Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Fuite de données chez Zoom

Comme nous le savons, c’est dernier moment ont été non seulement bon pour l’application de visioconférence Zoom mais aussi assez compliqué à gérer.

En effet, l’application a connu un boom d’utilisation depuis l’explosion du télétravail du fait de la pandémie du coronavirus. Si cela doit se voir comme étant quelque chose de bénéfique, il n’en demeure pas moins que l’application est secoué depuis un certains moments par plusieurs polémiques.

Cet article va aussi vous intéresser : Zoom : la polémique d’une application un peu confidentielle

D’un côté, si on parle de failles de sécurité susceptible de mettre en danger la confidentialité des données d’utilisateurs mais aussi la vie privée de ces derniers, de l’autre on parle plutôt de connivence avec Facebook dans le but de transmettre des données privées au réseau social sans le consentement préalable des personnes concernées. Ces derniers jours on parle de fuite de données. Car apparemment, selon plusieurs sites d’information, il y aurait eu des milliers de vidéos de nature privée qui auraient été publiquement diffusées sur internet. Des vidéos provenant des utilisateurs de l’application de visioconférence.

Mis en lumière par le média américain The Washington Post, la divulgation des données d’utilisateurs dont on parle ici serait due à une faille de sécurité. Malheureusement, le succès de Zoom continue d’être entaché de problèmes liés à la sécurité. Si cela a été mis en évidence par une faille de sécurité sévère que présentait sa version Windows 10. Et cette vulnérabilité permettait à toutes personnes de mauvaise foi de dérober des informations importantes, voir confidentielles lors de l’utilisation de l’application. Toujours selon The Washington post, des milliers de vidéos, provenant des utilisateurs de logiciel de visioconférence, seraient disponible sur Internet, et cela sans même qu’elles ne soient protégées. Les chercheurs en sécurité informatique du nom de Patrick Jackson, a noté avoir découvert sur le web plus de 15 000 échanges vidéos privés entrepris via l’application Zoom, stockées sur un serveur cloud non sécurisé, permettant ici à n’importe quelle personne d’avoir accès à des informations potentiellement confidentielles voir très sensibles.

« Certains échanges Zoom sont même trouvables sur YouTube et Vimeo » le signifiait The Washington Post et le site d’information Mashable.  « Si pour quelques vidéos, il s’agit tout simplement d’une mauvaise manipulation (un enregistrement sur des serveurs publics), il reste peu probable que 15 000 personnes aient reproduit la même erreur. » signifiait Patrick Jackson. Pour ce dernier, cette fuite pourrait être causée par un problème lié à l’infrastructure du réseau de la firme. Mais la société de communication se défend. Pour Zoom, la faute revient aux utilisateurs qui ont été imprudent lors des différents téléchargements des vidéos sur Internet : « Zoom notifie chaque participant quand un hôte choisit d’enregistrer une réunion, et Zoom fournit une voie sure et sécurisée aux hôtes pour stocker leurs enregistrements. Les vidéos sur Zoom sont enregistrées seulement lorsque l’hôte le décide, sur sa propre machine ou sur le cloud de Zoom. (…) Si les hôtes choisissent plus tard de télécharger leurs conversations vidéo autre part, nous les exhortons à le faire avec une extrême précaution et à être transparents avec les autres participants, en examinant attentivement si la réunion contient des informations sensibles et en tenant compte des attentes raisonnables des participants ».

Les responsables de l’application ont affirmé néanmoins qu’il allait mettre en place de nouveau système pour accroître la sécurité des échanges et par ricochet des données des utilisateurs. Mais pour cela il faudra attendre au moins 3 mois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pourrait-on parler de cyberguerre de nos jours ?

La firme Venafi, un spécialiste de la sécurité informatique et de l’identification a produit un rapport sur les rapports qui pourrait être qualifié de belliqueux au niveau du numérique.

Ce rapport est le fruit d’une étude menée sur la base de sondage, qui a porté sur les piratages de nature offensive. Une étude qui a impliqué plus de 485 professionnels du secteur de la cybersécurité.

Cet article va aussi vous intéresser : Des milliards de personnes utilisant des terminaux sous Android sont exposés aux attaques informatiques

Dans le rapport, il a été observé lors de l’étude que près de 88 % les experts de la cybersécurité ont reconnu très clairement que le monde d’aujourd’hui est dans un état du cyber guerre. 90 % de ces experts ont manifesté leur crainte concernant les dommages qui risquent d’être de plus en plus importants sur les infrastructures si cela continue de la sorte. Selon 60 % des professionnels de la sécurité, les différents secteurs des transports, de la médecine, de l’eau et de l’électricité sont clairement vulnérables. « Les professionnels de la sécurité sont constamment assiégés par des acteurs très sophistiqués qui ciblent des organisations gouvernementales, militaires et privées », explique le vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi, Kevin Boeck.

Il ajoutera par la : « Les cyberattaques sophistiquées qui sont la marque des attaques des États-nations visent souvent les clés et les certificats numériques qui servent d’identités aux machines. Ces biens de sécurité essentiels sont souvent mal protégés et permettent aux attaquants de se cacher dans le trafic chiffré, de pivoter sur les réseaux et d’écouter les données sensibles. Toute organisation qui ne protège pas les identités des machines au moins aussi bien qu’elle protège les noms d’utilisateur et les mots de passe risque davantage d’être victime d’une cyberattaque. Et, malheureusement, ces risques ont peu de chances de changer à court terme car la plupart des organisations commencent tout juste à les comprendre ».

Le rapport a ensuite démontré que les représailles en matière de cyberdéfense sont très récurrentes surtout aux États-Unis en dépit de la loi qui l’interdit, le « Computer Fraud and Abuse Act ». En effet, il y a près de 72 pourcents de personnes interrogées qui n’ont pas hésité à affirmer que les autorités d’un État ont le droit d’attaquer en retour les terminaux de Pirates informatiques qui s’en sont pris aux structures publiques. Et 58% pensent de même pour les entreprises privées. Cependant m. Bocek note de son côté ceci : « Aujourd’hui, les sociétés privées n’ont pas la possibilité juridique de se défendre activement contre les cyberattaques…La plupart des entreprises devraient plutôt s’efforcer de mettre en place des mécanismes de défense plus robustes. ».

Selon certains spécialistes, ce rapport n’apporte rien de nouveau. En effet, il est constant de voir que chaque structure qu’elle soit publique et comme privé procède régulièrement à certains procédés qui pourraient se qualifier d’espionnage à travers le cyberespace. Et cela était même mis en évidence par la collision qu’il y avait entre l’entreprise de solution de cryptographie crypto AG et le gouvernement américain qui durant plusieurs années a espionné plus de 120 pays à travers cette entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Il y a 2 jours de cela, l’Assistance publique aux hôpitaux de Paris a été touchée par une attaque informatique qui a mis son système informatique dans un sale état.

L’indication de la cyberattaque a été faite par M Philippe Loudenot, l’agent qui était chargé de la sécurité des systèmes d’information du ministère des solidarités de la santé. « Un des opérateurs de l’AP-HP a été attaqué dimanche [22 mars] au matin, mais la situation a été résolue avant midi. » expliquait Philippe Loudenot. Selon le fonctionnaire, il s’agirait clairement d’une attaque pas de déni de service.

Cet article va aussi vous intéresser : Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

L’attaque a consisté tout simplement à surcharger en terme de requêtes, le service informatique de l’opérateur jusqu’à le rendre inaccessible. Selon Philippe Loudenot : « L’AP-HP a géré toute seule, mais a averti le ministère et l’Anssi [Agence nationale de la sécurité des systèmes d’informations], comme le veut la procédure. ».

Ce qui marque une énième attaque informatique contre une institution de santé. On se rappelle que depuis le mois d’octobre 2017, le gouvernement avait mis en place une plateforme en ligne permettant de signaler toute forme d’incident pouvant affecter de près ou de de loin une institution de santé. Cette plateforme les nul autre que le portail Signalement.social-sante.gouv.fr . Ce qui permet aux autorités de l’État de suivre de près de cybercriminalité qui cible principalement ces derniers temps des structures sanitaires de la France.

De son côté, l’AP-HP a donné des précisions sur l’attaque subie : « L’attaque, qui a duré une heure, a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures [..] Le prestataire a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP. ». « Il a également bloqué tous les accès hors Europe ce qui a arrêté l’attaque et a permis un redémarrage progressif des accès internet. » la structure ajoutera par la suite : « Un retour d’expérience est en cours sur le sujet. ».

On se rappelle alors de la publication fait le 16 mars dernier par la cellule spécialisée dans l’accompagnement des services de santé de l’agence du numérique en santé concernant l’utilisation de la pandémie du coronavirus dans des cyberattaques bien organisées. « le coronavirus est utilisé pour réaliser des cyberattaques » notait ACSS dans sa mise en garde. Le 20 mars, elle publiait une liste qui est régulièrement mise à jour, mettant en évidence près de 5000 site internet comportant dans leurs noms de domaine, « les mots coronavirus, Covid19 ou Covid-19 ». Elle commente par la suite : « Elle contient une majorité de domaines potentiellement malveillants et il semble pertinent de porter une attention particulière sur ces domaines ». D’où la nécessité, qui a été mise en avant par plusieurs structures de la sécurité de l’État de faire un signalement de « tout incident, même minime. Ça rend service à la communauté et ça nous permet de prendre une posture de veille ou sécurité. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

Encore une énième attaque informatique dirigée contre une collectivité publique.

Il faut avouer que nous sommes en plein dedans, la période de la cyberattaque. La pandémie du coronavirus a tellement captivé les attentions qu’aujourd’hui, les pirates informatiques ont le vent en poupe. La semaine dernière, la municipalité de et Aix Marseille Provence a notifié par voie publique qu’elle avait été victime d’une attaque informatique. Dans un communiqué jugé plus ou moins alarmant, on pouvait lire ceci : « Depuis ce matin, les infrastructures de la Métropole font l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements, y compris dans les territoires. ». Selon la municipalité, l’attaque informatique était le procédé classique de rançongiciel. Le système de la collectivité étant ainsi pris en otage, les pirates informatiques n’ont pas encore pris contact pour donner leurs exigences.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Et cela ne se limite pas simplement à Aix Marseille Provence. Le 18 mars dernier, c’était au tour de l’Agence nationale de sécurité des systèmes d’informations de faire un communiqué pour alarmer l’opinion publique sur la question. En effet les attaques informatiques ont pris de l’ampleur ces jours-ci. Concernant l’attaque de la Provence, on pouvait lire ceci : « L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs ». Depuis le début d’année, l’agence de la cybersécurité nationale notifie avoir enregistré presque 18 incidents liés aux rançongiciels. De ce fait il a été attribué toutes ces attaques à des opportunistes. Et cela continue, vu la circonstance, surtout « Via de faux emails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d’exploiter la peur liée à la pandémie pour s’infiltrer sur les réseaux informatiques des entreprises et des particuliers. ».

L’Organisation mondiale de la santé (OMS) a de son côté prévenu, qu’il existait plusieurs tentatives de piratage initiées grâce à une usurpation de son identité. C’est sûrement pour cette raison qu’il est demandé à tout un chacun d’éviter de prendre connaissance de certaines correspondances « de provenance inconnue, d’apparence inhabituelle ou frauduleuse ».

 A l’appui, il a été aussi constaté une recrudescence de vol de données de nature financière. Ainsi de son côté, l’Anssi essaie de son mieux pour aider les victimes. « Nous constatons une explosion des demandes d’assistance depuis mardi soir (ndlr : 17 mars) de l’ordre de + 400%, et elles sont presque toutes liées au coronavirus. (…) Les gens viennent chez nous pour trouver de l’aide et en fonction de l’incident, soit nous les conseillons, soit nous les renvoyons vers le service signal-spam.fr soit, en cas de piratage, nous les mettons en contact avec un prestataire », déclare Jérôme Notin agent du gendarme français. Il ajoute par ailleurs : « Les escrocs qui font cela n’ont pas de morale, et pour faire de l’argent ils n’auront aucun scrupule à bloquer des hôpitaux. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Comme quoi, les pirates informatiques choisissent bien leur moment.

Même en ces temps de pandémie, ils trouvent le temps de mener une attaque informatique, contre un l’hôpital de surcroît.

Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

Cela s’est passé exactement dans la ville de Brno, en République tchèque. Le système d’information a commencé à fonctionner très bizarrement. Empêchant les commandes de certaines fonctionnalités nécessaires à plusieurs types d’interventions. Si jusqu’à présent nous n’avons aucune information précise sur la nature de l’attaque informatique, nous savons au moins que son impact a été suffisamment grave. En effet à cause de cette attaque, plusieurs interventions chirurgicales ont dû être annuler pour certaines renvoyer vers d’autres unités médicales de la ville, en particulier vers l’hôpital Sainte-Anne qui se trouve juste à côté des médias locaux.

L’incident a contraint les autorités de l’hôpital à mettre fin au fonctionnement du réseau informatique de l’hôpital. Ce qui a eu pour conséquence de toucher d’autres branches de l’unité médical tel que l’hôpital pour enfants et même la maternité.

Les médias ont été informés de l’attaque informatique par un patient et un expert de la sécurité informatique de la firme de sécurité Sucuri. Tout a commencé lorsque les employés de l’hôpital ont été informés par le système d’avance automatiquement pour l’extinction des ordinateurs pour cause de sécurité informatique. Selon une personne présente à l’hôpital lors de cet événement, cette annonce a été passée plusieurs fois. « Ce message a été répété toutes les 30 minutes. Vers 8 heures du matin, il y a eu une autre annonce selon laquelle toutes les opérations sont annulées. » expliquait M. Gramatik, un des patients témoin de la scène.

Le Centre national de la cybersécurité de la République tchèque, le Czech National Cyber Security Center et la police Tchèque se sont aussitôt saisie de l’affaire. En collaboration avec l’ensemble du personnel informatique de l’hôpital, il essaie de trouver une solution pour redémarrer le système et le faire fonctionner correctement. la gravité de ce problème se situe au niveau du fait que cet hôpital est un centre dédié au test du COVID-19. L’hôpital est considéré comme étant l’un des plus grands laboratoires de la République tchèque dédié à la recherche de solutions sur la pandémie qui touche le monde entier aujourd’hui. Par ailleurs, l’on ne sait pas si l’attaque informatique a porté atteinte à la capacité à l’hôpital à procéder toujours au test de COVID- 19.

Pour l’heure, les statistiques ont démontré que 117 personnes ont été testées positif au coronavirus. Et les capacités de test des hôpitaux se positionnent comme étant une nécessité pour empêcher une propagation certaine de cette maladie. Face à l’opportunisme des pirates informatiques, le fondateur et le PDG de la société spécialisée OutThink, Flavius Plesu, note ceci : « En temps de crise, les pirates voient des opportunités. En période de risque, les équipes de sécurité doivent être particulièrement vigilantes et comprendre que le risque d’une cyberattaque est beaucoup plus élevé que d’habitude, car les pirates informatiques essaient de profiter du personnel fatigué et débordé pour agir. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage