Archives pour la catégorie Cloud

Nous publierons ici les nouveautés sur la sécurité du cloud, les logiciels malveillants qui piratent vos données privées et qui par la suite sont revendus par les hackers sur le darkweb.

Une fuite massive de données dû à un stockage cloud mal configuré

Une centaine de patients ont vu leurs données personnelles et médicales exposé en ligne à cause d’une fuite de données.

Ils ont en commun l’utilisation de médicament Pfizer. Un médicament qui s’utilise sur ordonnance aux États-Unis. La fuite aurait été causée par un problème de configuration dans un Bucket Google Cloud Storage.

Cet article va aussi vous intéresser : L’hébergement des données de santé par Microsoft : une tension toujours d’actualité en France

Un cas de plus qui interpelle sur ces incidents qui sont de plus en plus courant. En effet il n’est pas rare, que des fuites de données soient causées par des problèmes de configuration de base de données ou encore des systèmes de stockage cloud. Et cela est véritablement problématique. Nous allons retenir de cela que ce ne sont pas seulement les attaques informatiques qui sont les causes uniques des fuites de données et des expositions des informations privées. Et malheureusement les mauvaises configurations de base de données, comme dans plusieurs cas d’espèce durant toute cette année, ont beaucoup plus causé des expositions de données privées. Pour le groupe pharmaceutique s’est exactement ce qui s’est passé. Les informations liées à la prescription des médicaments sur ordonnance, pour plus de 100 patients à travers les États-Unis ont été exposées librement en ligne. Des informations confidentielles il faut l’avouer. Surtout liés à des conversations entre le logiciel de support de client automatique du géant américain et certaines personnes utilisant des médicaments en particulier tel que Premarin, Viagra, Chantix, Lyrica et des traitements utilisés contre le cancer Ibrance, Aromas in et Depo-Medrol.

Les données divulguées sont constituées des informations nominatives telles que des noms et des prénoms, des informations de localisation telles que les adresses de domicile, des e-mails des numéros de téléphone et autres informations médicales.

« Dans ce cas, les fichiers exposés ont été stockés sur un Bucket Google Cloud Storage mal configuré. Google Cloud Storage est différent de Google Drive, fournissant des spécifications de service pour les plates-formes d’entreprise et les entreprises clientes », note VPN Mentor qui fut à l’origine de cette découverte. « Au départ, nous avons soupçonné que le Bucket mal configuré était lié à une seule des marques de médicaments exposées. Cependant, après une enquête plus approfondie, nous avons trouvé des fichiers et des entrées liées à diverses marques appartenant à Pfizer. Finalement, notre équipe a conclu que le Bucket appartenait probablement à la US Drug Safety Unit (DSU) de la société. Une fois notre enquête terminée, nous avons contacté Pfizer pour présenter nos conclusions. Cela a pris deux mois, mais finalement, nous avons reçu une réponse de la société ».

L’entreprise signifie que ces erreurs de configuration ne sont pas des cas isolés.  En effet la découverte de la fuite des données du géant pharmaceutique américain a été faite dans un grand cadre de cartographie web réalisés par la société de fourniture de solution VPN. Elle a d’abord été découverte depuis le mois de juillet 2020, donc il y a 3 mois de cela. L’entreprise américaine aurait été averti 3 jours plus tard, avec deux relances le 19 juillet et le 22 septembre. C’est suite à l’insistance de VPN mentor que le groupe pharmaceutique a finalement répondu, et employé une action corrective à partir de 23 septembre 2020.

Malheureusement ce genre d’erreur de configuration semble persister dans le milieu. Et plusieurs exemples peuvent être cités :

– en 2017 le cas Accenture

– en 2019 la banque américaine Capital One

Plusieurs fournisseurs de stockage cloud, face à cette répétition d’erreur de configuration, ont mi en place plusieurs outils permettant de contrôler les accès. C’est d’ailleurs le cas pour Amazon Web Services, avec les outils Zelkova et Tiros, depuis maintenant 2018. Google de son côté a aussi proposé un ensemble de pratique et des précautions à suivre dans le but de se protéger de ce genre de fuite de données. Ce protocole comprend l’ajout de mesures d’authentification plurielles, avec la restriction des accès aux Bucket. « Abstenez-vous d’enregistrer les données personnelles sensibles des utilisateurs, sauf si nécessaire. Si la journalisation de ces données est nécessaire, elles doivent être chiffrées ou au moins masquées conformément aux normes de sécurité les plus élevées », souligne de son côté VPN Mentor.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les utilisateurs de Google Drive exposés à des pirates informatiques par le biais d’une faille de sécurité

L’information est tombée durant la semaine dernière.

Les utilisateurs de service de stockage Cloud de Google, le Google cloud, sont exposés à de potentielles cyberattaques. La raison : une faille de sécurité qui permettrait aux cybercriminels de propager facilement des malwares sur le Drive.

Cet article va aussi vous intéresser : Un virus informatique pour les vols de données sur le Cloud

Comme on le sait, la plateforme de stockage de Google est prisée par bon nombre d’internautes. À cause peut-être de Google Chrome, de Gmail et aussi d’Android, une très grande partie des utilisateurs des solutions numériques utilise sciemment ou inconsciemment Google Drive pour stocker certaines informations. Pourtant, un chercheur en sécurité informatique du nom de A. Nikoci a découvert une vulnérabilité qui touche le service de stockage Cloud de géant américain. Selon les explications de ce dernier, les pirates informatiques en effet pourraient profiter de cette ouverture pour propager des programmes malveillants aux utilisateurs si ces derniers ne font pas suffisamment attention au processus, lorsqu’ils partagent des fichiers à travers la fonction de Google Drive : « partage de fichiers ».

Apparemment, la sécurité de cette fonctionnalité serait assez faible tel que décrit par le chercheur en sécurité informatique lors d’une interview accordée au site The Hacker News. Ce dernier affirme que le géant américain n’a pas installé de système permettant de vérifier que lors des partages de fichiers, ce dernier n’est pas été échanger en cours de transaction. En d’autres termes, lors de transfert de fichier via Google Drive, le système vérifie seulement le lien de partage qui a été créé. Il ne vérifie plus la continuité de la transaction. Ce qui permet à une personne de mauvaise intention, de tout simplement remplacer le fichier qui doit être transmis par un autre vérolé, et cela sans que le lien de partage ne soit changé. La technique est assez parfaite, car il sera simple de faire télécharger un logiciel malveillant en échange ou d’un document légitime. Et cela, ni Google, ni la personne ciblée ne pourra s’en rendre compte, car l’aperçu du fichier ne changera aucunement.

Cependant, il faut mentionner un bémol. Exploiter une telle faille de sécurité et assez faible en terme de potentiel. Surtout s’il s’agit du partage de fichier entre des personnes de confiance. Mais il n’en demeure pas moins que le risque devient assez véritable lorsque le fichier qui doit être partagé se trouvant sur internet. Et peu importe le site, qu’il soit spécialisé, un forum ou même réseau social. Car à tout moment le lien pourra alors être vérolé à l’insu même de la personne concernée.

Ce qui signifie qu’il faudra faire très attention aux différents liens de partage sur Google Drive. En particulier si vous visiter un site tiers dont vous ne n’avez pas suffisamment d’informations ni de connaissances. Google a déjà été averti de la faille de sécurité. Vraisemblablement, un correctif de sécurité ne tardera pas sûrement. Pendant ce temps-là, il est demandé aux utilisateurs de Google cloud de faire plus attention lors des partages de fichiers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Près de la moitié des responsables informatique de la zone Europe ont pour projet d’augmenter leur investissement dans le domaine du Cloud

Une récente étude a livré que près de la moitié des responsables de la région EMEA prévoient de gros investissements dans le domaine des infrastructures informatique basée sur l’intelligence artificielle et le cloud.

L’étude provient de Aruba une entreprise de Hewlett Packard Enterprise. L’étude est intitulée : « Préparer le monde du travail post-pandémie ».

Pour ce qu’on peut déjà retenir de l’essentiel de cette étude, c’est que les responsables informatiques des entreprises, mettre en place un ensemble de systèmes qui fait appel à divers méthodes et standard professionnel. En d’autres termes, le but est de pouvoir faire alterner les collaborateurs et les employés entre le travail à distance, le travail en déplacement et le travail en entreprise. Dans ce contexte ils veulent faire évoluer leurs infrastructures réseaux.

Cet article va aussi vous intéresser : La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

« Avec l’émergence d’un espace de travail hybride, il incombe aux responsables informatiques de trouver un équilibre délicat entre flexibilité, sécurité et coûts à la périphérie du réseau », précisait Morten Illum, Vice-président de la Zone EMEA chez Aruba. Il ajoute par la suite : « Chaque aspect de l’espace de travail doit évoluer : le campus doit disposer de la technologie nécessaire pour garantir des expériences sans contact et le respect des mesures de distanciation sociale, tandis que le bureau à domicile doit bénéficier d’une connectivité, d’une sécurité et d’un support équivalents à celui de l’entreprise. Pour répondre à ces nouveaux besoins dans un contexte économique difficile, les décideurs informatiques sont de plus en plus séduits par les avantages d’un modèle d’abonnement en termes de coûts et de réduction des risques ».

« Les besoins des clients et des employés ont tellement évolué au cours des derniers mois qu’il n’est pas surprenant de voir les responsables informatiques se mettre en quête de solutions plus flexibles », explique Morten Illum. « Une gestion de réseau agile et flexible constitue plus que jamais une nécessité pour eux et il est impératif de réduire la complexité des réseaux pour assurer la sécurité et la fluidité attendue par les utilisateurs ».

« La pandémie a amené de nombreuses organisations à repenser leurs investissements dans l’infrastructure informatique afin de mettre en place des modèles agiles, adaptables et répondant à leurs besoins. Bien qu’il ait pu y avoir un impact négatif initial sur les projets en cours, il est encourageant de voir qu’il existe des plans arrêtés à moyen terme pour investir dans des technologies réseau avancées, rendues possibles par des modèles de consommation plus flexibles qui limitent les demandes de capitaux initiales », résumé le responsable chez Aruba.

Selon Aruba : « En France, la proportion moyenne de services informatiques consommés par abonnement va augmenter de plus d’un tiers au cours des deux prochaines années, passant de 35 % du total actuel à 46 % en 2022, et la part des organisations qui consomment une majorité (plus de 50 %) de leurs solutions informatiques « as-a-service » va presque doubler au cours de cette période. ».

L’étude n’a pas aussi manqué de soulever les pactes directs de la pandémie à coronavirus sur le développement des systèmes informatiques et des interactions qui d’une certaine manière ont impacté la capacité des systèmes d’information. On retiendra en sommes :

– En France, 24 % les responsables de systèmes d’information ont jugé que le covid-19 a eu un impact « important » sur leurs effectifs, en termes de chômage partiel ou même de licenciement.

– 48 % estime que l’effet a été assez modérée

– Et selon 22 % le taux d’emploi qui ont été perdu est assez faible

– 79 % des responsables interrogés ont infirmer en France avoir reporter plusieurs investissements portant sur des projets de réseau informatique à cause de la pandémie à coronavirus.

– 33 % des répondants aux Français ont même déclaré avoir annulé leur projet.

– par contre en Suède, près de 59 pourcents de spécialiste ont déclaré avoir renoncé à plusieurs projets d’infrastructures réseau avant qu’on en Italie ce taux est seulement à 11 pourcents. Sur le plan mondial c’est 37 % de responsables du domaine informatique précisément dans le domaine de l’éducation et 35 % dans le domaine de l’hôtellerie de l’élément qui ont avoué avant a été contraint d’annuler plusieurs l’investissement dans le domaine du réseau informatique.

On peut déduire de la que les impacts de coronavirus sont évolutif dépend du secteur concerné.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite des données confidentielles chez Cloudera

Durant le mois de juillet dernier, la société spécialisée dans les activités de cybersécurité avait signifié à la société Cloudera, la disponibilité en ligne de certains fichiers Hortonworks en ligne sans aucune protection.

Des données qui contiennent potentiellement des informations très sensibles. Les experts de la société de cybersécurité ont soulevé l’importance de mettre en place au plus tôt et l’ensemble de pratique en permettant de sécuriser ce genre de données et pour empêcher de la sorte leur fuite

Cet article va aussi vous intéresser : La sécurité des services cloud selon Check Point

Parmi les fichiers exposés sur le serveur non protégé, UpGard a détecté des fichiers portant le titre « BuildsToDelete » où sont les fichiers, disponible pour téléchargement sur un bucket de stockage S3.

Cette situation d’espèce qui démontrent encore que la sécurisation des données n’est pas totalement un fait acquis, surtout ou une simple mauvaise configuration pour que des données stockées sur un serveur ou des serveur cloud puisse facilement échapper à la surveillance de leurs gardiens.

Mais dans ce cas, il faut spécifier quelque chose de particulier. En effet les fichiers appartenaient où était sous le contrôle de Hortonworks, ex-concurrent de Cloudera. Il a été racheté par ce dernier en janvier 2019, combiné ainsi sa technologie de stockage à celle de Cloudera.

Parmi toutes ces informations laissé à libre accès sur le web, les chercheurs de la société de cybersécurité ont affirmé découvrir des identifiants de connexion à les systèmes d’information internes de développeurs sur le projet Open Source Apache Hadoop auquel contribuait Hortonworks. Quelques manquements qui furent décrits par la société de cybersécurité et cela aurait été rapporté par le média en ligne Techcrunch.

C’est dans un billet de blog qu’on pouvait lire que UpGard avait fait la découverte d’un compartiment (bucket) de stockage cloud configuré pour un accès public à l’adresse « dev.hortonworks.com.s3.amazonaws.com ».

En étudiant ce compartiment, les spécialistes de la cybersécurité de l’entreprise ont alors pensé qu’il pouvait se trouver des informations de nature sensible. C’est alors qu’ils l’ont signalé sans tarder à la société responsable de ce serveur le 27 juillet précisément. Le 8 août suivant, l’entreprise a alors répondu à la société de cybersécurité en lui disant qu’elle avait non seulement enquêté sur le problème, mais avait réussi à y remédier. Cloudera explique alors que les buckets S3 étaient toujours ouvert pour permettre à certaines personnes d’effectuer des téléchargements. Et que les 3 fichiers qui ont été supprimées le 3 juillet étaient les seuls qui avaient la chance de contenir des informations confidentielles.

Cependant quelques jours plus tard, Cloudera informe la société de cybersécurité par un mail elle indiquait qu’elle s’était aperçue que dans certains fichiers qui sont toujours accessibles de façon publique se trouvait une sauvegarde de son système « Jenkins », un outil informatique utilisé pour « collaborer et automatiser le cycle de vie des développements ».

Ce système est connu stocké plusieurs informations, notamment des noms d’utilisateurs des développeurs ainsi que leur mot de passe chiffrés. Après quelques vérifications menées par la société de cybersécurité, il a été découvert que les accès public compartiment dev.hortonworks.com avaient effectivement été supprimés.

Après tout ceci, Cloudera aurait mentionné à la société de sécurité qu’elle était ouverte à toute autre information concernant de potentiel exposition de données qui aurait pu être constaté par cette dernière. « Nous apprécions toujours une réponse constructive comme celle-ci », commente l’entreprise dans son billet de blog. « Une communication ouverte réduit les risques et accélère la correction ».

De son côté, UpGard souligne : « Cet incident illustre les risques inhérents aux conteneurs de stockage cloud extrêmement volumineux ». Elle signifie avoir récupéré près de 2,4 go de texte on va semblant tout simplement les noms des fichiers sans aucun contenu. Elle estime alors que pour ce qui est de l’enregistrement des fichiers ayant du contenu aura peut prendre beaucoup plus de temps, eu égard au volume de ceux-ci quand bien même que l’usage serait automatisé. « Ce qui donne une idée du temps qu’il faudrait pour en examiner manuellement le contenu ». Malgré cela il ne faut pas oublier le fait que au milieu de tous ces fichiers peu importe la masse, se trouve des identifiants de connexion pouvant permettre d’atteindre le cœur de logiciels en développement de Hortonworks.

Le plus grave problème se situe à un autre niveau. Le temps de réponse déployée par la société pour s’assurer du problème.  « Il a fallu onze jours à Cloudera/Hortonworks pour reconnaître la véritable gravité et l’étendue du problème ». Signifie UpGard.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La sécurité des services cloud selon Check Point

Aujourd’hui nous sommes à l’ère du cloud computing.

La technologie qui consiste à offrir des services de stockage et de puissance de calcul à travers des serveurs distants prend de l’ampleur. Cependant, cette grande évolution n’a pas épargné face à la menace grandissante dans le domaine de la cybersécurité. Et au-delà, les spécialistes se rendent compte que plus cette technologie continue de s’étendre les problèmes informatiques liés à la sécurité connaissent une avancée non négligeable.

Cet article va aussi vous intéresser : La problématique du cloud Américain à l’épreuve de la souveraineté des États européens

Avec la pandémie du coronavirus, l’utilisation du cloud en a connu un boom comme la majorité des services web et numérique. Et malheureusement les incidents de sécurité ne se sont pas fait attendre.

Au regard de cela, la société de cybersécurité Checkpoint et Cybersecurity Insiders ont récemment publié un rapport portant sur la sécurité de l’utilisation des services cloud intitulé Cloud Security Report, en son édition 2020. On pourrait tenir de ce rapport comme l’élément principal de conclusion que :

– 75 % des professionnels de la cybersécurité ont déclaré avoir pour principale inquiétude la sécurité des services de cloud public, ce qui est légèrement une augmentation au regard de ceux de l’année dernière

– 68 % des organisations approchées ont estimé que la principale menace dans le secteur serait la mauvaise configuration des plateformes cloud. Une inquiétude qui se trouvait à la 3e place l’année dernière. Elle serait alors suivie par les accès non autorisés comme l’a mentionné 58% des professionnels, de l’amant sécurisation des interfaces pour 52 % des professionnels et le détournement des comptes pour 50% d’entre eux.

– 37 % des organisations interrogées note le manque de personnel qualifié comme étant l’un des principaux obstacles à l’adoption du cloud en toute sécurité. Cet argument était placé à la 5e position lors du rapport de l’année dernière.

– 63 % des entreprises interrogées considèrent que la rentabilité des services est la priorité lors du choix de fournisseur en charge du service, suivi de la facilité de déploiement selon 53 % et de la sécurité native au service par ses comptes de pour 52%.

– 66 % des organisations interrogées estiment que les fonctionnalités du produit sont l’un des éléments principaux de base permettant d’évaluer une solution de sécurité cloud. Concernant la même question, 65 % d’entre eux estiment que le coût du produit est leurs priorités 55 % estime que l’expérience du fournisseur fera l’affaire.

« La sécurité reste un problème clé pour les clients de service cloud, les accès non autorisés et les interfaces non sécurisées figurant parmi les plus grandes menaces », selon Check Point. « Les fournisseurs de services cloud proposent des mesures de sécurité de plus en plus robustes, néanmoins les clients restent responsables de la sécurisation de leurs charges de travail dans le cloud. Les principaux défis de sécurité du cloud mis en évidence dans cette enquête concernent la perte / fuite de données (69 % – en hausse de cinq points de pourcentage par rapport à l’année dernière) et la confidentialité des données (66 % – en hausse de quatre points de pourcentage). Viennent ensuite les inquiétudes concernant l’exposition accidentelle des informations d’identification et la réponse aux incidents (égalité à 44 %). »

Le défi de sécurité auquel est confronté les entreprises continuent d’être de plus en plus complexe. L’utilisation des services cloud comme nous l’avons mentionné plus haut et quelque chose qui s’en va en grandissant. Cependant, les mêmes outils de sécurité semblent ne plus pouvoir faire l’affaire quand à la protection de ce nouvel environnement. Cela s’explique par le fait qu’ils n’ont pas été conçu à la base pour répondre à de tel besoin. Selon 80 % des professionnels interrogés, les outils de sécurité traditionnel ne peuvent pas fonctionner dans un environnement cloud, ou lorsqu’ils fonctionnent, sont notamment limités quant à leurs fonctionnalités, selon 65 % des professionnels. 17 % reste catégorique à ce sujet. Il estime que ces solutions ne fonctionnent tout bonnement pas.

La note positive dans tout ceci, est que les entreprises reconnaissent qu’il est très important de déployer des solutions de sécurité basée sur le cloud. 41 % elle suggère qu’il est nécessaire d’avoir un déploiement de solutions assez rapide.

« Le rapport montre que les migrations et les déploiements dans le cloud des entreprises dépassent les capacités de leurs équipes de sécurité à les défendre contre les attaques et les violations. Leurs solutions de sécurité existantes ne fournissent que des protections limitées contre les menaces du cloud, et les équipes manquent souvent de l’expertise nécessaire pour améliorer la sécurité. Et les processus de conformité » affirment TJ Gonen, le responsable de la gamme de produits cloud chez Checkpoint Software.  « Pour combler ces lacunes de sécurité, les entreprises doivent disposer d’une visibilité globale sur tous leurs environnements de cloud publics et déployer des protections cloud natives unifiées et automatisées, s’appliquer à la mise en conformité et à l’analyse des événements. De cette manière, elles peuvent suivre le rythme des besoins de l’entreprise, tout en garantissant une sécurité et une conformité continues. » ajoute t-il.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage