Archives de catégorie : Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Cyberattaque contre SolarWinds

Suite à une attaque informatique inédite, près de 18 000 clients de la société Texane, SolarWinds ont directement été impactés.

L’un de plus importante organisation affiliée à la société n’est autre que le géant américain Microsoft. De plus, plusieurs importantes administrations des États-Unis a été aussi affectées. En l’occurrence, celle chargée la sécurité nucléaire. Cependant les autorités américaines se sont pressées de signifier que l’ensemble de l’armement nucléaire est totalement à l’abri.

Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

 À titre de rappel, il faut soulever le fait que la National Nuclear Security Administration est l’un des piliers du système américain, avec l’administration du Trésor public. Pour ce qui concerne dans l’administration de la sécurité du nucléaire, c’est la sécurité globale de l’État américain qui a été menacé.

La liste des organisations touchées est belle et bien longue. Les utilisateurs de logiciels Orion fourni par SolarWinds se compte à hauteur de 18 000. Au niveau de l’administration publique américaine, plusieurs départements ont été manifestement touchés. On parle notamment des départements de la défense, de la sécurité intérieure, de l’énergie, du commerce et du Trésor. Sans oublier bien sûr l’administration chargée de la sécurité nucléaire. Cette dernière administration et assez important en ce sens que plusieurs projets au niveau de la sécurité, de la non prolifération des armes nucléaires et des programmes de réacteurs navals, et l’ensemble des projets ayant un rapport direct ou indirect avec l’énergie nucléaire. Ici, la question est beaucoup plus sécuritaire que stratégique et politique. Une telle cyberattaque présente un danger incalculable.

Alors l’on s’interroge de savoir comment appréhender cette attaque informatique qui affecte directement la sécurité nucléaire. Gérôme Billois, associé cybersécurité chez Wavestone déclare avec assurance : « Les systèmes informatiques relatifs aux armes nucléaires sont très peu interconnectés ». Ce qui signifie qu’il y a presque aucune chance que des cybercriminels puisse utiliser le système d’armement atomique des États-Unis pour initier une quelconque action pouvant porter atteinte à la sécurité mondiale. Cependant, des services qui contenaient des informations assez importantes pour la sécurité nationale américaine ont pus être infiltrés par les pirates informatiques, leur donnant ainsi accès à des informations très confidentielles. Du côté des autorités américaines, la situation n’est pas du tout négligée. Au contraire, elle est tellement prise au sérieux que cela a poussé ces dernières à organiser d’urgence une réunion de la commission de sécurité nationale, police fédérale américaine de son côté a aussi initié un briefing des membres du congrès.

Le géant de Redmond, Microsoft, fait partie des victimes de cette vague de cyberattaques. Ce dernier propose en collaboration avec la société de sécurité informatique FireEye, un programme informatique pour circonscrire d’une certaine manière la porte dérobée qui a été installé sur logiciel Orion de SolarWinds. « Nous pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés », a déclaré Frank Shaw, le porte-parole de la société américaine sur Twitter. « Nous n’avons trouvé aucune preuve d’accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes », ajoute ce dernier.

Précisant par ailleurs que la société Texane avait été victime d’une autre attaque informatique s’appuyant sur Office 365. Cependant aucun véritable lien n’a encore été établie entre cette attaque informatique et celle qui a touché le logiciel Orion. « Plus que jamais, cette attaque amène à profonde réflexion. Elle exige que nous regardions avec des yeux grands ouverts les menaces croissantes auxquelles nous somment confrontés et de nous investir dans une collaboration globale et plus efficace menée par le gouvernement et les acteurs du secteur pour une réponse mondiale forte et coordonnée en matière de cybersécurité », a de son côté expliqué, Brad Smith, le président de Microsoft dans un récent billet de blog.

Cette vague d’attaques informatiques soulève plusieurs questionnements. L’un des plus importants concerne le véritable objectif des pirates informatiques. Pour quelle raison ont-ils initié cette cyberattaque. Surtout au vu de la sophistication de cette opération, il est clair que les moyens qui ont été utilisés semble clairement colossaux. L’hypothèse de la demande de rançon, même si elle semble plausible n’a pas encore suffisamment d’éléments pour que l’on puisse être adopté. D’un autre côté, on ne peut pas nier la possibilité de vol de données à caractère industriel, qui d’une manière potable, doit avoir une beaucoup de valeur dans un monde ou l’espionnage cybernétique et la cyberguerre font rage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le Trésor américain cible d’une attaque informatique

Selon les différentes informations qui circulent sur le sujet, certaines agences fédérales américaine ont été ciblées par une attaque informatique de la part d’un groupe de pirates qui seraient affiliés au gouvernement russe.

Il s’agirait du groupe classé dans la catégorie des menaces persistantes avancées APT29.

Face à cette opération d’envergure, le département du Trésor américain et plusieurs autres administrations de gouvernement ont dû assurer une réunion d’urgence du Conseil national de sécurité.

Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Notons par ailleurs que ce n’est pas la toute première fois, que des cybercriminels affiliés à la Russie sont accusés de vouloir s’en prendre aux systèmes informatiques des institutions américaines. En 2016 déjà, on les accusait d’avoir interférer dans les élections américaines. Mais pour cette fois, ce n’est pas de n’importe quelle situation qui a été ciblée. C’est le Trésor américain. Le des piliers du système des États-Unis.

Le groupe de cybercriminels russes Cozy Bear connu aussi sous la dénomination de APT 29 aurait été impliqué directement selon le média américain The Washington post. On rappelle que c’est le même groupe qui avait été accusé pour s’être pris à la candidate démocrate, adversaire de Donald Trump il y a 4 ans, Hillary Clinton.

De son côté, le gouvernement russe à travers son porte parole n’a pas manqué de nier fermement toute implication de la Russie dans cette offensive de cyberattaque. « C’est Vladimir Poutine qui a proposé à la partie américaine de conclure un accord sur la cybersécurité », a déclaré le porte-parole du Kremlin, il ajoute aussi que « Washington n’avait pas répondu à cette offre ».

Pour expliquer un peu le contexte, il faudrait rappeler que durant le mois d’octobre dernier, il y avait eu l’inculpation de 6 agents impliqués dans les services de renseignement militaire russe.

Pour ce qui concerne l’offensive massive qui a affecté les agences fédérales américaines, en dehors du département des trésors, le ministère du commerce a aussi été ciblé par les pirates informatiques. Selon l’agence de presse Reuters, la cyberattaque aurait permis aux pirates informatiques de pouvoir surveiller les échanges de courriers électroniques dans les deux agences américaines. Cela entre les mois de mars et juin 2020.

Selon les spécialistes requin de la sécurité informatique, il y a fort à parier que l’attaque informatique de ces 2 agences américaines ne serait en quelque sorte que la « partie émergée de l’iceberg ». De ce fait, il est fort probable que d’autres agences fédérales auraient pu être touchées et dont les noms n’ont pas encore été révélés. La gravité de cette affaire est se perçoit par le fait qu’elle a contraint une réunion du conseil national de sécurité en urgence. « Le gouvernement des États-Unis est au courant de ces informations et nous prenons toutes les mesures nécessaires pour identifier et remédier à tout éventuel problème lié à cette situation », a signifié John Ullyot, le porte-parole du NCS.

Du côté du département du commerce, il y a eu confirmation d’attaques informatiques subies par son système. « Nous pouvons confirmer qu’il y a eu une brèche dans l’un de nos bureaux. Nous avons demandé à la Cybersecurity and Infrastructure Security Agency (Cisa) et au FBI d’enquêter », a affirmé le département de l’administration américaine dirigé par Wilbur Ross.

Le lundi dernier, il était déjà évoqué une campagne d’attaques informatiques qui ciblait certains secteurs importants tel que les télécommunications, les hydrocarbures et les hautes technologies. Les pirates informatiques auraient réussi à s’infiltrer dans les serveurs d’une compagnie de solutions informatiques, SolarWinds, connu pour être le fournisseur de plusieurs services de renseignement américains et même de l’armée. Selon plusieurs observations, l’attaque informatique qui n’était pas assez simpliste. Il y a eu l’utilisation de procédés très sophistiqués. « Attaque ultrasophistiquée, ciblée et effectuée manuellement sur la chaîne de soutien par un État », a précisé la société SolarWind, qui a notifié que « moins de 18.000 » de ses clients ont pu être directement ou indirectement touché par la cyberattaque. De ce fait, le département de la sécurité intérieure américain a automatiquement alerté l’ensemble des utilisateurs de solutions informatiques affilié aux outils de SolarWinds de se déconnecter.

Le nouveau président américain aura à gérer un des dossiers les plus brûlant de son début de mandat à sa prise de fonction.

On rappelle que la semaine dernière, la société de cybersécurité FireEye avait annoncé publiquement avoir été elle-même touchée par une attaque informatique. Une attaque informatique qui aurait pu être commandité par un État, vue la sophistication de l’opération.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

Tout comme le département des trésors américain l’un des piliers du système les États-Unis, d’autres administrations et entreprises de l’État américain ont été touchées par une vague des cyberattaques

Le département du Trésor aurait été l’une des cibles des pirates informatiques. Face à cette situation qui semble inquiéter au plus haut point les élus américains, les sénateurs exigent de la part de gouvernement une réponse assez forte, un gouvernement accusé d’avoir minimisé la situation.

Cet article va aussi vous intéresser : Celui qui a découvert le mot de passe du président américain Donald Trump ne sera pas poursuivi

Au micro de CNN, le sénateur américain Mitt Romney affirmer que la cyberattaque subie par l’administration américaine : « est un affront scandaleux à notre souveraineté, auquel il faudra qu’il soit répondu de manière très forte, pas juste rhétorique — aussi important cela soit-il — mais aussi avec une cyber réponse de la même magnitude ou plus grande ». Pourtant de son côté, d’habitude si sulfureux, le président américain Donald Trump se contente d’affirmer que l’attaque informatique dont il est question ici était « bien plus importante dans les médias “Fake News” qu’en réalité ». Cela malgré le fait que plusieurs experts de la sécurité informatique ont accusé l’État russe d’être derrière cette offensive, le président américain s’est tout simplement contenté de dire que : « ça pourrait être la Chine ».

« Le président perd toute objectivité quand il s’agit de la Russie », a notifié M. Romney.  Mais il ne faut pas oublier que la Russie de son côté a démenti formellement toute implication.

« La Russie agit en toute impunité en lien avec ces cyberattaques parce qu’elle ne croit pas que nous ayons les capacités de répondre de manière proportionnelle », estime le sénateur républicain. Ce dernier n’a pas manqué a appelé à « repenser notre réactivité en matière militaire et de sécurité nationale concernant le cyberespace, parce que c’est là que sont les guerres du futur ».

Du côté des démocrates, le sénateur Mark, sur la chaîne ABC qualifie l’attaque informatique « extraordinairement grave ». En sa qualité de vice-président de la commission du renseignement du sénat, il affirme : « Tout pointe vers la Russie ».

« Et quand le président des États-Unis essaie de minimiser ou n’est pas prêt à rabrouer […] [les responsables], il ne rend pas notre pays plus sûr », ajoute l’élu démocrate.

« L’idée que cela puisse rester sans réponse serait une très mauvaise politique de la part des États-Unis et franchement, inviterait tout simplement les Russes ou d’autres à continuer ce type d’activités malveillantes », continue-t-il. Par ailleurs il avertit : « Pour l’instant la bonne nouvelle c’est qu’il semble que seuls les réseaux non classés ultrasecrets ont été violés », a-t-il ajouté. Mais l’attaque « pourrait toujours être en cours ».

L’attaque informatique aurait débuté depuis le mois d’avril dernier. Les cybercriminels pour réussir leur coup de maître, ils ont attendu une mise à jour du logiciel de surveillance développé par une entreprise texane, connue fournir plusieurs matériels informatiques à des milliers d’entreprises et administration dans le monde. Pendant plusieurs mois, l’attaque informatique a continué avant d’être découvert par la société de sécurité informatique FireEye, qui elle-même était victime de cyberattaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La Capitale Assurance visée par une attaque informatique

Plusieurs services fournis par La Capitale Assurance et de la SSQ Assurance ont été interrompus il y a quelques semaines de cela.

La cause, une attaque informatique qui a touché l’une de filiale de la société, L’Unique assurances générales. Avec cette énième attaque, nous avons la confirmation que les cybercriminels ne comptent pas se ménager même en fin d’année. « L’arrêt immédiat de l’écosystème informatique, incluant les systèmes téléphoniques, a promptement été appliqué. Par mesure de précaution, les opérations de La Capitale et de SSQ Assurance ont également été suspendues temporairement le temps d’investiguer la situation, et pour protéger l’environnement informatique et les données de nos clients », a notifié L’Unique assurances générales par communiqué dimanche. L’entreprise a signifié qu’ils seront contactés si jamais ce cas de figure se présente d’une quelconque manière.

Cet article va aussi vous intéresser : Les assurances cyber de plus en plus sollicitées par les entreprises

« Pour des raisons de sécurité, l’environnement informatique de L’Unique est confiné le temps de compléter l’analyse en cours. Les niveaux de services continueront d’être affectés tant que l’analyse ne sera pas terminée », ajoute cette dernière. Elle a d’ailleurs mentionné le fait que l’Autorité des marchés financiers est déjà au courant de l’attaque informatique qu’elle subit.

On peut estimer que l’attaque informatique a pu être maîtrisée au bon moment avant qu’elle ne puisse causer beaucoup plus de dégâts. Cependant, « été circonscrite à temps », même si les services à la clientèle sont temporairement interrompus le temps que l’enquête avance.

« Par prudence, les systèmes de SSQ ont aussi été suspendus, le temps de mener une analyse rigoureuse. Cette dernière est assez avancée pour conclure qu’aucune activité suspecte dans l’environnement de SSQ ni manifestation de menace externe n’ont été détectées. Les services reprennent graduellement le temps de réactiver l’ensemble des systèmes informatiques », pouvait-on lire dans le communiqué de la société québécoise.

À titre de rappel, durant le mois de juillet dernier, il faudrait préciser que la Capitale Assurance et services et SSQ Assurance se sont regroupés, pour créer une organisation nouvelle connu sur le monde Beneva. Etant encore en pleine procédure d’intégration, la partie informatique n’a pas encore été finalisée, ce qui a peut-être été peut-être un aspect très important pour la maîtrise de l’attaque informatique.

Pour le moment, les conséquences de cette attaque informatique n’ont pas encore été déterminées. C’est pendant les services ont été bel et bien arrêtés. Si la société présente cela comme étant une mesure de sécurité pour éviter la propagation de l’intrusion, il n’en demeure pas moins que cela a affecté d’une certaine manière les clients.  Pour le moment les enquêtes suivent leur cours. Aucune information concrète ne permet de déterminer l’identité du pirate ou des pirates informatiques impliqués dans la cyberattaque. On peut inscrire cela dans un cadre général des cyberattaques dirigé contre les institutions financières. Il est de même recommandé aux clients de ces structures de prendre les mesures qui s’imposent pour accroître leur sécurité car le danger demeure. Aucune attaque informatique n’a été signalée du côté des clients.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La majorité des entreprises de la Belgique sont souvent victimes d’attaques informatiques

En Belgique comme dans les autres organisations composant le Benelux, les attaques informatiques font rage.

Dans la majorité des cas, les cyberattaques ont pour objectif de soit de voler des informations confidentielles, ou de prendre en otage le système informatique dans le but de réclamer le paiement de rançon. Les pratiques sont diverses mais l’objectif des cybercriminels est clairement de se faire le maximum d’argent sur le dos des organisations attaquées.

Cet article va aussi vous intéresser : La majorité des salariés veulent continuer en télétravail

En faisant une analyse sur ces 12 derniers mois, il a été constaté qu’en Belgique, trois quart des entreprises ont déjà fait face à une infiltration ou une tentative d’infiltration de leur réseau et système informatique. C’est la découverte qui a été faite par l’entreprise de sécurité informatique Trend Micro, après avoir commandité une enquête auprès de Ponemon Institute.

L’enquête a été réalisée auprès de 2796 organisations à travers le monde entier. 104 organisations proviennent du Benelux.

Le constat fait lors de cette enquête a été confirmée par le Centre pour la cybersécurité du Belgique, qui lui-même a confirmé avoir reçu beaucoup plus de signalement d’attaques informatiques ou autres actes de cybermalveillance que l’année précédente. Cela ne veut pas dire que toutes les entreprises ont été touchées par une attaque informatique

À la tête des cyberattaques observées, il y a le sempiternelle phishing suivi de près par les attaques aux rançongiciels.

« Les méthodes les plus rapportées sont l’hameçonnage et les rançongiciels », s’exprimait le Premier ministre Alexander De Croo. « Le nombre réel de cyberattaques en Belgique est en réalité bien plus élevé. Tant des entreprises que des particuliers indiquent en avoir été victimes, sans toujours avoir porté plainte à la police. À l’exception de quelques fournisseurs de services essentiels qui relèvent de la loi sur la sécurité des réseaux et de l’information, il n’y a aucune obligation de signaler les incidents en ligne. ».

À titre de rappel il faut signifier que le rançongiciel en anglais ransomware est un programme malveillant qui permet au pirates informatiques de prendre en otage un système informatique empêchant alors les propriétaires de ce système d’y accéder librement. De la sorte ces derniers vont exiger le paiement d’une rançon pour débloquer l’accès au système. Lorsque les propriétaires de système refusent le paiement de la rançon, les cybercriminels menacent de divulguer les informations récoltées qui sont souvent confidentielles. Quant à l’hameçonnage, encore connu sur le nom de phishing en anglais, est une technique qui consiste à poser un utilisateur de service numérique vers une plate-forme qui semble être un site internet légitime, alors qu’il est dirigé par les pirates informatiques eux-mêmes. Leur but est de pousser les utilisateurs a rempli des champs d’informations pour ensuite les récolter.

Il faut noter que les attaques au rançongiciels sont des types d’attaques assez courantes surtout contre les entreprises. Malheureusement plusieurs parmi elles font l’état de cette situation que lorsque c’est déjà trop tard. « On pensait qu’une cyberattaque ne nous arriverait jamais » explique un administrateur d’entreprise. « Sur conseil de la police, nous avons décidé de ne pas payer la rançon demandée et nous avons directement protégé davantage tous nos serveurs. », ajoute ce dernier.

Du côté des hôpitaux, la menace est belle et bien réelle. Cette situation est pratiquement dans tous les pays du monde. Et avec la crise sanitaire à coronavirus, les choses ont pris une ampleur assez considérable. Mais pas le temps de santé est alors dans cette situation où elles doivent à la fois combattre un dangereux virus qui met à genoux le monde entier, et d’autres virus qui s’en prennent à leur système informatique. Les pirates informatiques cible de plus en plus les hôpitaux car, ils estiment que ces établissements ne refuseront pas de payer la rançon à cause de la situation d’urgence qu’impose à leur contexte. Aux États-Unis par exemple, la police fédérale américaine le FBI avec alarme et l’ensemble des structures de santé sur la menace informatique qui pesait sur elles. Surtout qu’il y avait une information sur une « menace cybercriminelle imminente contre les hôpitaux américains et les fournisseurs de services de santé. ».

Partout ailleurs ce problème a été aussi heureuse. Les moyens continuent d’être de déployer pour répondre au besoin de sécurité qui s’impose.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage