Archives pour la catégorie Cyber-sécurité

La cyber-sécurité est un domaine très spécial que les experts qualifient comme « redoutable ». Elle concerne à la fois les ordinateurs, les smartphones, les appareils connectés… tout ce petit monde sensible à la sécurité Internet.

Spécialiste de la cybersécurité, Olivier Laurelli alias Bluetouff : « il faut se former face aux cyberattaques »

Comme nous pouvons le voir constamment, les attaques informatiques qui ciblent tous les secteurs ne vont pas s’arrêter de sitôt.

On constate qu’elles se multiplient de plus en plus. Corollaire de cette situation, des fuites massives de données personnelles. La question que tout le monde se pose aujourd’hui et de savoir qui sont ces personnes derrière ces cyberattaques ? Qu’est-ce qui explique cette multiplication des attaques informatiques ? De plus, peut-on affilier les attaques informatiques aux fuites de données, en particulier les données médicales ?

Cet article va aussi vous intéresser : Comment protéger son entreprise des attaques informatiques ?

« C’est très difficile de dire qui sont les gens derrière telle ou telle attaque, en revanche ce sont souvent les mêmes mécanismes. Il faut différencier ensuite deux niveaux d’attaque : celles qui portent sur des campagnes massives, et d’autres sur des attaques plus ciblées. Les campagnes massives, comme celles contre des hôpitaux, sont des campagnes de mailing, et malheureusement, c’est comme quand vous pêchez au filet dérivant, ça mord. Et quand ça tombe sur un hôpital ça peut mener à des dysfonctionnements qui sont propres à l’organisation de l’organisme visé » explique Olivier Laurelli, fondateur du site d’actualité reflets.info, hacker et consultant en matière de sécurité informatique en réponse à la dernière question.

À la question de savoir ce qui pourrait bien expliquer cette multiplication des attaques informatiques par rapport aux années antérieures, notre spécialiste déclare ceci : « En fait cette situation n’est pas nouvelle. Mais chaque organisme public a des besoins différents en terme de sauvegarde des données. Un hôpital par exemple a des besoins énormes, si on prend toute l’imagerie médicale, par exemple. Il faut des dimensionnements de sauvegarde bien plus importants que pour d’autres. Mais on connait les difficultés qu’ont les hôpitaux à répondre à des besoins basiques, en terme d’équipement, de personnel, de salaires des soignants. Donc la sécurité informatique arrive souvent au second plan, malheureusement ».

Mais une question demeure assez difficile à répondre. C’est de savoir ce qui pourrait bien motiver les pirates informatiques dans cette lancée. Seulement pour de l’argent ou dans une volonté de déstabiliser ton système ? Il est clair que selon un certain point de vue, l’hypothèse de l’argent pourrait bien se justifier d’une certaine manière. Surtout lorsqu’on constate que les rançons exigées aujourd’hui par les cybercriminels sont suffisamment élevées. Bien sûr cela ne peut pas expliquer toute cette réalité. Cela ne peux pas aussi se résumer à cela. « Là je pense qu’on est plus dans des mécanismes mafieux, dans la volonté de sortir de l’argent. Déstabiliser un système, je ne pense pas qu’on en soit là. Après cela peut ça peut le devenir, si on n’y prend pas garde, et qu’on baisse la garde. Donc là il n’y a pas de solution miracle, il faut faire de la prévention, former les personnels. Tout passe par là, surtout en ce moment où on a besoin de télétravailler plus, d’échanger des données chiffrées. C’est quelque chose qui s’acquiert et qui prend du temps » donne son point de vue, Olivier Laurelli.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La vulnérabilité des systèmes informatiques des établissements de santé selon L’ANSSI

Face à la situation grandissante des cyberattaques qui ciblent les établissements de santé en France, l’autorité en charge de la cybersécurité l’Agence Nationale de sécurité des systèmes d’information a décidé de dresser un portrait des failles de sécurité qui affecte les systèmes d’exploitation et d’informations des établissements de santé dans leur ensemble.

Dans un rapport édité le 22 février dernier, intitulé « l’état de la menace cyber sur les établissements de santé », l’autorité administrative en charge de la sécurité informatique essaie de décrire les failles de sécurité des institutions de santé.

Cet article va aussi vous intéresser : L’ANSSI s’inquiète et alarme

Aujourd’hui force est de constater que les établissements de santé sont « fortement dépendants de solutions informatisées », les systèmes de santé sont « soumis au triple impératif de disponibilité, d’intégrité et de confidentialité », précise l’Agence Nationale de Sécurité des Systèmes d’Information. Ces systèmes d’information « présentent une large surface d’attaque du fait d’infrastructures hétérogènes et de l’ouverture fréquente d’interconnexions destinées aux prestataires, équipementiers ou personnels » décrit l’autorité administrative. Par ailleurs que « La rationalisation des moyens demandée aux établissements de santé ne permet pas toujours d’attribuer les capacités suffisantes à la sécurité des systèmes d’information », et « la gestion, au quotidien, de nombreuses situations critiques par le personnel ne facilite pas les efforts de sensibilisation ». « Des efforts constants sont ainsi nécessaires pour pouvoir maintenir le niveau de sécurité attendu de ces établissements, malgré les nombreuses contraintes métiers auxquelles ils sont soumis. » ajoute cette dernière.

On peut aussi lire dans le rapport que : « la multiplicité de fonctions (pour ce qui concerne les systèmes d’exploitation), exercées par des métiers différents, entraîne une grande variabilité des attendus et une addition des contraintes d’un grand nombre d’utilisateurs. L’affectation fréquente de postes à des fonctions plutôt qu’à des individus complique fortement la mise en place d’identification systématique des utilisateurs par des mots de passe forts non réutilisés. ».

On peut noter que, selon le rapport, Le Gendarme de la cybersécurité considère l’identification des impacts causés par les différentes interruptions de chaque service des établissements de santé comme très importante. Car cela permet dans une certaine mesure de préciser et de déterminer les priorités si jamais des incidents futurs ou potentiels survenaient ou affectaient d’une certaine manière ces même services ou d’autres ayant un lien très proche. Cela est pareil pour « l’intégration de SI communs entre plusieurs sites peut encore compliquer la maîtrise de ces parcs informatiques », surtout lorsqu’il s’agit de groupements hospitaliers de territoires. L’exemple ici est pris sur l’attaque informatique qui a affecté le CHU de Albertville Moutiers, une cyberattaque qui d’une manière simultanée, a affecté deux site appartement à l’établissement de santé.

cadenas devant ordinateur portable avec un stéthoscope à l’arrière

Par ailleurs, Le Gendarme de la cybersécurité déplore un fait.  « Dans certains cas, le niveau de sécurité des logiciels est volontairement diminué à l’installation pour en faciliter l’accès par le personnel soignant, ou pour en permettre la connexion à des SI ne disposant pas de fonctionnalités de cybersécurité compatibles ».

On peut retenir aussi du rapport que : « Les établissements de santé sont affectés par la multiplication des SI fantômes (Shadow IT), qui regroupent les logiciels, matériels et technologies de l’information déployées de manière autonome au sein d’une organisation sans l’implication du service informatique, ce qui complique la cartographie, la maintenance, le suivi et finalement la maîtrise des systèmes d’information ».

Le plus souvent, les équipes en charge des systèmes d’informations « sont souvent trop restreintes pour gérer efficacement les parcs informatiques, et les ressources allouées aux problématiques de sécurité des systèmes d’information ne permettent pas toujours de proposer des solutions sécurisées disposant d’une qualité de service suffisante pour décourager les utilisateurs de recourir à des services », souvent sans même l’accord des équipes informatiques.

En outre, « Les connexions entre les SI hospitaliers et ceux des prestataires ne sont cependant pas toujours suffisamment sécurisées et l’accès par le prestataire aux données médicales n’est pas systématiquement soumis à un contrôle d’accès, comme le montrent des incidents signalés à l’Anssi », explique Le Gendarme de la sécurité informatique sur ces incidents.

On peut retenir de ce qui précède que le tableau n’est pas reluisant. C’est pour cela que l’Agence nationale de sécurité des systèmes d’information ne ménage pas ses efforts.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : la protection des centres hospitaliers face aux attaques informatiques

Comme Plusieurs Centres hospitaliers à travers le monde, l’hôpital de Dax a été aussi touché par une attaque informatique de plein fouet et surtout en pleine pandémie.

Presque tous les services ont été mis hors d’état de fonctionnement. Une telle situation est de nature à fâcher. Non seulement le grand public mais aussi certains politiques.

Cet article va aussi vous intéresser : Les organisations sont-elles prêtes à assumer la vague de cyberattaques qui ciblent les hôpitaux ?

Selon le sénateur Jérôme Bascher du LR, toutes les attaques informatiques dirigées contre les hôpitaux sont la conséquence d’un manque de préparation de la part de gouvernement ainsi que du système de santé dans son ensemble. Il s’appuie sur le fait que ce sont des événements qui ont déjà été perpétrés ailleurs mais qui continuent malgré tout ce que l’on sait et tout ce que l’on voit.

Dans les Landes, l’hôpital des Dax a dû arrêter partiellement ses services à cause d’une cyberattaque. « C’est inouï, on se rend compte du niveau de vulnérabilité incroyable du fait de l’informatique en réseau », souligne Éric Kerrouche, le sénateur des Landes, qui était pour prêt du personnel de l’hôpital ce vendredi.

« Ils fonctionnent sur un mode terriblement dégradé. Tous les agendas sont électroniques donc les médecins reçoivent les patients au compte-gouttes, sans savoir qui vient, sans avoir leur historique », explique le politique. « La stérilisation des blocs opératoires dépend en partie de l’informatique », essaie ce dernier de montrer à quel point cette attaque informatique a rendu difficile le fonctionnement même de l’hôpital dans les aspects les plus importants et simples à la fois.

« Les données n’ont pas été volées, elles sont toujours sur nos serveurs, mais elles sont cryptées et donc ne sont plus accessibles », souligne Aline Gilet-Caubere, la directrice adjointe de l’hôpital, à Sud Ouest.

Notons par ailleurs que la pirate informatique derrière la cyberattaque ont émis une note de demande de rançon.

Face à cette situation, les autorités de la collectivité de Dax ont condamné ses agissements.

« L’hôpital de Dax était pourtant à jour en matière de sécurité, mais ces attaques sont de plus en plus élaborées », souligne Éric Kerrouche.

Les cybers pompiers de l’Agence nationale de sécurité des systèmes d’informations sont toujours déployés pour essayer d’enquêter sur l’attaque informatique et savoir s’il est possible de trouver des éléments susceptibles de mener au coupable. De plus le parquet de Paris aurait été saisi par la collectivité de Dax. Selon le média le Monde, l’attaque informatique aurait « mis à plat les systèmes informatiques et le téléphone de l’hôpital, avec une mise en danger manifeste et évidente pour la prise en charge des patients ».

Face à la situation, les réactions n’ont pas cessé de fuser de toutes part.

« C’est une attaque odieuse mais ce n’est pas une première », déclare Jérôme Bascher, le sénateur de l’Oise. « Ce gouvernement et le système de santé, les ARS, n’étaient préparés ni contre le virus covid-19, ni contre le virus informatique. C’est une faute politique », note ce dernier. Pour le sénateur de l’Oise, l’urgence se précise surtout pour la mise en place d’« un dispositif pour protéger l’ensemble de notre système de santé ».

Les exemples d’une telle situation comme celle de Dax sont légions. En effet, de l’attaque informatique du CHU aux attaques des hôpitaux de Narbonne dans l’Aude d’Albertville Moutiers dans la Savoie, de Rouen en 2019, il est clair que les pirates informatiques ont trouvé un terrain de jeu qui leur plaît. Ils continuent d’attaquer les systèmes informatiques des hôpitaux et d’exiger le paiement de rançon.

Le gouvernement français a plusieurs fois été interpellé sur la question. En particulier par le sénateur du Loiret, monsieur Hugues Saury : « Si fort heureusement la santé des patients n’a pas été mise en péril (lors des précédentes attaques), à l’avenir des cybercriminels plus malveillants encore, pourraient tout à fait modifier des données d’analyses médicales ou des dosages, bloquer le fonctionnement d’appareils médicaux ou chirurgicaux conduisant à des conséquences dramatiques pour les patients hospitalisés ».

Face à l’alerte de l’homme politique, la ministre déléguée auprès du ministre de l’économie, Agnès Pannier-Runacher, de son côté voulait rassurer : « le sujet était pris très au sérieux ». « Nous allons annoncer la semaine prochaine une feuille de route sur notre stratégie cyber qui sera financée de manière très importante par le PIA4 (quatrième programme d’investissements d’avenir) ». Pour ce qui concerne la résilience de ce secteur, un budget conséquent a été allouer pour cela.

Dans un rapport parlementaire sur la sécurité informatique des institutions du pouvoir public, le sénateur Jérôme Bascher notait En commentaire : « un défaut de surveillance et de connaissance très répandues. Il y a un défaut de culture sur la sécurité informatique ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La justice française ordonne le blocage du site internet contenant les données médicales

Le mois de février s’est terminé avec l’une des plus importantes fuites de données dans le secteur médical.

Plus de 500 000 dossiers médicaux avaient été en circulation libre sur le Web. Une fuite de données qui était dû à une faille de sécurité qui affectait des logiciels de gestion utilisés par plusieurs laboratoires d’analyses médicales basé dans le sud de la France. Les 500 000 patients concernés par ces fuites de données sont tous des Français de nationalité.

Cet article va aussi vous intéresser : L’énorme fuite de données médicales provenant de la France

Saisie alors pour cette affaire, la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la sécurité des données personnelles en France, a alors lancé une investigation sur le sujet. Face à la situation le tribunal judiciaire a donné l’ordre aux 4 grands fournisseurs d’accès à internet à savoir SFR, Orange, Free et Bouygues Telecom, de bloquer dans l’immédiat, un site détecté comme étant celui qui publie ces données personnelles.

Il faut noter que ces données compromettantes ont été aperçues pour la première fois dans la première partie du mois de février précisément, « suite à un désaccord entre le vendeur du fichier et un de ses acheteurs ». Depuis un forum de discussion, il était possible de trouver un lien qui conduisait directement vers ces fichiers « mis à disposition librement ». Cependant, un nom de domaine aurait été récemment enregistré « avec une extension correspondant à l’île de Guernesey (.gg). Il est distribué par l’accélérateur de contenus américain Cloudflare, qui a laissé sans réponse les demandes de la Cnil », note le tribunal.

Selon la juridiction judiciaire, publier ce fichier constitue : « une atteinte grave et immédiate aux droits des personnes concernées, notamment le droit au respect de la vie privée ».

Le juge a donc ordonné que le site soit totalement bloqué en l’absence d’une réponse de la part de Cloudflare, étant aussi dans l’impossibilité de bloquer le lien direct, « sans délai et pour une durée limitée de 18 mois ». De son côté, le secrétaire d’État chargé au numérique, M Cédric O a souligné que l’autorité administrative en charge de la sécurité informatique : « enquêtait depuis novembre sur cette fuite de données, bien avant que celles-ci soient diffusées sur le web en accès libre ».

Pourtant, il est reconnu que la section cybercriminalité du parquet de Paris à laquelle l’enquête a été confiée, déclare que les investigations sont loin d’être définitivement résolues. Dans une certaine mesure, le groupe Dedalus France est pointé du doigt pour avoir une partie de responsabilité dans cette grande fuite des données, surtout qu’il est mis en cause un de ces logiciels de gestion, qui aurait été frappé d’une vulnérabilité connue depuis très longtemps qui n’avaient pas été résolues par l’entreprise. Des vulnérabilités qui avaient été mises à nu par un lanceur d’alerte il y a quelques mois de cela. Les autorités judiciaire face à cette situation doivent analyser une possible « négligence dans la protection des données de santé de leurs patients ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomwares : Pourquoi en avoir peur ?

Selon une étude récente réalisée par Group-IB, la somme des rançons exigées par les pirates informatiques auraient connu une hausse de 100 % depuis l’année dernière.

Il a par ailleurs aussi été remarqué une sorte de sophistication dans les techniques utilisées pour mener à bien des cyberattaques. Au vu de ce qui se fait déjà, il semblerait que les pirates informatiques sont quasiment inarrêtables.

Cet article va aussi vous intéresser : Rançongiciel : les entreprises à bout de souffle

Du côté de l’Agence nationale de sécurité des systèmes d’information, les attaques au rançongiciel sont les plus grandes menaces informatiques qui pèsent sur les organisations en ce moment. Avec ce qui a été fourni comme résultat par des Group-IB, cette situation risque de persister pendant un bon moment.

Entre l’année 2019 et 2020, les sommes qui ont été versées en guise de rançon s’évalue à hauteur de plus de 1 milliards de dollars. Un pactole que plusieurs acteurs du milieu se sont partagé.

« Depuis plusieurs années, les auteurs de ransomware se sont lancés dans une course à la maximisation des bénéfices qui a généré une organisation désormais bien huilée. Beaucoup d’auteurs disposent de programmes d’affiliation (« Ransomware as a Service ») qui leur permet d’augmenter leur rayon d’action. Cette distribution indirecte représente désormais 64 % de l’ensemble des attaques et la tendance est croissante. Par ailleurs, la cible des particuliers a été complètement abandonnée au profit des entreprises et des organisations publiques, avec des rançons proportionnelles à la taille de la victime. », souligne Group-IB.

Dans le fond la stratégie demeure payante. En effet, on peut estimer en moyenne que la demande de rançon sont passés de 80 000 dollars en 2019 a plus de 170 000 dollars pour année 2020. On retient seulement que certains groupes de cybercriminel sont beaucoup plus avides que d’autres groupes. On est fait pour les groupes tels que RagnarLocker, Maze, DoppelPaymer, la rançon moyenne exigée tourne dans les 1 000 000 et 2 millions de dollars américains. La rançon la plus élevée perçue par un groupe de criminel s’élève à hauteur de 4,5 million de dollars. Une somme touchée par les pirates informatiques derrière RagnarLocker. Cette énorme somme a été versée par Carlson Wagonlit Travel (CWT).

Dans la moyenne, les pirates informatiques restent environ 13 jours dans le système de leur victime. Histoire de bien préparer leur coup

« Pour arriver à leurs fins, les groupes de ransomwares utilisent tout un arsenal d’outils, et notamment des botnets. Le botnet le plus utilisé est Trickbot, qui ne véhicule pas moins de quatre ransomwares : Ryuk, Conti, REvil et RansomExx. Parmi les autres, citons Qakbot, Dridex, IcedID et Zloader. Pour mettre le pied dans un réseau d’entreprise, la technique la plus utilisée (52 %) est la compromission d’un service d’accès à distance comme Microsoft Remote Desktop. Ces accès sont généralement fournis par d’autres groupes de hackers, une spécialité qui devrait d’ailleurs se renforcer ces prochaines années. Mais le bon vieux phishing n’a pas dit son dernier mot. Il est à l’origine d’un tiers des piratages et devrait encore avoir de beaux jours devant lui. » décrit le rapport du Group-IB.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage