letellier rappelle incident informatique qui a fortement touché le service d’urbanisme des collectivités. En effet, lors de la cyberattaque, les pirates ont chiffré l’accès à plusieurs centaines de fichiers. « C’était des budgets, des payes, des archives de la communauté de communes… et ils demandaient une rançon en bitcoin. », note ce dernier. Pendant près d’une semaine, la collectivité a été paralysée. « Il fallait qu’on les récupère, on était coincés. On a dû payer l’équivalent de 10 000 euros. ».

Dans une approche un peu plus large, il a été observé, que les attaques informatiques qui ciblent la collectivité territoriale ont clairement connu un bon en 2020. Face à cette recrudescence de la cybermalveillance, l’association pour le développement et l’innovation numérique de collectivité en abrégé Adico, a été sollicité quinzaine de collectivité. Le piratage le plus important observé durant l’année 2020, contre une collectivité territoriale, a été celle de la mairie de Villiers Saint-Paul. Plusieurs documents très importants ont malheureusement fuité. En l’occurrence des dossiers d’état civil, les dossiers de comptabilité ou des fichiers électoraux.

La faute bien sûr a été imputé au télétravail. Comme l’a si bien signifié le directeur général de l’ADICO, le télétravail a agi comme un booster. « Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse », explique ce dernier.

Par ailleurs, cette recrudescence des cyberattaques s’observe aussi d’un côté par l’augmentation de la performance des outils utilisés pour le piratage informatique. « Nous avons repéré de nouvelles alertes. Par exemple, un hackeur se fait passer pour un agent de mairie demandant un changement de coordonnées bancaires. Et la fausse déclaration paraît tout à fait vraie. ».

8 collectivités sur les 15 de l’Oise qui furent touchées par un incident de sécurité informatique ont remonté l’incident jusqu’à la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la protection des données personnelles. Cela en conformité du règlement général des données personnelles européen qui exige que chaque fuite de données doit être déclarée. S’il est vrai que les plaintes sont rarement déposées, il ne faut pas oublier que les cybercriminels sont rarement retrouvés.

En tous points la sensibilisation des collectivités reste une priorité. En effet il faudrait les informer sur le danger que représente le piratage informatique. « Les collectivités locales ont tendance à se sentir moins menacées par le piratage informatique, mais constituent tout autant des cibles intéressantes, à l’heure de la dématérialisation. « Le risque est énorme » » précise Emmanuel Vivé.

En attendant, le personnel des collectivités, ou toutes personnes ayant un contact direct avec le système informatique doivent être formés aux bonnes pratiques d’hygiène numérique. Les collectivités doivent envisager de faire sauvegardes régulières de leurs données et de s’assurer que l’ensemble de la parc informatique est protégé par un outil de protection comme antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Promutuel et la cybersécurité : une question d’assurance

Avec la multiplication des attaques informatiques, l’assurance cyber a connu un grand succès.

Cependant, tous les fournisseurs ne sont pas à mesures apparemment de satisfaire leurs clientèles. C’est malheureusement le cas pour Promutuel assurance. Elle continue malheureusement d’inquiéter le secteur de l’assurance face dommage cybernétique. Surtout lorsqu’elle-même est touchée par une attaque informatique. La société d’assurance ne peut ces derniers temps offrir qu’un service minimal. Et cela en passant par sa plate-forme Facebook.

Cet article va aussi vous intéresser : Les assurances cyber de plus en plus sollicitées par les entreprises

« On suit la situation de près chez Promutuel, d’autant que la sécurité informatique est un enjeu qui est pris très au sérieux dans le secteur de l’assurance », affirme le directeur de communications au Bureau d’assurance du Canada (BAC), Pierre Babinsky, qui est le représentant des assureurs en dommages et responsabilités.

« Quand un assureur est touché par une cyberattaque, il est très important qu’il prenne toutes les mesures qu’il juge nécessaires avec ses spécialistes [en sécurité informatique] pour assurer l’intégrité et la sécurité de son réseau, et protéger les données de ses clients.

« Un assureur affecté par une cyberattaque doit prendre les mesures pour rétablir et maintenir les services essentiels à ses clients. C’est sa responsabilité de pouvoir répondre aux assurés en cas de réclamation de sinistre, avec la priorité mise sur les sinistres plus graves qui, par exemple, empêchent les assurés d’utiliser leur véhicule ou d’habiter leur résidence. » ajoute ce dernier.

Dans notre cas ici c’est-à-dire celui de Promutuel assurance, « Nous avons reçu quelques appels à notre centre d’information de la part de clients de Promutuel incommodés par la situation, que nous avons dirigés vers les contacts d’information de l’assureur pour un suivi particulier », note M. Babinsky. Il déclare par la suite : « Entre-temps, poursuit-il, les informations mises sur le site internet de Promutuel devraient servir à rassurer les clients que leur protection d’assurance demeure valide et que les mesures ont été prises vers un éventuel retour à la normale. ».

Du côté du Regroupement des cabinets de courtage d’assurance du Québec en abrégé RCCAQ, qui rassemble près de 3000 courtiers en assurance à travers près 400 bureaux, il a été observé que Promutuel assurance démontrer des signes en de continuité d’informations « satisfaisante dans les circonstances » depuis que son système a subi une panne.

« Contrairement à ce que l’on semble percevoir parmi les assurés en vente directe [sans courtier], les courtiers d’assurance qui font affaire avec Promutuel ne se sont pas sentis laissés pour compte. Ils ont continué d’avoir accès aux informations de compte et de contrat d’assurance de leur client chez Promutuel », précise le président du conseil d’administration du RCCAQ, par ailleurs, directeur d’un cabinet de courtage à Laval, Mathieu Brunet.

Du côté de la commission d’accès à l’information, et de l’Autorité des marchés financiers en abrégé AMF, la principale autorité régulatrice du secteur de l’assurance au Québec, il a été indiqué que « la situation qui prévaut chez Promutuel a occasionné quelques appels de questions et de demandes d’information à notre service d’assistance ».

« Notre suivi de la situation chez Promutuel demeure très serré car l’Autorité est très consciente des impacts que cela peut avoir sur la clientèle » de l’assureur, déclare Sylvain Théberge, le porte-parole principal de l’AMF.

« Il s’agit d’une situation très sérieuse envers laquelle l’Autorité a rapidement mis en place des échanges avec Promutuel afin de veiller à ce que les suivis requis soient effectués, que les services puissent être rétablis dans les meilleurs délais possibles et que les membres [de la mutuelle] et les clients soient protégés. », ajoute ce dernier.

Pendant ce temps, du côté de l’autorité chargée de faire appliquer la loi sur la protection des données personnelles au Québec, à savoir la commission de l’accès à l’information, la situation de Promutuel assurance préoccupe grandement.

Dans la mesure où Promutuel assurance n’a pas fait de « déclaration d’incident de sécurité d’information », l’autorité administrative chargée de la protection des données personnelles au Québec affirme en avoir mené certaines investigations dans le but de « savoir si la situation est en contrôle et si les personnes affectées [par une fuite de leurs renseignements] ont été avisées », comme le précisait la porte-parole de la commission, Isabelle Gosselin.

En d’autres termes, la commission veut s’assurer que la société d’assurance est en mesure de limiter au maximum les préjudices causés par l’incident informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Faille de sécurité et entreprises durant le confinement

Aujourd’hui, c’est un fait établi, le confinement est un booster de la cybercriminalité.

En effet, qui parles de confinement parle automatiquement de télétravail. Qui parle de télétravail parle aussi d’accès à distance. Les accès à distance qui sont malheureusement utilisés, à de mauvais escient lorsque des pirates informatiques arrivent à les utiliser. Et pour cela les pirates disposent dorénavant de plusieurs vecteurs d’attaques informatiques.

Cet article va aussi vous intéresser : Une faille de sécurité grave sur la plate-forme GitHub dévoilée par les chercheurs de Google

Il faut noter que la cybercriminalité a su fortement s’adapter à la circonstance que présentait la pandémie à coronavirus.  En effet, les circonstances ont malheureusement pour les entreprises évolué de manière assez exceptionnelle. Les employés contraints au télétravail, n’arrivent malheureusement pas à dissocier leur vie personnelle de leur vie professionnelle. De la sorte, plusieurs comportements répréhensibles ont pu être observés. Des comportements qui ont favorisé l’explosion des piratages informatiques, pour toutes les organisations. Selon une analyse fournie par Orange cyberdéfense, depuis le mois de mars, les attaques informatiques en littéralement triplé en nombre.

Malgré la connaissance de phishing comme pratique de cybermalveillance par excellence, informatique ont réussi à adapter pour fournir une nouvelle forme en qui puisse s’adapter à la situation de la pandémie à coronavirus. Au-delà de tout, ils ont réussi le pari de pouvoir voler les données contenues dans des ordinateurs parfois personnels mais à usage professionnel.

De plus, les pirates informatiques ne se contente plus de passer par des ordinateurs ou des serveurs. Ils passent dorénavant beaucoup plus par les réseaux sociaux. Et cela pour s’adapter à l’utilisation massive du Cloud dans le contexte professionnel. Une utilisation qui continuent de grandir.

Passer par les réseaux sociaux s’avère plus que nécessaire pour les pirates informatiques. En effet, le télétravailleur accède dorénavant à son serveur d’entreprise pour la plupart à travers un réseau VPN. Un réseau protégé qui leur empêche de s’infiltrer. Une telle situation n’est pas acceptable pour les cybermalveillants qui veulent forcément profiter de la situation. C’est par là que vient le problème des réseaux sociaux. En effet si l’employé est protégé par des VPN lorsqu’il accède au serveur de son entreprise, ces derniers ne peuvent pas le protéger des réseaux sociaux. Les connexions qui sont pour la plupart non protégées. Par ce fait, les hackers peuvent procéder de divers manière.   Par exemple, l’ingénierie sociale qui a porté ses fruits contre Twitter. Il y a aussi le phishing qui demeure comme pratique favorite des cybercriminels.

Appréhendé sous cet aspect, le travail à distance, associé à l’utilisation des réseaux sociaux se présente comme un véritable danger pour les entreprises. Surtout lorsqu’on sait qu’il suffit de moins d’une heure pour qu’un pirate informatique soit en mesure de crypter l’accès à plusieurs postes de travail. En 24 heures c’est près d’une centaine de poste de travail qui peut être contrôlé par des cybercriminels.

Dans un statistique publié par Pierre Jacobs, le directeur de Orange cyberdéfense ouest,

– Près de 86 % des entreprises ont subi une attaque informatique qui a pris racine dans les réseaux sociaux durant ces 6 derniers mois

– 5 % des cibles par le passé, se sont fait prendre par des liens produit par des pirates informatiques dans le but d’initier des attaques de phishing

– 30 % des cibles ont cliqué sur des liens ces derniers 10 ans.

Aujourd’hui, on constate que le risque a augmenté. Cela s’explique par le fait que les cybercriminels arrivent à s’adapter beaucoup plus facilement qu’avant. Leurs techniques s’affinent et deviennent de plus en plus concrètes.

Dans une autre étude a réalisé auprès de petites et moyennes entreprises et d’entreprises à taille intermédiaire par Orange cyberdéfense, il a été retenu que :

–  95 % de ces organisations ont été confrontée avec tentative d’hameçonnage, directement liée au poste de travail de leurs employés en mode au télétravail

–  70 % de ces tentatives ont permis cybercriminel de pouvoir accéder aux réseau informatiques des entreprises.

« En cette période de pandémie, les utilisateurs d’Internet à domicile font face à une fragilité psychologique et sociale qui peut les pousser à cliquer sur un lien douteux. Pour anticiper ces attaques, des spécialistes de la cyberdéfense comme Orange développent des solutions et offrent des accompagnements aux entreprises. Toutefois, cette technique doit aussi être suivie d’une sensibilisation qui permet aux salariés de faire bon usage de l’informatique à la maison. », déclare le responsable de Orange cyberdéfense ouest.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage