Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

La Belgique frappée par une mystérieuse attaque informatique

Dans le courant de la semaine dernière, le parlement Belge a été la cible d’une attaque informatique.

Les réseaux informatiques de l’institutions ont été touchés par une tentative malveillante d’intrusion. Mais cela ne se limite pas seulement qu’au parlement wallon, plusieurs institutions ont été aussi touchées par cette vague de cybercriminalité. Pour le moment l’identité ou le motif des pirates informatiques n’ont pas clairement été définies. En réalité c’est le réseau Belnet qui a été bloqué par les pirates informatiques.

Cet article va aussi vous intéresser : Piratage informatique : environ 400 systèmes informatiques de la Belgique touchés par la faille de sécurité de Microsoft Exchange

« Il y a trois jours, mardi 4 mai, le réseau de recherche national Belnet a été victime d’une cyberattaque de grande envergure. Quelque 200 institutions connectées à ce réseau d’accès à internet ont été touchées. La Chambre, le Parlement wallon ou encore des universités ont fait subitement face à un ralentissement de leur système informatique. », explique Max Helleff depuis Bruxelles.

Dans la pratique on peut clairement signifier que les pirates informatiques semblent intéressés beaucoup plus par l’aspect lucratif de leurs attaques informatiques.

« Des hackers surtout motivés par « l’aspect lucratif »

Si la fermeture de points de vente Cactus constitue le dernier exemple en date d’une cyberattaque, ce phénomène ne connaît pas une croissance exponentielle » selon certains experts informatiques. Cependant il faudra s’attendre à un impact beaucoup plus important de la cyberattaque.

On sait par exemple que l’attaque qui a ciblé le parlement belge est du type Déni de service distribué. Ce qui signifie que les pirates informatiques n’avaient pas pour objectif de voler par exemple des données ou de s’introduire véritablement dans le système informatique. Leur objectif était tout simplement de rendre non opérationnel les services qu’ils ciblaient. Cela en saturant Belnet.

Par ailleurs, l’opérateur concernée a annoncé qu’il avait réussi à repousser l’attaque informatique. Depuis lors les choses semblent revenir à la normale. Cependant, il reste toujours des zones d’ombre. Qui aurait pu bien lancé cette attaque informatique contre les institutions belges. Pour quelle raison le système de protection dans cette situation n’a pas été suffisamment résistant. À ce sujet des hypothèses ont été avancées.

Par exemple le 4 mai, il aurait dû se tenir à la chambre des auditions qui avait pour but de prendre des propositions de résolution contre la répression du gouvernement chinois dans la province de Xinjiang. Notamment, en ce qui concerne le traitement des ouïghours. Comme par hasard une cyberattaque survient, et les auditions ont été annulées. Il y avait à l’ordre du jour de ces auditions, Une proposition qui visait à « reconnaître le crime de génocide perpétré par le gouvernement de la République populaire de Chine contre les Ouïghours ».

Samuel Cogolati, député écologique, Pierre à la tête de cette résolution signifie qu’il est légitime de se poser des questions sur cette coïncidence entre les auditions et l’attaque informatique. Ce dernier déclare à la presse que « c’était la première fois qu’une rescapée ouïghour devait témoigner devant une assemblée parlementaire de manière publique, à découvert ». Pour lui c’est une tentative d’intimidation.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Rançongiciels : Le Groupe Boutin ciblé

Dans le courant de la semaine dernière, le transporteur Canadien, a été ciblé par une attaque informatique.

Malgré certaines contraintes dû à la cyberattaque, le groupe Boutin a réussi à poursuivre ses activités.

Notons que le groupe Boutin est spécialisé dans le transport routier de marchandises. Selon plusieurs experts de la cybersécurité, il faut créer une sur l’impact que pourrait avoir cet incident de sécurité sur l’ensemble de la chaîne d’approvisionnement des différentes compagnies québécoises.

Cet article va aussi vous intéresser : Le groupe de pirates informatiques Maze aurait-il disparu ?

Pour faire face à la cyberattaque, la société de transport routier a dû redémarrer l’ensemble de ces systèmes informatiques. Une enquête interne a été ouverte et la sûreté du Québec a aussi été impliquée.

Avec ces 100 camions et ces 350 employés, la société a quand même poursuivi ses activités. Même si certains portails de cette dernière reste paralysée pour le moment

« C’est arrivé le 16 avril. Nous avons embauché des spécialistes pour faire une investigation, mais nous n’avons pas encore eu le rapport », a expliqué le président, Bernard Boutin, il concède que cela a « perturbé » ses activités.

Par sa déclaration il espère pouvoir sensibiliser d’autres responsable d’entreprise face à ses fléaux qu’est la cybercriminalité en particulier les attaques au rançongiciel.

« Il n’y a pas de frontière. Il envoie des virus à gauche et à droite », prévient le chef d’entreprise, « et les cibles sont des multinationales, mais aussi des PME. La conséquence est la même pour tous. On doit rebâtir nos serveurs. », ajoute ce dernier

La cyberattaque a été révélé par le des participants de la communauté du Hackfest. Cela après avoir que des documents sur le site internet du groupe CL0P. C’est d’ailleurs la même organisation qui aurait attaqué Bombardier durant le mois de février 2021. C’est parti pour s’appelle Sam Harper. C’est un journaliste indépendant. Il a d’ailleurs affirmé qu’il y a 13 fichiers disponibles sur le dark web impliquant la société de transport routier.

La question les responsables de la société de transport routier affirmé être déjà au courant de cette situation.

« On sait approximativement là où ils ont été dans nos systèmes, mais [on ne sait pas exactement] quelles données auraient pu être touchées et quelles données auraient pu être exfiltrées », souligne Bernard Boutin.

« C’est tellement bien fait que je ne sais pas si on va finir par savoir hors de tout doute ce qu’il en est », poursuit le patron du groupe. En précise qu’il a refusé de payer la rançon exigée. Par ailleurs il estime que la prolifération des monnaies cryptographiques facilite l’expansion des cyberattaques du juin. « Cela va donner des débouchés à des gens qui par malversation se sont enrichis avec de la cryptomonnaie », avance M Boutin. « Il va falloir trouver des barrières. »

Pour Patrick Mathieu, le cours organisateur de Hackfest, par ailleurs consultant sécurité informatique les attaques informatiques de ce gens qui cible particulièrement les sociétés de transport devient de plus en plus court en tant aux États-Unis qu’au Canada. Il affirme qu’il est important que les gouvernements continuent d’investir dans la sécurité des infrastructures critiques mais aussi dans la protection accrue de la chaîne d’approvisionnement contre la cybermalveillance toujours en mouvement.

« C’est dommage qu’il n’y ait rien de fait au niveau gouvernemental pour essayer d’aider la structure de la chaîne d’approvisionnement », note Le spécialiste de la sécurité informatique. « Si les pirates sont capables d’entrer dans des systèmes qui gèrent la logistique, comme les commandes, dans des entreprises, c’est certain que cela pourrait causer un impact physique réel ».

Il faut noter que le groupe Boutin fait partie des entreprises qui facilitent la circulation de produits essentiels tels que les matériaux de construction ou les biens alimentaires.

L’entreprise Boutin transporte chaque semaine différents produits, notamment des matériaux de construction et des biens alimentaires.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomwares : La Société Générale décide de défendre ses actifs contre les cybercriminels

La multiplication des attaques informatiques attire l’attention de tout le monde.

Car qui dit piratage dit dommage. C’est milliards qui partent en fumée chaque année dans ce genre de conditions. Et tous les secteurs sont touchés de plein fouet. Face à cette situation les acteurs se lève et cherche à agir.

Cet article va aussi vous intéresser : Banques, Prisons, Tesla… des milliers de caméra de surveillance d’entrepôts piratées

Récemment, le groupe français financier a décidé de renforcement de la protection de ses actifs dans le domaine de l’informatique.

Il faut noter que les investissements de la Société générale ne datent pas de maintenant dans le secteur du numérique. Ces derniers temps avec la multiplication des plans et stratégies de numérisation, la question de la sécurité informatique est plus que jamais sur la table. L’idée est de tabler sur des secteurs particuliers, notamment :

– les chasses aux failles de sécurité

– la prévention contre les exclusions

– la lutte contre les campagnes de phishing

Bien évidemment ce sont des réalités qui ont littéralement explosé à cause de la pandémie à coronavirus.

Depuis 3 mois déjà, les équipes des informaticiens de la Société générale sont sur le pied d’œuvre pour mettre en place un ensemble de programmes informatiques basé sur l’intelligence artificielle, qui permettront de facilement détecter les pratiques frauduleuses liées à la carte bleue. Pour cela il se fie aux habitudes des clients ainsi que des transactions les plus courant pour déterminer celle qui semblent plus suspectes ainsi que leur localisation pour les stopper à temps.

« Dans le cadre du nouveau plan stratégique initié début 2021, la DSI place désormais la cybersécurité parmi ses priorités aux côtés du développement de nouveaux services digitaux et le workflow automation. », explique Christophe Leblanc, directeur des ressources et de la transformation numérique de la Société Générale.

L’une des premières menaces jugées comme pertinentes recensées par la Société générale n’est rien d’autre que le célèbre rançongiciel. De son côté la société bancaire met tout en œuvre pour créer le maximum d’obstacle devant les pirates informatiques qui veulent s’en prendre à son système dans son ensemble.

Sur les prochaines années, la Société générale envisage et d’investir près de 650 millions d’euros. 50 million seront destinés à la sécurisation de l’Active directory, dont la faille de sécurité pourrait être grandement dommageable. « Nous voulons faire en sorte que ce système et les collaborateurs qui l’administrent soient regroupés dans un seul centre sécurisé » souligne Christophe Leblanc.

Pour ce dernier, « Le ransomware représente le risque cyber numéro 1 pour le groupe Société Générale », une inquiétude bien normale, lorsque nous savons que selon une étude de l’Agence nationale de sécurité des systèmes d’information, les cyberattaques de ce genre ont explosé de près de 250 pourcents seulement entre 2019 et 2020. Malheureusement, « Le versement n’assure pas de recevoir la clé de déchiffrement ni que les données potentiellement exfiltrées seront effacées ou ne seront pas utilisées à des fins malveillantes », comme le décrit l’autorité administrative et indépendante en charge de la cybersécurité.

D’une manière ou d’une autre la cybermalveillance menacent les actifs stratégiques des grandes entreprises. La Société générale on est bien consciente.

« Il n’y a pas une semaine sans que mon responsable de la sécurité informatique ne m’alerte sur une nouvelle attaque par ransomware sur le marché », note Christophe Leblanc.

« Il n’y a pas une semaine sans que mon responsable de la sécurité informatique ne m’alerte sur une nouvelle attaque par ransomware sur le marché », ajoute-t-il. « Les techniques des cybercriminels s’industrialisent. Ils balaient Internet et l’ensemble des réseaux en quête de vulnérabilités à utiliser. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des milliers de québécois voient leurs données au tribunal administratif exposées en ligne

Récemment il a été observé une exposition de centaines millions de données appartenant à des québécois près du tribunal administratif du logement québécois.

Selon un expert informatique, par ailleurs cofondateur donne un événement annuel qui rassemble des programmeurs informatiques, ses données contiennent suffisamment d’informations pour permettre à des pirates informatiques d’initier une campagne d’hameçonnage ou de pouvoir extorquer de l’argent à ses personnes.

Cet article va aussi vous intéresser : Traçage mobile : le gouvernement Québécois rassure sur la fiabilité la sécurité de l’application

« Un locataire qui conteste une hausse de loyer auprès du Tribunal administratif du logement du Québec n’est pas le seul à pouvoir consulter son dossier sur le site Web de l’organisme. En fait, n’importe qui armé d’un tableur Excel et d’un peu de patience peut récupérer à partir du site du tribunal des milliers de dossiers de locataires actuels et passés, laissés sans aucune protection. » explique Alain McKenna.

« Une personne un tant soit peu mal intentionnée peut faire beaucoup de dommages avec ce qu’on trouve sur ce site », note Patrick Mathieu, expert en informatique et l’autre cofondateur du Hackfest. « Si on veut s’en prendre à quelqu’un, ce qu’on trouve là est pas mal plus important que n’importe quelle faille de compte Facebook. » ajoute ce dernier.

En effet, il se pourrait qu’avec ces données en circulation il serait possible de bâtir toute une base de données. C’est qui peut-être facilement commercialisable sur le Darkweb. « On peut bâtir toute une base de données à partir de ces données. Un pirate pourrait ensuite les revendre sur les sites spécialisés du Web obscur. », Explique Steve Waterhouse, spécialiste Canadien de la sécurité informatique, par ailleurs ex officier de la sécurité informatique au ministère de la Défense.

« C’est consternant, Le gouvernement néglige des questions simples de sécurité des données en omettant de protéger ces documents. Ils contiennent de l’information confidentielle de locataires et de gens qui peuvent facilement devenir des victimes d’hameçonnage ou de vol d’identité. ».

« Quand le locataire et son propriétaire ont un différend, ils demandent au Tribunal administratif du logement — l’ex-Régie du logement du Québec — de trancher pour eux. Le tribunal bâtit ensuite un dossier comportant le nom, l’adresse postale et le courriel des parties impliquées. Le dossier peut contenir plusieurs autres documents de nature personnelle, des avis d’audition et le procès-verbal de ces auditions. Le plaignant reçoit un numéro à six chiffres qu’il peut ensuite utiliser pour retrouver sur le site du tribunal son dossier numérisé. Une recherche à l’aide de ce numéro renvoie un sommaire des actions prises par le tribunal, et se termine sur un document PDF à télécharger. Il suffit d’entrer à répétition l’adresse Web menant à ce document, en altérant le numéro de dossier, pour récupérer les fichiers PDF relatifs à d’autres dossiers. Devant Le Devoir, une source a pu, à l’aide d’un simple script programmé dans un classeur Excel, repérer en moins de deux minutes plus d’un millier de ces fichiers PDF qui ne se trouvent protégés par aucune mesure de sécurité. » explique Patrick Mathieu.

Un ensemble de dossier suffisamment riche pour permettre d’amorcer campagne d’attaque informatique. Les possibilités dans ces conditions sont plurielles. En effet, on peut envisager ici compagne d’usurpation d’identité du tribunal, dans le but de soutirer de l’argent justiciable en échange de l’étude d’un dossier par exemple.

Pour un pirate informatique, ces données représentent beaucoup de valeur. La possibilité de pouvoir les collecter en grand nombre rend la chose beaucoup plus intéressante pour eux. Et le fait qu’ils proviennent d’une source de l’administration publique les rend encore beaucoup plus fiable.

 « On peut bâtir toute une base de données à partir de ces données. Un pirate pourrait ensuite les revendre sur les sites spécialisés du Web obscur. Comme ce sont des informations vérifiées, elles iraient chercher un très bon prix… », estime M. Waterhouse.

Pourtant on apprend d’un autre côté tous les tribunaux de logement du Québec n’avait pas le choix que de rendre ses données informatiques publique. En effet selon quelques dispositions de la loi, l’ensemble des informations et des renseignements personnels qui ont pu être récolté dans l’exercice d’une fonction juridictionnelle sont des natures publiques et les dossiers doivent aussi être accessible à tous « comme cela est d’ailleurs le cas dans les tribunaux de l’ordre judiciaire comme la Cour du Québec », tenait à rappeler le tribunal.

Par ailleurs il faut préciser que les recherches extensives des informations personnelles d’autrui à travers les documents et tribunal sont interdites. « C’est assurément un enjeu important dans un contexte où le gouvernement est en plein virage numérique », souligne Pierre Trudel, professeur en droit du cyberespace. « Il est plus facile de commettre un acte illégal. Il y a probablement une précaution que pourrait prendre le tribunal — ou le gouvernement — pour empêcher une telle possibilité. », ajoute ce dernier.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomwares : les entreprises françaises sont-elles les poules aux odeurs des cybercriminels

Selon les chiffres fournis par les autorités françaises en sort de la sécurité informatique à savoir l’Agence Nationale de Sécurité des Systèmes d’Information, durant l’année 2020, les cyberattaques ont clairement explosé.

En parallèle, les exigences en termes de rançon des cybercriminels ont aussi connu une multiplication non négligeable. Et de ce côté les autorités ont toujours reproché aux entreprises de se laisser trop vite intimider et de payer trop vite la rançon demander.

Cet article va aussi vous intéresser : Doit-on se méfier des assurances Cyber

Selon les chiffres fournis par l’Acyma, l’organisation qui gère la plateforme chargée l’assister les victimes d’attaques informatiques, c’est entre 20 et 30 pour 100 des entreprises françaises, victimes de rançongiciels qui paient les rançons exigées.

Pourtant la tendance a toujours été claire ne jamais négocier avec les cybercriminels. Il ne faut jamais payer les rançons demandées.  Le 15 avril dernier, lors de l’audition au sénat, Johanna Brousse, magistrate spécialisée en cybercriminalité, déclarait : « Aujourd’hui la France est l’un des pays les plus attaqués par des rançongiciels parce que nous payons trop facilement les rançons, certains assureurs garantissent même le paiement des rançons. Il faut faire comprendre à chacun que, s’il paie la rançon, il pénalise tout le monde. ».

Il est donc temps de briser cette rentabilité de demande de rançon. Marc Bothorel, référent Sécurité informatique de la Confédération des petites et moyennes entreprises (CPME), explique pourtant : « Les pirates ont compris que c’était un bon business et qu’ils risquaient peu de poursuites ». Dans ce genre de situation, payer la rançon semble être le meilleur deal possible pour éviter la divulgation d’informations secrètes.

Selon le président de l’Agence nationale de sécurité des systèmes d’information, Guillaume Poupard, pour résoudre ce problème il n’existe pas de solution miracle. « Il n’y aura pas de bouclier cyber qui va protéger la France ou l’Europe : c’est une notion élégante mais en pratique cela n’existe pas. Il est essentiel que chacun soit acteur de sa protection » déclare ce dernier lors de la même session au Sénat.

Par ailleurs le problème est ailleurs. « Il y a le mythe chez les entrepreneurs que les petites et moyennes entreprises ne sont pas une cible pour les pirates. Seulement, ces dernières savent qu’elles ont moins de moyens pour leur sécurité et qu’elles peuvent servir de vecteurs d’attaques pour entrer chez des plus grosses. », souligne détaille Marc Bothorel.

Si on va prendre en compte le manque de culture en matière de sécurité informatique, un autre point viens s’ajouter à la problématique grandissante : « le jeu trouble des assureurs ». En effet, il a été formellement observé que les maisons d’assurance préfèrent clairement payer la rançon exigée par les cybercriminels que de trouver un autre moyen pour dédommager leur client. « Hormis quelques assureurs spécialisés, beaucoup de sociétés vendent désormais des cyberassurances par appât du gain, abonde Marc Bothorel. Les questionnaires d’évaluation des risques sont trop déclaratifs. ».

Pourtant il est possible de se protéger sans trop dépenser : « Aujourd’hui on peut se protéger à faible coût : avec un antivirus et un antispam, vous bloquez déjà 95 % des mails malveillants », souligne Marc Bothorel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage