Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Menaces informatiques : les hommes du Droit de plus en plus ciblés par la cybercriminalité

Un constat récent a été fait selon lequel les professionnels du secteur du droit en particulier les avocats sont de plus en plus ciblés par les attaques informatiques.

Cela dans un contexte où ces derniers sont généralement très vulnérables à cause de leur manque de maîtrise du milieu. Me Jean-Marc Delas, un éminent juriste qui a été lui-même ciblé et victime d’une attaque informatique disait en ces termes : « En informatique, je suis d’une incompétence absolue : ouvrir un mail, c’est pour moi un exploit. ». En dehors de l’avocat de Alexandre Djouhri, plusieurs autres personnalités dans le domaine juridique ont été ciblées par des attaques informatiques. En parle notamment de Aude Buresi, jugé d’instruction et Rémy Heure, procureur de Paris.

Cet article va aussi vous intéresser : 2 ressortissants chinois accusés par la justice américaine d’espionnage

Le type de cyberattaque le plus souvent utilisé contre nos juristes n’est nul autre que l’hameçonnage classique. Un courrier vérolé envoyé en usurpation de l’identité d’un correspondant courant par exemple.

Mais en poussant le constat plus loin, on se voit alors compte que ce n’est pas seulement les professionnels de droit qui sont visés par ces tentatives d’attaques Informatiques. D’autres avant de l’administration publique en particulier ceux des ministères tels que celui de l’intérieur aussi démontré des signes de tentatives d’attaque ou même des cyberattaques confirmées. « La cible est plus vaste que le seul tribunal judiciaire de Paris, c’est le système d’information de l’État dans son ensemble qui est sur le pont », indique le parquet de Paris, interrogé sur la question par Dalloz actualité.

Selon les investigations mini par le parquet, au travers de la DGSI, il a été découvert que l’un des programmes malveillants utilisé dans ces campagnes les nuls autre que le célébrissime Emotet. Un cheval de Troie qui a pour objectif de non seulement de distribuer les des codes de malveillants mais aussi de pouvoir récolter des informations financières. Et selon l’agence nationale de sécurité des systèmes d’information, Emotet peut être à la source de dangereux rançongiciels.

La vulnérabilité des hommes de Droit est quelque chose d’avéré. Et les cybercriminels le savent. Cela pourrait s’expliquer notamment par le fait qu’il y a une très faible sensibilisation à ce niveau du côté juridique, même si le support de l’État intervient souvent du côté des magistrats. « Il y a un vrai angélisme de la part des avocats », note Éric Le Quellenec. « Si le sujet est pris au sérieux dans les grands cabinets, comme les Big Five, avec un vrai responsable de la sécurité informatique, dans les petits cabinets, on pense souvent qu’avoir activé l’antivirus et Windows defender suffit », continue le membre du conseil de l’ordre du barreau de Paris, spécialement chargé du numérique. Ce dernier met en avant certains comportements à risque adoptés par c’est ton frère juriste tel que laisser des sessions ouvertes sur son ordinateur alors que ces derniers ne sont même pas verrouillés. Ou encore transférer des dossiers important de client depuis important de cybercafé ou en utilisant généralement un wifi public. S’il existe des outils informatiques et logiciels professionnels assez sophistiqué pour protéger les avocats, il n’en demeure pas moins que ces derniers ont tendance à utiliser des programmes informatiques publics qui présente généralement des vulnérabilités.

À titre de rappel, il faut signifier que selon la presse certains cabinet de juridique tels que Cornet Vincent Ségurel ou encore Puzzle ont été récemment victimes d’une cyberattaque. Alors qu’en pratique, le barreau de Paris est rarement saisi pour signifier ce genre de cyberattaque. « Mais nous pensons que la réalité est bien plus grande », souligne Éric Le Quellenec. Pourtant ce n’est pas un problème qu’il faut négliger. La récente attaque informatique au logiciel et rançonnage subit par le cabinet new-yorkais Grubman Shire Meiselas & Sacks devrait interpeller. La rançon exigée par les cybercriminels étaient 42 millions de dollars. Une attaque informatique qui a permis aux cybercriminels d’avoir accès à des données confidentielles de plusieurs personnes dans l’industrie du spectacle ou encore dans le domaine politique.

En France, la CNIL a mentionné que tous les avocats français ont l’obligation de lui signifier toutes tentatives d’intrusion ou toutes attaques informatiques pouvant mettre en danger les données de leurs clients. Autant dire que cela concerne l’intégralité des cyberattaques. Il est d’ailleurs conseillé de prévenir au plus tôt son assureur et si que la personne qui pourrait être affecté par une intrusion ou la violation.

En Outre, si un juriste est touché par une attaque informatique, il est totalement important qu’il est forme l’ordre professionnel auquel il appartient, car cela est de nature à mettre en péril le secret professionnel. Éric Le Quellenec conseille par ailleurs : « Il faudrait un module d’enseignement sur ce sujet de plusieurs heures dès l’école des avocats ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’année 2020 compte déjà deux fois plus d’attaques que 2019 selon l’ANSSI

Cette année les attaques informatiques battent littéralement les records de l’année 2019.

En effet, selon une récente étude menée par l’Agence nationale de sécurité des systèmes d’information, Le Gendarme de la cybersécurité français, 2020 a déjà compté 2 fois plus d’attaques fondées sur les rançongiciels que l’année dernière.

La sécurité informatique n’a jamais aussi importante. L’enjeu cette année et beaucoup de plus corsé. L’importance de garder ses terminaux et son système informatique en sécurité revers un caractère trop primordial en 2020.

En septembre 2020, le nombre de cyberattaques au logiciel de rançonnage est déjà supérieur à celui de l’année 2019. Il faut multiplier pardon c’est le suivi par les organisations l’année dernière. Selon l’agence nationale de cybersécurité, elle a eu un décompte est près de 104 interventions, en seulement 9 mois, contre 54 interventions l’année dernière. Et le pire dans tout ça c’est que cela n’est pas encore terminé.

À titre de rappel notons que les rançongiciels, en anglais Ransomwares sont des logiciels informatiques, qui sont utilisés dans le cadre des cyberattaques, dont le déroulé consiste à prendre littéralement en otage un système informatique. Les pirates informatiques empêchent les utilisateurs des systèmes d’y accéder en chiffrant en bien sûr les données ainsi que les accès. Ensuite, les cybercriminels exigent le paiement d’une rançon comment débloquer l’accès aux informations qu’ils tiennent en otage. Si dans les débuts les cybercriminels n’exigeaient pas de fortes sommes, cette tendance a clairement changé. Il faut aujourd’hui débourser des sommes élevées pour pouvoir récupérer ses informations ses activités. Les victimes les plus célèbres de ces attaques informatiques cette année et l’année dernière sont notamment :

– Fleury Michon

– Bouygues construction

– le CHU de Rouen et la chaîne M6

Selon l’agence nationale de sécurité les systèmes de formation, la cible de choix des cybercriminels et notamment les PME. Pendant longtemps l’attention a été beaucoup tourné sur les grands groupes, parce qu’on estimait qu’ils sont ceux qui avaient beaucoup plus à perdre et les moyens pour payer. Cependant les petites et moyennes entreprises et en beaucoup plus laxistes sur la question de cybersécurité, on finit par attirer l’attention des pirates informatiques. Généralement une équipe de sécurité composée de moins de spécialistes, surtout durant le weekend et les vacances d’été, le gendarme français de la cybersécurité a recensé un pic des attaques informatiques durant cette période. Seulement durant le mois de juin dernier, l’agence a recensé 28 cas d’attaques au rançongiciel.

Face à l’explosion de ces pratiques malveillantes, l’Agence nationale de sécurité de système d’information alarme et interpelle les entreprises pour qu’elles consacrent davantage de budget à leur sécurité informatique. Par ailleurs, elle met à la disposition de toutes les organisations, sur son site un guide de bonnes pratiques à suivre lorsqu’on est face à une attaque informatique. On retiendra entre autres l’exigence de ne pas payer la rançon exigée par les cybercriminels est l’importance de porter plainte.

Aux dires du sous-directeur des opérations de l’Agence nationale de sécurité des systèmes d’information, François Deruty : « En parallèle de l’attaque par rançongiciel, nous voyons de plus en plus de vols de données suivis d’un chantage à la publication sur le web de ces informations parfois sensibles ». Il faut par ailleurs que les attaques aux rançongiciels les cibles pas que les entreprises. Elles peuvent être aussi dirigées aussi contre des particuliers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le parlement Norvégien ciblé par une attaque informatique

Le Parlement de Norvège a été la victime d’une attaque informatique.

Les pirates informatiques s’en sont pris au parlement de la Norvège. L’attaque aurait eu lieu durant le mois dernier. Selon les informations sur la cyberattaque divulguée par les autorités, les cybercriminels ont eu accès semble-t-il aux courriers électroniques de plusieurs députés et employés du parlement en particulier de la chambre basse. En ce qui concerne le nombre de personnes touchées par l’incident, aucun point officiel n’a été publié.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

C’est suite à la déclaration du chargé de la communication du parti travailliste, Jarle Roheim que l’on a pu faire un point sur l’attaque informatique. On peut retenir de ce communiqué que plusieurs personnes affiliées au parti travailliste soient des politiciens ou même de simples employés qui font partie des personnes touchées par l’incident. Pour cela, Fredric Holen Bjørdal, un élu du Parti travailliste, lors d’une émission sur une chaîne de télévision privée généraliste, estime que le gouvernement doit initier un examen complet avec rigueur du système informatique départ du parlement. Il mentionnera aussi qu’« une institution aussi centrale que le Storting doit résister à de telles attaques ». Il ajoute : « Je m’attends à une inspection exhaustive ».

C’est au début de la semaine dernière que l’intrusion a été observé. De l’observation de l’incident, les autorités du parlement en exigé que les mesures soient immédiatement prises pour que non seulement stopper l’attaque informatique, mais aussi trouver qui sont la cause de ce problème.

Aussitôt l’administration de la capitale a aussitôt informé les membres Storting l’unique chambre du parlement norvégien. Après les avoir mis au courant une publication officielle a finalement mis en avant le problème lors d’un communiqué publié le 1er septembre dernier.

Marianne Andreassen, la première responsable de l’administration de parlement, ne cache pas que cette situation la préoccupe au plus haut point. Interview sur la question elle déclare qu’« il s’agit d’une attaque importante ». Cependant elle a tenu à rassurer l’ensemble des parlementaires que tous les moyens sont déployés pour permettre à non seulement de limiter les dégâts mais découvrir les coupables derrière cet incident tout en essayant de réparer les dommages, et cela dans les plus brefs délais.

Elle a mentionné que l’administration du parlement à déjà entrepris d’évaluer l’étendue de la cyberattaque.  Mais les analyses déjà entreprises ont permis de confirmer que les pirates informatiques derrière la cyberattaque ont bel et bien vous volé certaines informations aux députés. « Nos analyses montrent que des quantités variables de données ont été téléchargées », a fait savoir l’administration du parlement dans un communiqué. Selon Marianne Andreassen, il a été détecté des « anomalies il y a un peu plus d’une semaine ».

Le parlement de la Norvège a alors contacté l’Agence nationale chargée de la cybersécurité, la NSMt. L’agence prête alors main forte à l’Assemblée nationale pour la résolution du problème. Trond Oevstedal, un porte-parole de la NSMt, a confirmé que l’autorité met tout en œuvre dans les analyses.

En outre, l’Assemblée nationale de Norvège dépose une plainte auprès de l’agence de sécurité de la police. Elle sera chargée de mener sa propre enquête sur le problème. Pour éviter alors de subir de nouvelles attaques informatiques de ce genre, le Storting a pour objectif de renforcer son système de sécurité informatique.

Il faut noter que dans un rapport annuel publié durant le mois de février dernier, sur les évaluations des cybermenaces, les services norvégien du renseignement intérieur, le PST avaient alerté l’ensemble des institutions du pays contre les cyberattaques qui selon eux pourrait constituer, « une menace persistante et à long terme pour la Norvège (…) En faisant abstraction des frontières et sans préavis, un acteur hostile peut causer de graves dommages aux entreprises et aux infrastructures norvégiennes. ». C’est stable selon précisent-ils, des données sensibles peut-être « dérobées ou manipulées » et des infrastructures essentielles perturbées ou détruites ».

Ce type de cyberattaque n’est pas vraiment inédit dans le milieu. Même si l’actualité n’en parle pas souvent, il n’en demeure pas moins que les institutions politiques à l’instar de des parlements sont aussi le plus souvent ciblés des cyberattaques. L’intérêt est palpable pour les pirates informatiques. Les informations qu’ils peuvent pourrait intéresser plus d’un. C’est pour cette raison que la cybersécurité ne doit pas seulement être quelque chose qui semble beaucoup plus intéresser les structures privées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Une hausse des attaques informatiques chez 93 % des entreprises Françaises

Selon une étude menée par la société de cybersécurité TANIUM, les incidents liés à la sécurité informatique ont connu une hausse auprès de 93 % des entreprises Françaises.

Cette augmentation serait liée selon l’entreprise de sécurité informatique, l’expansion du coronavirus.

Cet article va aussi vous intéresser : Les entreprises Françaises investissent fortement dans le secteur

Depuis le début de la pandémie du covid-19, il a été observé de manière claire et pratique une augmentation des attaques informatiques ciblant les entreprises. Ce phénomène a été observé près de 97 % des entreprises sur le plan mondial et 93 % des entreprises françaises. Le fournisseur de solutions de gestion et de protection des systèmes informatiques et les postes de travail et de serveurs, Tanium a récemment fourni son rapport sur le sujet. Il est intitulé « When The World Stayed Home ». Il a été édité grâce à une enquête qui a impliqué de réponse donnée par des milliers de dirigeants et les cadres d’entreprise dans différents pays à travers le monde tels que les États-Unis, au Royaume-Uni, l’Allemagne er la France. Plus de 250 personnes ont été concernées. L’objectif est de montrer comment les entreprises à travers le monde se sont adaptés à un nouveau modèle de travail dispersé et comment cette expérience à impacter sur certaines décisions et réalité en matière de sécurité informatique.

L’une de réalité qui a été mise en évidence par le rapport réside dans le fait que 84 % des dirigeants français avaient estimé être prêt pour un passage vers le travail à distance de manière exclusive. Cependant la pratique a démontré le contraire. En effet 98 % d’entre eux ont malheureusement été pris au dépourvu face aux problèmes de la sécurité informatique qui s’est mué en un véritable drame.

On retient comme les trois principales problématiques :

– l’identification des nouveaux terminaux personnels utilisé sur le réseau qui a constitué 29 % des cas

– la surcharge des systèmes informatiques liés à la saturation des réseau VPN (21%)

– La recrudescence des vénérables liés à l’utilisation des outils de visioconférence dans 15 % des cas

« Parallèlement, l’augmentation des cyberattaques a été un facteur aggravant, les cybercriminels étant de plus en plus nombreux à chercher à tirer parti des failles des entreprises. » note le rapport. D’un autre côté 34 % des dirigeants interrogé ont affirmé qu’ils ont observé une augmentation des tentatives d’escroquerie. Et cela, après les fraudes à par compromission de messagerie professionnelle. 31 % ont constaté une hausse au niveau des attaquants par phishing ciblant principalement des données sensibles.

« Malgré l’augmentation exponentielle des cyberattaques et des activités frauduleuses (signe de la présence de failles critiques avant la pandémie), près de l’ensemble des entreprises françaises interrogées déclarent qu’elles ont dues retarder ou même annuler des projets de sécurité planifiés. » note le rapport de Tanium. Les projets concernés ici concernés à 35 % des cas la gestion des identités et des accès, à 32 pourcents la gouvernance des données est à 32 % la mise en place de logiciels de sécurité pour lutter contre les malwares.

Selon les entreprises françaises, le déploiement des correctifs de sécurité a présenté quelques difficultés et était une tâche assez difficile à assurer. 88 % des entreprises interrogées ont reconnu que cela était un problème assez crucial à résoudre. 40 % d’entre elles ont signifie avoir des difficultés lors des mises à jour de sécurité et l’adaptation des appareils utilisés par leurs employés dans le cadre du télétravail. Et pire, 21 % des entreprises ont reconnu avoir des abandonné la pratique, lors des publications de patchs de sécurité déployés par Microsoft.

« Le passage du jour au lendemain au télétravail a contraint les entreprises à effectuer des changements auxquels nombre d’entre elles n’étaient pas préparées », souligne Dagobert Levy, le vice-président de Tanium pour l’Europe du Sud. Il ajoute par la suite : « Si les premiers symptômes ont été des VPN saturés et une difficulté à appliquer à distance des correctifs sur plusieurs milliers de postes de travail, la recrudescence des cyberattaques et des failles critiques montre clairement que nous sommes encore loin d’une stratégie efficace et adaptée à l’environnement informatique de demain. Qu’elles adoptent définitivement le télétravail, choisissent de faire revenir leurs employés dans leurs locaux, ou optent pour un mélange des deux approches, il est clair que l’entreprise de demain sera basée sur un modèle distribué. L’heure est donc venue de la gérer et de la sécuriser comme il se doit. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le gouvernement Australien au prise une cyberattaque massive

L’Australie est ciblé par une attaque informatique à caractère massif qui mais en mal une part de ces systèmes informatiques.

Selon le premier ministre australien Scott Morrison, il s’agirait d’une initiative venant d’un gouvernement étranger.

Cet article va aussi vous intéresser : Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

L’information a été publié lors d’une conférence de presse organisée urgemment par le premier ministre, à Canberra. À ce titre le premier ministre Scott Morrison déclarer ouvertement une attaque informatique « à grande échelle » réalisée par « cyber-acteur sophistiqué basé sur l’État ». Selon les dires de ce dernier, l’attaque est toujours en cours. Il déclare à ce propos : « Cette activité cible les organisations australiennes dans un éventail de secteurs, y compris tous les niveaux de gouvernement, l’industrie, les organisations politiques, l’éducation, la santé, les fournisseurs de services essentiels et les opérateurs d’autres infrastructures essentielles ». Il signifie aussi : « Nous savons qu’il s’agit d’un cyberacteur sophistiqué basé sur l’État en raison de l’ampleur et de la nature du ciblage et du métier utilisé. Malheureusement, cette activité n’est pas nouvelle. La fréquence a augmenté. ».

Selon le premier ministre, l’agence australienne de sécurité informatique (’Australian Cyber ​​Security Center) : « travaillait activement avec des organisations ciblées pour s’assurer qu’elles disposent des mesures d’atténuation techniques appropriées et que leurs défenses sont correctement mises en place ».

À la question de savoir si une nation particulière était soupçonnée d’être derrière cette attaque informatique, le premier ministre déclare à cet effet que : « le seuil d’attribution publique sur le plan technique est extrêmement élevé » et que le gouvernement australien « ne s’engage pas à la légère dans les attributions publiques ». Il ajoute alors : « Quand et si nous choisissons de le faire, cela se fait toujours dans le contexte de ce que nous pensons être dans nos intérêts nationaux stratégiques ».

Cependant il précise ce fait : « Ce que je peux confirmer, c’est qu’il n’y a pas un grand nombre d’acteurs étatiques qui peuvent s’engager dans ce type d’activité et il est clair, sur la base des conseils que nous avons reçus, que cela a été fait par un acteur étatique, avec des capacités très importantes. ». Sur la l’éventualité selon laquelle la Chine aurait pu être derrière cette cyberattaque, le premier ministre Morrison reste prudent : « Je ne peux que dire ce que j’ai dit (…) Le gouvernement australien ne rend aucune attribution publique sur ces questions. Nous sommes convaincus qu’il s’agit des actions d’un acteur étatique. Nous ne sommes pas allés plus loin que cela. Je ne peux pas contrôler les spéculations que d’autres pourraient entreprendre sur cette question ou, franchement, toute autre. J’ai simplement exposé les faits tels que nous les connaissons et tels que nous les avons révélés aujourd’hui. »

Malgré ces jeux de mots et cette tournure, il n’en demeure pas moins que Pékin est le principal suspect aux yeux de grands nombres de personnes. Notamment à cause des tensions qui existent entre les deux Etats concernant la gestion que la Chine aurait fait de l’épidémie du coronavirus.

Déclaration le premier ministre Morrison a signifiée que l’opposition a déjà été informé ainsi que tous les ministres et chef d’État les entités fédérées.

« Un certain nombre d’entre eux ont déjà collaboré avec nos agences sur ces questions », note-il. « En plus de cela, il y aura d’autres séances d’information technique avec les États et les territoires aujourd’hui. ». Selon ces derniers, le fait que le gouvernement décide d’annoncer le problème n’entre dans le cadre d’effrayer la population. L’objectif est plutôt de « sensibiliser le public ». Il rassure alors en signifiant qu’il n’y a pas eu de « violations à grande échelle de données personnelle s » depuis le début de l’attaque.

« C’est le monde dans lequel nous vivons. Ce sont les menaces auxquelles nous devons faire face. Le fait que ces menaces soient présentes n’est pas une surprise dans ce monde dans lequel nous vivons maintenant et les actions que nous prenons sont les actions que nous devons prendre et nous continuerons d’être toujours aussi vigilants que possible. ».

Par ailleurs le premier ministre a mentionné le fait que l’ampleur de l’attaque était assez imposant. Cependant ce n’était pas des cyberattaques inédites en pratique même si « la fréquence a augmenté … pendant de nombreux mois ». Car « Cela ne vient pas de commencer ». Apparemment, « C’est une menace constante pour l’Australie, comme c’est le cas pour de nombreux autres pays et vous seriez au courant que de nombreux autres pays ont mis en évidence des activités similaires dans leurs juridictions. Cela a été un problème constant pour l’Australie et je ne dirais donc pas qu’il y a eu un événement ou une instance. » dit-il.

Pour le premier ministre de Morrison, le problème relève beaucoup plus d’une « question de gestion, de défense et de coopération continues, en collaboration avec des opérateurs privés, d’autres gouvernements, tous les niveaux de gouvernement et d’autres organisations ».

Interrogé aussi sur la question, la ministre de la Défense Linda Reynolds, déclarait que l’attaque informatique avait augmenté en terme de fréquence et de sophistication. Sans d’ailleurs oublié les conséquences immédiates. « Cette activité porte atteinte à la sécurité nationale de l’Australie ainsi qu’à nos intérêts économiques », déclare-t-elle. « Il est vital que toutes les organisations australiennes soient attentives à cette menace et prennent des mesures pour protéger leurs propres réseaux. ».

Elle a donc lancé un appel aux organisations australiennes, de se préparer à être atteinte tout en prenant les mesures idoines pour se protéger. « Premièrement, corrigez rapidement vos appareils connectés à Internet, en vous assurant que tous les serveurs Web ou de messagerie sont entièrement mis à jour avec le dernier logiciel ». Elle ajoutera : « Deuxièmement, assurez-vous de toujours utiliser l’authentification multifacteur pour sécuriser votre accès Internet, votre infrastructure et également vos plates-formes cloud. Troisièmement, il est important de devenir un partenaire ACSC pour vous assurer d’obtenir les derniers conseils sur les cybermenaces pour protéger votre organisation en ligne. ».

D’un autre côté, le chef de l’opposition, Anthony Albanese, confirme avoir été invité ainsi que son parti à une session de travail et de briefing sur la sécurité informatique par le gouvernement.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage