Archives pour la catégorie Cloud

Nous publierons ici les nouveautés sur la sécurité du cloud, les logiciels malveillants qui piratent vos données privées et qui par la suite sont revendus par les hackers sur le darkweb.

Les problèmes liés à la transformation du cloud

Selon une récente étude menée par Zettaset, une entreprise spécialisée de la protection des données dans le cloud, les entreprises ont du mal à gérer leurs problèmes de sécurité liées à la transformation vers le cloud.

On peut toujours du mal à mesurer les impacts de cette innovation, surtout au niveau de la protection des données numériques « Les entreprises ont adopté le déplacement de multiples applications vers le cloud en utilisant des conteneurs et utilisent des Kubernetes pour l’orchestration. Mais les conclusions d’un nouveau rapport confirment également que beaucoup d’entre elles ne sécurisent pas correctement les données stockées dans ces nouveaux environnements natifs du cloud. » note Zettaset dans son rapport. Selon cette dernière, les entreprises qui ont décidé de migrer vers le cloud continue toujours d’utiliser des solutions existantes pour se protéger. Avec tous les inconvénients qui peuvent aller avec cette situation.

Pourtant, dans un sens assez pratique, l’adoption de micro services, de conteneurs et de Kubernetes se présente comme un aspect important du processus de numérisation des entreprises et de leur basculement vers le cloud. Cependant, elles ont du mal à mesurer avec précision les avantages que cela pourrait leur apporter une telle innovations en matière informatique, par rapport à la gestion de la sécurité informatique liées aux technologies native du cloud. Ce qui se traduit malheureusement par une confrontation incessante aux soucis de sécurité informatique auxquels elles doivent faire face. À ce propos Zettaset note que : « Les entreprises accélèrent la transformation du cloud mais sont confrontées à des problèmes de sécurité et ne mesurent pas avec précision les avantages de l’innovation informatique ».

« La sécurité des données devrait être une exigence fondamentale pour toute entreprise et l’adoption de nouvelles technologies ne devrait pas changer cela », relève Tim Reilly, le PDG de Zettaset. Il ajoute par la suite : « Notre objectif avec cette recherche était de déterminer si les entreprises qui passent activement du DevOps au DevSecOps investissent dans une technologie de sécurité et de protection des données appropriée. Et si les résultats confirment que les entreprises prennent effectivement la décision stratégique de passer à des environnements natifs du cloud, elles sont actuellement mal équipées pour sécuriser l’actif le plus essentiel de leur entreprise : les données. Les entreprises doivent investir dans une protection des données performante afin de sécuriser les informations critiques en temps réel, quelle que soit l’architecture. ».

L’enquête a été réalisée auprès de 200 professionnels du secteur de l’informatique. On a pu retenir que 39 % d’entre eux affirme que leurs entreprises on déployer plusieurs logiciels de production sur les plateformes Kubernetes. Plus de la moitié d’entre eux ont reconnu utilisé cette plateforme en mode Open Source généralement disponible via la Cloud Native Computing Foundation (CNCF).  34 % de ces professionnels affirment utiliser des Kubernetes proposés par un fournisseur cloud notamment Google, Microsoft Azure, IBM ou Amazon Web Services.

Pourtant les problèmes de sécurité demeurent et se font de plus en plus évidents.  Selon 60,1 pourcents des professionnels interrogés lors du rapport, les personnes généralement impliquées dans l’ensemble du processus manquent cruellement de sensibilisation et la formation à propos des risques informatiques. En particulier le stockage de données dans un environnement cloud. Par ailleurs selon 43,2 pourcents de ces professionnels, les surfaces d’attaques des pirates informatiques se sont accrues depuis l’introduction des Kubernetes.

Par ailleurs, les stratégies de sécurisation ou les politiques de sécurité n’évoluent pas selon les contextes. Par exemple, il a été découvert lors de l’étude 46,5 pourcents des personnes interrogées continue d’utiliser des outils traditionnels pour chiffrer les informations sur les clusters Kubernetes alors que près de 20 % des professionnels ont affirmé que ça ne fonctionne jamais comme prévu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une fuite massive de données dû à un stockage cloud mal configuré

Une centaine de patients ont vu leurs données personnelles et médicales exposé en ligne à cause d’une fuite de données.

Ils ont en commun l’utilisation de médicament Pfizer. Un médicament qui s’utilise sur ordonnance aux États-Unis. La fuite aurait été causée par un problème de configuration dans un Bucket Google Cloud Storage.

Cet article va aussi vous intéresser : L’hébergement des données de santé par Microsoft : une tension toujours d’actualité en France

Un cas de plus qui interpelle sur ces incidents qui sont de plus en plus courant. En effet il n’est pas rare, que des fuites de données soient causées par des problèmes de configuration de base de données ou encore des systèmes de stockage cloud. Et cela est véritablement problématique. Nous allons retenir de cela que ce ne sont pas seulement les attaques informatiques qui sont les causes uniques des fuites de données et des expositions des informations privées. Et malheureusement les mauvaises configurations de base de données, comme dans plusieurs cas d’espèce durant toute cette année, ont beaucoup plus causé des expositions de données privées. Pour le groupe pharmaceutique s’est exactement ce qui s’est passé. Les informations liées à la prescription des médicaments sur ordonnance, pour plus de 100 patients à travers les États-Unis ont été exposées librement en ligne. Des informations confidentielles il faut l’avouer. Surtout liés à des conversations entre le logiciel de support de client automatique du géant américain et certaines personnes utilisant des médicaments en particulier tel que Premarin, Viagra, Chantix, Lyrica et des traitements utilisés contre le cancer Ibrance, Aromas in et Depo-Medrol.

Les données divulguées sont constituées des informations nominatives telles que des noms et des prénoms, des informations de localisation telles que les adresses de domicile, des e-mails des numéros de téléphone et autres informations médicales.

« Dans ce cas, les fichiers exposés ont été stockés sur un Bucket Google Cloud Storage mal configuré. Google Cloud Storage est différent de Google Drive, fournissant des spécifications de service pour les plates-formes d’entreprise et les entreprises clientes », note VPN Mentor qui fut à l’origine de cette découverte. « Au départ, nous avons soupçonné que le Bucket mal configuré était lié à une seule des marques de médicaments exposées. Cependant, après une enquête plus approfondie, nous avons trouvé des fichiers et des entrées liées à diverses marques appartenant à Pfizer. Finalement, notre équipe a conclu que le Bucket appartenait probablement à la US Drug Safety Unit (DSU) de la société. Une fois notre enquête terminée, nous avons contacté Pfizer pour présenter nos conclusions. Cela a pris deux mois, mais finalement, nous avons reçu une réponse de la société ».

L’entreprise signifie que ces erreurs de configuration ne sont pas des cas isolés.  En effet la découverte de la fuite des données du géant pharmaceutique américain a été faite dans un grand cadre de cartographie web réalisés par la société de fourniture de solution VPN. Elle a d’abord été découverte depuis le mois de juillet 2020, donc il y a 3 mois de cela. L’entreprise américaine aurait été averti 3 jours plus tard, avec deux relances le 19 juillet et le 22 septembre. C’est suite à l’insistance de VPN mentor que le groupe pharmaceutique a finalement répondu, et employé une action corrective à partir de 23 septembre 2020.

Malheureusement ce genre d’erreur de configuration semble persister dans le milieu. Et plusieurs exemples peuvent être cités :

– en 2017 le cas Accenture

– en 2019 la banque américaine Capital One

Plusieurs fournisseurs de stockage cloud, face à cette répétition d’erreur de configuration, ont mi en place plusieurs outils permettant de contrôler les accès. C’est d’ailleurs le cas pour Amazon Web Services, avec les outils Zelkova et Tiros, depuis maintenant 2018. Google de son côté a aussi proposé un ensemble de pratique et des précautions à suivre dans le but de se protéger de ce genre de fuite de données. Ce protocole comprend l’ajout de mesures d’authentification plurielles, avec la restriction des accès aux Bucket. « Abstenez-vous d’enregistrer les données personnelles sensibles des utilisateurs, sauf si nécessaire. Si la journalisation de ces données est nécessaire, elles doivent être chiffrées ou au moins masquées conformément aux normes de sécurité les plus élevées », souligne de son côté VPN Mentor.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les utilisateurs de Google Drive exposés à des pirates informatiques par le biais d’une faille de sécurité

L’information est tombée durant la semaine dernière.

Les utilisateurs de service de stockage Cloud de Google, le Google cloud, sont exposés à de potentielles cyberattaques. La raison : une faille de sécurité qui permettrait aux cybercriminels de propager facilement des malwares sur le Drive.

Cet article va aussi vous intéresser : Un virus informatique pour les vols de données sur le Cloud

Comme on le sait, la plateforme de stockage de Google est prisée par bon nombre d’internautes. À cause peut-être de Google Chrome, de Gmail et aussi d’Android, une très grande partie des utilisateurs des solutions numériques utilise sciemment ou inconsciemment Google Drive pour stocker certaines informations. Pourtant, un chercheur en sécurité informatique du nom de A. Nikoci a découvert une vulnérabilité qui touche le service de stockage Cloud de géant américain. Selon les explications de ce dernier, les pirates informatiques en effet pourraient profiter de cette ouverture pour propager des programmes malveillants aux utilisateurs si ces derniers ne font pas suffisamment attention au processus, lorsqu’ils partagent des fichiers à travers la fonction de Google Drive : « partage de fichiers ».

Apparemment, la sécurité de cette fonctionnalité serait assez faible tel que décrit par le chercheur en sécurité informatique lors d’une interview accordée au site The Hacker News. Ce dernier affirme que le géant américain n’a pas installé de système permettant de vérifier que lors des partages de fichiers, ce dernier n’est pas été échanger en cours de transaction. En d’autres termes, lors de transfert de fichier via Google Drive, le système vérifie seulement le lien de partage qui a été créé. Il ne vérifie plus la continuité de la transaction. Ce qui permet à une personne de mauvaise intention, de tout simplement remplacer le fichier qui doit être transmis par un autre vérolé, et cela sans que le lien de partage ne soit changé. La technique est assez parfaite, car il sera simple de faire télécharger un logiciel malveillant en échange ou d’un document légitime. Et cela, ni Google, ni la personne ciblée ne pourra s’en rendre compte, car l’aperçu du fichier ne changera aucunement.

Cependant, il faut mentionner un bémol. Exploiter une telle faille de sécurité et assez faible en terme de potentiel. Surtout s’il s’agit du partage de fichier entre des personnes de confiance. Mais il n’en demeure pas moins que le risque devient assez véritable lorsque le fichier qui doit être partagé se trouvant sur internet. Et peu importe le site, qu’il soit spécialisé, un forum ou même réseau social. Car à tout moment le lien pourra alors être vérolé à l’insu même de la personne concernée.

Ce qui signifie qu’il faudra faire très attention aux différents liens de partage sur Google Drive. En particulier si vous visiter un site tiers dont vous ne n’avez pas suffisamment d’informations ni de connaissances. Google a déjà été averti de la faille de sécurité. Vraisemblablement, un correctif de sécurité ne tardera pas sûrement. Pendant ce temps-là, il est demandé aux utilisateurs de Google cloud de faire plus attention lors des partages de fichiers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Près de la moitié des responsables informatique de la zone Europe ont pour projet d’augmenter leur investissement dans le domaine du Cloud

Une récente étude a livré que près de la moitié des responsables de la région EMEA prévoient de gros investissements dans le domaine des infrastructures informatique basée sur l’intelligence artificielle et le cloud.

L’étude provient de Aruba une entreprise de Hewlett Packard Enterprise. L’étude est intitulée : « Préparer le monde du travail post-pandémie ».

Pour ce qu’on peut déjà retenir de l’essentiel de cette étude, c’est que les responsables informatiques des entreprises, mettre en place un ensemble de systèmes qui fait appel à divers méthodes et standard professionnel. En d’autres termes, le but est de pouvoir faire alterner les collaborateurs et les employés entre le travail à distance, le travail en déplacement et le travail en entreprise. Dans ce contexte ils veulent faire évoluer leurs infrastructures réseaux.

Cet article va aussi vous intéresser : La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

« Avec l’émergence d’un espace de travail hybride, il incombe aux responsables informatiques de trouver un équilibre délicat entre flexibilité, sécurité et coûts à la périphérie du réseau », précisait Morten Illum, Vice-président de la Zone EMEA chez Aruba. Il ajoute par la suite : « Chaque aspect de l’espace de travail doit évoluer : le campus doit disposer de la technologie nécessaire pour garantir des expériences sans contact et le respect des mesures de distanciation sociale, tandis que le bureau à domicile doit bénéficier d’une connectivité, d’une sécurité et d’un support équivalents à celui de l’entreprise. Pour répondre à ces nouveaux besoins dans un contexte économique difficile, les décideurs informatiques sont de plus en plus séduits par les avantages d’un modèle d’abonnement en termes de coûts et de réduction des risques ».

« Les besoins des clients et des employés ont tellement évolué au cours des derniers mois qu’il n’est pas surprenant de voir les responsables informatiques se mettre en quête de solutions plus flexibles », explique Morten Illum. « Une gestion de réseau agile et flexible constitue plus que jamais une nécessité pour eux et il est impératif de réduire la complexité des réseaux pour assurer la sécurité et la fluidité attendue par les utilisateurs ».

« La pandémie a amené de nombreuses organisations à repenser leurs investissements dans l’infrastructure informatique afin de mettre en place des modèles agiles, adaptables et répondant à leurs besoins. Bien qu’il ait pu y avoir un impact négatif initial sur les projets en cours, il est encourageant de voir qu’il existe des plans arrêtés à moyen terme pour investir dans des technologies réseau avancées, rendues possibles par des modèles de consommation plus flexibles qui limitent les demandes de capitaux initiales », résumé le responsable chez Aruba.

Selon Aruba : « En France, la proportion moyenne de services informatiques consommés par abonnement va augmenter de plus d’un tiers au cours des deux prochaines années, passant de 35 % du total actuel à 46 % en 2022, et la part des organisations qui consomment une majorité (plus de 50 %) de leurs solutions informatiques « as-a-service » va presque doubler au cours de cette période. ».

L’étude n’a pas aussi manqué de soulever les pactes directs de la pandémie à coronavirus sur le développement des systèmes informatiques et des interactions qui d’une certaine manière ont impacté la capacité des systèmes d’information. On retiendra en sommes :

– En France, 24 % les responsables de systèmes d’information ont jugé que le covid-19 a eu un impact « important » sur leurs effectifs, en termes de chômage partiel ou même de licenciement.

– 48 % estime que l’effet a été assez modérée

– Et selon 22 % le taux d’emploi qui ont été perdu est assez faible

– 79 % des responsables interrogés ont infirmer en France avoir reporter plusieurs investissements portant sur des projets de réseau informatique à cause de la pandémie à coronavirus.

– 33 % des répondants aux Français ont même déclaré avoir annulé leur projet.

– par contre en Suède, près de 59 pourcents de spécialiste ont déclaré avoir renoncé à plusieurs projets d’infrastructures réseau avant qu’on en Italie ce taux est seulement à 11 pourcents. Sur le plan mondial c’est 37 % de responsables du domaine informatique précisément dans le domaine de l’éducation et 35 % dans le domaine de l’hôtellerie de l’élément qui ont avoué avant a été contraint d’annuler plusieurs l’investissement dans le domaine du réseau informatique.

On peut déduire de la que les impacts de coronavirus sont évolutif dépend du secteur concerné.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite des données confidentielles chez Cloudera

Durant le mois de juillet dernier, la société spécialisée dans les activités de cybersécurité avait signifié à la société Cloudera, la disponibilité en ligne de certains fichiers Hortonworks en ligne sans aucune protection.

Des données qui contiennent potentiellement des informations très sensibles. Les experts de la société de cybersécurité ont soulevé l’importance de mettre en place au plus tôt et l’ensemble de pratique en permettant de sécuriser ce genre de données et pour empêcher de la sorte leur fuite

Cet article va aussi vous intéresser : La sécurité des services cloud selon Check Point

Parmi les fichiers exposés sur le serveur non protégé, UpGard a détecté des fichiers portant le titre « BuildsToDelete » où sont les fichiers, disponible pour téléchargement sur un bucket de stockage S3.

Cette situation d’espèce qui démontrent encore que la sécurisation des données n’est pas totalement un fait acquis, surtout ou une simple mauvaise configuration pour que des données stockées sur un serveur ou des serveur cloud puisse facilement échapper à la surveillance de leurs gardiens.

Mais dans ce cas, il faut spécifier quelque chose de particulier. En effet les fichiers appartenaient où était sous le contrôle de Hortonworks, ex-concurrent de Cloudera. Il a été racheté par ce dernier en janvier 2019, combiné ainsi sa technologie de stockage à celle de Cloudera.

Parmi toutes ces informations laissé à libre accès sur le web, les chercheurs de la société de cybersécurité ont affirmé découvrir des identifiants de connexion à les systèmes d’information internes de développeurs sur le projet Open Source Apache Hadoop auquel contribuait Hortonworks. Quelques manquements qui furent décrits par la société de cybersécurité et cela aurait été rapporté par le média en ligne Techcrunch.

C’est dans un billet de blog qu’on pouvait lire que UpGard avait fait la découverte d’un compartiment (bucket) de stockage cloud configuré pour un accès public à l’adresse « dev.hortonworks.com.s3.amazonaws.com ».

En étudiant ce compartiment, les spécialistes de la cybersécurité de l’entreprise ont alors pensé qu’il pouvait se trouver des informations de nature sensible. C’est alors qu’ils l’ont signalé sans tarder à la société responsable de ce serveur le 27 juillet précisément. Le 8 août suivant, l’entreprise a alors répondu à la société de cybersécurité en lui disant qu’elle avait non seulement enquêté sur le problème, mais avait réussi à y remédier. Cloudera explique alors que les buckets S3 étaient toujours ouvert pour permettre à certaines personnes d’effectuer des téléchargements. Et que les 3 fichiers qui ont été supprimées le 3 juillet étaient les seuls qui avaient la chance de contenir des informations confidentielles.

Cependant quelques jours plus tard, Cloudera informe la société de cybersécurité par un mail elle indiquait qu’elle s’était aperçue que dans certains fichiers qui sont toujours accessibles de façon publique se trouvait une sauvegarde de son système « Jenkins », un outil informatique utilisé pour « collaborer et automatiser le cycle de vie des développements ».

Ce système est connu stocké plusieurs informations, notamment des noms d’utilisateurs des développeurs ainsi que leur mot de passe chiffrés. Après quelques vérifications menées par la société de cybersécurité, il a été découvert que les accès public compartiment dev.hortonworks.com avaient effectivement été supprimés.

Après tout ceci, Cloudera aurait mentionné à la société de sécurité qu’elle était ouverte à toute autre information concernant de potentiel exposition de données qui aurait pu être constaté par cette dernière. « Nous apprécions toujours une réponse constructive comme celle-ci », commente l’entreprise dans son billet de blog. « Une communication ouverte réduit les risques et accélère la correction ».

De son côté, UpGard souligne : « Cet incident illustre les risques inhérents aux conteneurs de stockage cloud extrêmement volumineux ». Elle signifie avoir récupéré près de 2,4 go de texte on va semblant tout simplement les noms des fichiers sans aucun contenu. Elle estime alors que pour ce qui est de l’enregistrement des fichiers ayant du contenu aura peut prendre beaucoup plus de temps, eu égard au volume de ceux-ci quand bien même que l’usage serait automatisé. « Ce qui donne une idée du temps qu’il faudrait pour en examiner manuellement le contenu ». Malgré cela il ne faut pas oublier le fait que au milieu de tous ces fichiers peu importe la masse, se trouve des identifiants de connexion pouvant permettre d’atteindre le cœur de logiciels en développement de Hortonworks.

Le plus grave problème se situe à un autre niveau. Le temps de réponse déployée par la société pour s’assurer du problème.  « Il a fallu onze jours à Cloudera/Hortonworks pour reconnaître la véritable gravité et l’étendue du problème ». Signifie UpGard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage