Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Les centres hospitaliers sont à leur tour la cible de cyberattaques dans le Nord-Américain

Ces 3 derniers mois ont été assez intenses et prolixe en fuite de données de tout genre et en cyber attaque.

Selon différentes analyse, les prochaines structures qui risquent d’être visées par les cyberattaques au Canada aux États-Unis seraient des institutions hospitalières. C’est une question de sécurité mais aussi de santé à ce niveau. « Je pense que la prochaine grosse nouvelle, ce sera un centre hospitalier qui va avoir les lumières fermées, et on ne pourra pas servir des gens », avait affirmé un expert en Cybersécurité du réseau de la santé, dans l’anonymat.

Cet article vous intéressera aussi : Les pirates informatiques contre les établissements de santé Français

Pour Steve Waterhouse, PDG de la structure spécialisée en cybersécurité, Cytelligence : « Le danger est réel ».

Les différentes de fuites de données qui ont frappées plusieurs institutions canadiennes ou encore américaines affectant directement les canadiens (on parle ici de revenu Québec, de Desjardins et Capital One) laisse présager que d’autres attaques cybernétiques du même genre sont à prévoir. Aussi le domaine de la santé semble être celui qui offre le plus de potentiel pour cela. Certaines personnes du domaine de la cybersécurité réclament que plus de sécurité soit apportée au réseau dans son ensemble.

Comme le mentionnait une source proche des institutions médicales : « Le dossier le plus sensible que tu ne veux partager avec personne, c’est ton dossier médical (…) On n’est pas à l’abri de ça. Si une infirmière ou un médecin (…) qui a des accès élargis décide d’aller chercher des dossiers de patients et de les vendre sur le dark web, il va pouvoir le faire ». Avis totalement conforme à celle de Daniel Bouffard, vice-directeur des services au centre intégré université de santé et les services sociaux d’Estrie.

De toute manière cela ne sera pas une première car depuis quelques années déjà, plusieurs Structures de santé ont été victimes de cyberattaque. on se rappelle même du cas de l’institution française durant le mois de mai dernier.

Et même en 2017 en raison de l’attaque du virus wannacry, qui a affecté mondialement les structures de santé, les tests de santé avait été stoppés et même repris à nouveau pour plus de sécurité concernant les tests déjà effectués. On sait que l’intérêt du piratage informatique sur l’espionnage en vue de savoir quelle avancée scientifique les institutions seraient parvenues. Ensuite le but pourrait être aussi de falsifier les tests médicaux dans l’optique de faire du tort a des patients particuliers patient ou encore discréditer les institutions visées.

Une des attaques les plus pertinentes auxquelles pourrait être confrontées les institutions de santé en particulier les hôpitaux ou des services spécialisés est bien sûr le rançonnage. En effet les pirates prennent souvent le malin plaisir de prendre contrôle des services informatiques, des hôpitaux sachant que cela est très délicat. De la sorte en tenant compte de la pression et l’inquiétude des patients les gens sont amenés à payer pour pouvoir libérer leur système.

Pour guider. Guy béguin, professeur d’informatique, les hôpitaux ne sont pas suffisamment sécurisés et la protection des systèmes informatiques ne sont pas réellement une des priorités des autorités de santé. « On entend tellement de priorités… qu’il faut s’occuper des gens d’abord, des salles d’attente… C’est sûr que la sécurité de l’information passe loin, loin dans les priorités (…) Il va suffire d’une attaque pour nous amener à cette réflexion-là. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Détournement de données personnelles, les applis de suivi de cycle menstruel mise en cause

Il a été découverte récemment que les applications dont se servent certaines femmes pour le suivi de leur cycle menstruel partageraient les données de leurs utilisatrices avec le réseau social Facebook.

En effet, Selon Privacy International, des applications comme Maya ou encore MIA FEM ont partagé des données personnelles appartenant aux utilisatrices, des données qui sont relatives au cycle menstruel, à la fréquence des relations sexuelles, les périodes de prise de contraception, les dernières menstruations ainsi que les symptômes. Ces données ont été transmises au géant divertissement en ligne Facebook. Une violation choquante et flagrante de la vie privée des usagers de ces services numériques encore relié à Facebook.

Cet article va aussi vous intéresser : Sept applis espions découvert sur Play Store

L’organisme gouvernemental après ses recherches avaient découvert que 61 % des applications utilisées pour le test (36 en tout) ont effectivement effectuées une transmission de données d’utilisation vers Facebook. Le plus marquant dans l’histoire, c’est que ces applis transfèrent quand même les données lorsque l’utilisatrice se déconnecte de Facebook ou même lorsque l’utilisatrice n’a pas de compte Facebook. En clair, toutes les données générées à partir de ces applications vont directement dans le serveur du réseau social.

De son côté, Facebook se sert de ses données collectées, de façon illicite, car c’est de ça il s’agit ici, dans le but d’améliorer la qualité de son développement logiciel dont se servent ses programmeurs. Par ailleurs ces données dans un autre sens permettent d’alimenter les différents algorithmes de Facebook pour des publicités plus ciblées.

Les applications dont il est question ici ne font pas seulement que analyser les cycles menstruels, elle demande souvent aux utilisatrices d’y marquées leurs humeurs et leur état d’esprit. Des données qui peuvent avoir une très grande utilité à des fins publicitaires. L’application Maya qui compte environ 5 millions d’utilisatrices demande par exemple à ces dernières d’y marquer leurs humeurs lors de leurs périodes menstruelles pour des utilités publicitaires. Elle ne cache pas de son côté ses intentions. « Il y a une raison pour laquelle les publicitaires veulent connaître votre humeur; comprendre quand une personne est dans un état d’âme vulnérable permet de les cibler stratégiquement. Une adolescente triste pourrait avoir une publicité pour un supplément alimentaire qui la fera sentir forte et concentrée », l’expliquait Privacy International.

MIA FEM, de son côté et une application qui va récolter des informations sur ses utilisatrices (environ 1 million), des informations Portant sur l’usage de tampons hygiéniques, de la consommation du café à de la cigarette ou autre produit dopant. Il a été constaté que les données récoltées ne partait pas directement sur Facebook. En effet ces données sont utilisées pour présenter aux utilisatrices certains articles ou encore certaines choses pouvant les intéresser, après analyses de leur habitudes.

Aussi cela est une forme de confirmation que la vie privée des utilisatrices de ces 36 applications, peut-être encore plus, sont constamment violer par les éditeurs de ses solutions numériques.

Suite à l’enquête de Privacy International, les éditeurs de Maya ont affirmé qu’ils avaient cessé toutes les pratiques qui ont un rapport avec ce qui était décrié par l’organisme non gouvernemental.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La firme industrielle Alliance a été la cible d’une attaque informatique

Une fois encore au Canada, une firme a été la cible de cybercriminels qui en voulaient aux données personnelles.

C’est le média Radio-Canada qui nous a informé que la société d’assurance industrielle Alliance, s’était fait pirater récemment, compromettant par conséquent les données personnelles de certains de ses clients. Les clients affectés par cette intrusion sont majoritairement localisés au Québec. Dans l’ensemble, environ 3000 clients sont concernés. Les informations qui ont été compromis concernent en partie « le nom et les produits financiers » des clients mais aussi « les numéros d’assurance sociale, les dates de naissance et les coordonnées bancaires. ».

Cet article va aussi vous intéresser : 100 % des adultes au Canada leurs données personnelles piratées

La cause de ce piratage serait bien lointaine. En effet, la firme industrielle Alliance groupe financier, avait annoncé que certains de ses représentants avait été des victimes d’une attaque de phishing. Il est vrai que c’est 3 cas n’ont rien en commun, cependant cela aurait pu faciliter l’attaque que le groupe a subi récemment. Deux de ses employés avaient vu le contrôle de leur courriel leur échapper. Cependant il est à noter que la recherche du pirate informatique suit son cours, et qu’il y a des fortes de chances qu’on puisse le retrouver. Ce qui est rassurant dans cette histoire, c’est qu’apparemment aucune des données volées ne semble avoir été utilisée pour le moment. Et aussi sur aucun site du marché noir, ces données sont en vente, donc on peut estimer que le pirate avait d’autres intentions que les équipes de sécurité cherchent à mettre à jour.

La compagnie n’a pas hésité à présenter ses excuses à ses clients qui ont été touché par la cyberattaque. Dans une lettre d’excuse elle « assure prendre la situation très au sérieux (…) Des mesures additionnelles ont été rapidement mises en place pour renforcer la protection des renseignements personnels. ».

La compagnie comme pour se racheter va proposer à ses clients qui ont été touchés par l’attaque exactement au nombre de 2864, un forfait d’abonnement qui se prolongera sur 5 ans relatif au service des crédits et d’assurance. De nouvelles dispositions ont été mises à jour et ces derniers auront à leur soin un service spécial clientèle. Interviewé sur la question Steve Waterhouse spécialiste de la sécurité cybersécurité affirme ceci « Les commissaires à la vie privée du Québec et du Canada n’ont toujours pas de mordant pour faire une intervention légale (…) c’est-à-dire porter des accusations à partir d’enquêtes (…) Les enquêtes prennent souvent trop de temps à être réalisées pour être capables de faire quelque chose qui a du sens ou qui peut réellement faire un changement positif ».

Il ‘estime que les autorités prennent trop leurs temps et ne se donne pas à fond alors que ce genre de problème devient de plus en plus fréquent. il faudrait institué un ensemble de mécanismes qui pourront non seulement protéger mais aussi diligenter les enquêtes pour savoir qui sont ceux qui sont à l’origine de ce désordre. Soutenu dans sa logique par le parlementaire Gaëtan Barrette qui note : « Les données, qu’elles soient au public ou au privé, c’est la même procédure et le même environnement. En ce qui me concerne, il faut tout traiter d’un coup maintenant. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



100 % des adultes au Canada leurs données personnelles piratées

Depuis le piratage de banque américaine Capital One, les Canadiens sont de plus en plus sur le qui-vive.

En effet ils ont été les plus touchés par cette fuite massive de données. Et on a commencé à se rendre compte, que nous sommes plus exposés qu’on ne le croyait.

Cet article est la suite de celui-là : La suite de l’affaire de vol de données de Capital One. Les élus Canadiens s’en mêlent

En effet peut-être au moment où vous lisez ces lignes, vos données ont déjà été volées. Mais quel genre de données aurait pu être voler. tous les types de données possible on vous dira. « Considérez que vos données sont dans la nature, parce que selon toute vraisemblance, elles y sont », disais Brian Krebs, auteur et journaliste expert en matière cybersécurité, en enterviews sur la chaîne CBC News. Il souligne par ailleurs, que le vol des données été subies par Capital One ou encore l’institution Desjardins au Canada, ne sont pas les seuls véritables des données ni les plus impressionnants.

En effet en tenant compte de ce qu’il dit on se rendra compte que bien avant tout cela il y a eu ces 10 dernières années, des fuites de données plus impressionnantes et plus impactantes. Parmi tant d’autres, nous avons les piratages de :

– Target en 2013 avec 110 millions de comptes corrompus

– Equifax en fin 2017 avec 145 millions de comptes compromis

– LinkedIn avec près de 165 millions de comptes piratés en 2012

– Marriott avec 323 millions de comptes en 2018

– Yahoo, le record avec ses 3 milliards de comptes piratés en 2013.

 Selon notre auteur, les attaques pris individuellement sur les individus non pas véritablement d’impact car cela ne cause pas réellement de soucis aux victimes. Mais pris dans le Lot, les piratages en groupe, avec toutes les données réunies au même endroit, cela est beaucoup plus dangereux. Dans son étude il a été remarqué plus 100 % des adultes du Canada ont été touché par les récents piratages. Même si cela n’a pas eu de conséquences immédiates sur eux, cela n’est pas à négliger car « Chaque piratage ajoute des informations à la pile de renseignements déjà accessibles aux personnes désirant s’en servir à des fins malveillantes. ».

Le PDG de la société experte en cybersécurité Cytelligence affirme être totalement d’avis avec le journaliste qui est lui-même une personne de référence dans le milieu. Il affirme que en additionnant les attaques qui ont eu lieu ces dernières années, les statistiques pourrait justifier le fait que tous les adultes ont eu, à un moment ou un autre, leurs données personnelles dérobées « À ce moment-ci, les données de presque tout Canadien de plus de 18 ans ont été compromises », confirmait M. Tobok, PDG de Cytelligence à CBC News

C’est pour cela qu’il recommande à l’ensemble des utilisateurs de solution numériques au Canada, de faire beaucoup plus attention à leurs pratiques sur le web. Il est aussi recommandé par ailleurs de vérifier continuellement ses transactions bancaires pour éviter d’être pris au dépourvus et de pouvoir réagir tout de suite. De là, si l’activité de votre compte vous semble irrégulière vous pouvez automatiquement réagir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les États-Unis sont accusés d’avoir piraté le groupe chinois Huawei

Depuis le mois de mai dernier, le géant chinois du numérique Huawei accuse le pays de l’Oncle Sam d’avoir essayé plusieurs fois de le pirater.

L’objectif selon lui était pour le gouvernement, d’arriver à infiltrer son système pour surveiller ses activités économiques.

Vous allez aimer aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Le 3 septembre, dans un communiqué, Huawei affirme que : « Le gouvernement des États-Unis a mis à profit son influence politique et diplomatique pour faire pression sur les autres états en vue d’interdire les équipements de Huawei ».

Le gouvernement américain de son côté n’a publié aucun démenti non plus. On a l’impression qu’il confirme même cette accusation. Pour le gouvernement de Donald Trump, les mesures prises en l’encontre de Huawei sont normales, car il considère pour sa justification, la défense de la sécurité nationale. N’oublions pas que le président américain, très récemment avait qualifié le groupe chinois en disant que « C’est une menace pour la sécurité nationale. ». L’idée visiblement chez le président américain est de prendre la société chinoise en otage dans la crise économique qui oppose les États-Unis à la Chine. Huawei qui en pâtit chaque jour ne cesse de se plaindre et de le signifier à chaque fois : « Aucune des accusations portées par le gouvernement américain n’ont été jusqu’ici prouvées. Nous condamnons avec force les efforts concertés du gouvernement américain pour discréditer Huawei ».

Selon les dires de la firme chinoise le gouvernement américain employer des méthodes peu légales dans le but de l’intimider et de faire pression sur elle. En effet elle mentionne des détentions illégales de ses employés, des fouilles inopinées sans fondement ou encore des arrestations à tout bout de champ. « Fouiller, détenir et même d’avoir arrêté illégalement des employés de Huawei » est devenu le lot quotidien de l’entourage du géant chinois.

Ce comportement agressif du gouvernement américain au détriment du groupe chinois a d’autant plus accentué à cause du scandale qui a éclaté récemment concernant le vol de brevet d’un chercheur portugais par Huawei. Quand bien même le vol ayant été démenti, l’ombre de la suspicion pèse toujours sur le géant chinois qui ne cesse de subir les attaques les Américains.

Concernant le cas du chercheur portugais, le groupe chinois avait mentionné que ce dernier étant un de ses anciens employés avait voulu profiter de la conjoncture actuelle pour lui soutirer de l’argent. Ce qui est d’autant plus compréhensible vu le temps qu’as mis le chercheur avant de dénoncer le vol de son brevet.

La société chinoise affirme avoir déposé une plainte contre l’État américain car ce dernier en plus de saboter constamment son travail, aurait aussi lancé une vague d’attaques pirates contre son système d’informatique. Selon elle, les agents du gouvernement Trump voulaient s’infiltrer dans son réseau intranet dans le but de l’espionner. Cependant du côté de Huawei, aucune preuve N’est apporter pour soutenir cet argument. cela ressemble bien plus un technique de Donald Trump mais pour accuser il faut avoir des preuves. l’État chinois de son côté n’a pas encore fait des déclarations sur la question. On pense bien qu’il ne serait pas content que cette affaire dure aussi longtemps. la chasse aux sorcières a assez duré.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage