Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Que retenir de la cyberattaque de l’entreprise polynésienne de ce weekend ?

Le coronavirus et le télétravail sont deux réalités qui sont encore difficile à appréhender.

Le premier ayant booster le second, nous trouvons dans une situation où le problème n’est pas seulement du fait de virus biologique. Les virus informatiques se sont impliqués dans la chose, rendant encore plus difficile la gestion de cette crise sanitaire.

Cet article va aussi vous intéresser : Protéger le télétravail : Quelles règles de sécurité à appliquer pour sécuriser son entreprise ?

Si l’attaque informatique subie par l’entreprise polynésienne est considérée comme étant « d’un rare niveau de dangerosité », ils m’ont demeure pas moins que « Ce qui est certain, c’est que c’est arrivé pendant qu’un utilisateur était en télétravail. ». Comme l’expliquait Thierry Chang Sang, le gérant de CS Consulting, Thierry Chang Sang. On peut dire alors, une victime de plus pour le coronavirus. 

« Les criminels ont utilisé la crise Covid-19 pour mener des attaques d’ingénierie sociale, c’est-à-dire (l’envoi) de courriers électroniques de phishing via des campagnes de spam et des tentatives plus ciblées telles que la compromission des courriels commerciaux (BEC) » mettait en évidence le rapport de l’agence européenne de sécurité. Pour montrer que cette crise sanitaire et une aubaine qui sera exploiter le plus possible par les cybercriminels.

Et ce n’est pas les stratégies qui manquent pour cela. Europol avait aussi montré de son côté, qu’il fallait redoubler de vigilance car une augmentation exceptionnelle lors de la criminalité en ligne sur la base du coronavirus était à observé. Les plus vulnérables, sont les télétravailleurs qui sont le plus souvent contraints d’exercer leur travail à distance, mais ne dispose pas toujours de moyen pour sécuriser leur connexion au réseau. « C’est certain. D’une façon générale, l’utilisateur ainsi que l’ordinateur distant sont souvent considérés comme des maillons faibles dans la sécurité d’un système d’information. (…) Maintenant, pour le curatif, pour pallier précisément à ce type d’attaque, il est recommandé de disposer de sauvegardes non connectées. Et nous sommes bien placés pour savoir que beaucoup d’entreprises locales n’en ont pas. » notait Thierry Chang Sang.

Le problème avec le télétravail s’explique par le fait, que les individus qui sont impliqués dans ce genre de situation, sont en partie dans des conditions qui ne leur permettent pas d’assurer un minimum sécurité informatique. En effet, la majorité des télétravailleurs utilisent le plus souvent des terminaux personnels, des ordinateurs, tablettes et smartphones qui sont déjà utilisés à des fins personnelles, et donc ne sont pas suffisamment protégés pour, remplir une fonction et nature à traiter des données confidentielles. Par ailleurs, ces outils personnels ont été constamment ou susceptible d’être exposés à des sites internet non fiables, donc ont peut-être ou sûrement été infectés par des programmes malveillants.

En outre, comme ce fut le cas pour l’entreprise polynésienne, les attaques auxquelles s’expose le plus les entreprises dans cette période sont celles menées avec des rançongiciels. C’est pour cette raison qu’il ait demandé de redoubler d’efforts et d’avoir une bonne hygiène numérique. « Pour pallier précisément à ce type d’attaque, il est recommandé de disposer de sauvegardes non connectées. Et nous sommes bien placés pour savoir que beaucoup d’entreprises locales n’en ont pas. », conseille Thierry Chang Sang.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite de données chez Zoom

Comme nous le savons, c’est dernier moment ont été non seulement bon pour l’application de visioconférence Zoom mais aussi assez compliqué à gérer.

En effet, l’application a connu un boom d’utilisation depuis l’explosion du télétravail du fait de la pandémie du coronavirus. Si cela doit se voir comme étant quelque chose de bénéfique, il n’en demeure pas moins que l’application est secoué depuis un certains moments par plusieurs polémiques.

Cet article va aussi vous intéresser : Zoom : la polémique d’une application un peu confidentielle

D’un côté, si on parle de failles de sécurité susceptible de mettre en danger la confidentialité des données d’utilisateurs mais aussi la vie privée de ces derniers, de l’autre on parle plutôt de connivence avec Facebook dans le but de transmettre des données privées au réseau social sans le consentement préalable des personnes concernées. Ces derniers jours on parle de fuite de données. Car apparemment, selon plusieurs sites d’information, il y aurait eu des milliers de vidéos de nature privée qui auraient été publiquement diffusées sur internet. Des vidéos provenant des utilisateurs de l’application de visioconférence.

Mis en lumière par le média américain The Washington Post, la divulgation des données d’utilisateurs dont on parle ici serait due à une faille de sécurité. Malheureusement, le succès de Zoom continue d’être entaché de problèmes liés à la sécurité. Si cela a été mis en évidence par une faille de sécurité sévère que présentait sa version Windows 10. Et cette vulnérabilité permettait à toutes personnes de mauvaise foi de dérober des informations importantes, voir confidentielles lors de l’utilisation de l’application. Toujours selon The Washington post, des milliers de vidéos, provenant des utilisateurs de logiciel de visioconférence, seraient disponible sur Internet, et cela sans même qu’elles ne soient protégées. Les chercheurs en sécurité informatique du nom de Patrick Jackson, a noté avoir découvert sur le web plus de 15 000 échanges vidéos privés entrepris via l’application Zoom, stockées sur un serveur cloud non sécurisé, permettant ici à n’importe quelle personne d’avoir accès à des informations potentiellement confidentielles voir très sensibles.

« Certains échanges Zoom sont même trouvables sur YouTube et Vimeo » le signifiait The Washington Post et le site d’information Mashable.  « Si pour quelques vidéos, il s’agit tout simplement d’une mauvaise manipulation (un enregistrement sur des serveurs publics), il reste peu probable que 15 000 personnes aient reproduit la même erreur. » signifiait Patrick Jackson. Pour ce dernier, cette fuite pourrait être causée par un problème lié à l’infrastructure du réseau de la firme. Mais la société de communication se défend. Pour Zoom, la faute revient aux utilisateurs qui ont été imprudent lors des différents téléchargements des vidéos sur Internet : « Zoom notifie chaque participant quand un hôte choisit d’enregistrer une réunion, et Zoom fournit une voie sure et sécurisée aux hôtes pour stocker leurs enregistrements. Les vidéos sur Zoom sont enregistrées seulement lorsque l’hôte le décide, sur sa propre machine ou sur le cloud de Zoom. (…) Si les hôtes choisissent plus tard de télécharger leurs conversations vidéo autre part, nous les exhortons à le faire avec une extrême précaution et à être transparents avec les autres participants, en examinant attentivement si la réunion contient des informations sensibles et en tenant compte des attentes raisonnables des participants ».

Les responsables de l’application ont affirmé néanmoins qu’il allait mettre en place de nouveau système pour accroître la sécurité des échanges et par ricochet des données des utilisateurs. Mais pour cela il faudra attendre au moins 3 mois.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Pourrait-on parler de cyberguerre de nos jours ?

La firme Venafi, un spécialiste de la sécurité informatique et de l’identification a produit un rapport sur les rapports qui pourrait être qualifié de belliqueux au niveau du numérique.

Ce rapport est le fruit d’une étude menée sur la base de sondage, qui a porté sur les piratages de nature offensive. Une étude qui a impliqué plus de 485 professionnels du secteur de la cybersécurité.

Cet article va aussi vous intéresser : Des milliards de personnes utilisant des terminaux sous Android sont exposés aux attaques informatiques

Dans le rapport, il a été observé lors de l’étude que près de 88 % les experts de la cybersécurité ont reconnu très clairement que le monde d’aujourd’hui est dans un état du cyber guerre. 90 % de ces experts ont manifesté leur crainte concernant les dommages qui risquent d’être de plus en plus importants sur les infrastructures si cela continue de la sorte. Selon 60 % des professionnels de la sécurité, les différents secteurs des transports, de la médecine, de l’eau et de l’électricité sont clairement vulnérables. « Les professionnels de la sécurité sont constamment assiégés par des acteurs très sophistiqués qui ciblent des organisations gouvernementales, militaires et privées », explique le vice-président de la stratégie de sécurité et du renseignement sur les menaces chez Venafi, Kevin Boeck.

Il ajoutera par la : « Les cyberattaques sophistiquées qui sont la marque des attaques des États-nations visent souvent les clés et les certificats numériques qui servent d’identités aux machines. Ces biens de sécurité essentiels sont souvent mal protégés et permettent aux attaquants de se cacher dans le trafic chiffré, de pivoter sur les réseaux et d’écouter les données sensibles. Toute organisation qui ne protège pas les identités des machines au moins aussi bien qu’elle protège les noms d’utilisateur et les mots de passe risque davantage d’être victime d’une cyberattaque. Et, malheureusement, ces risques ont peu de chances de changer à court terme car la plupart des organisations commencent tout juste à les comprendre ».

Le rapport a ensuite démontré que les représailles en matière de cyberdéfense sont très récurrentes surtout aux États-Unis en dépit de la loi qui l’interdit, le « Computer Fraud and Abuse Act ». En effet, il y a près de 72 pourcents de personnes interrogées qui n’ont pas hésité à affirmer que les autorités d’un État ont le droit d’attaquer en retour les terminaux de Pirates informatiques qui s’en sont pris aux structures publiques. Et 58% pensent de même pour les entreprises privées. Cependant m. Bocek note de son côté ceci : « Aujourd’hui, les sociétés privées n’ont pas la possibilité juridique de se défendre activement contre les cyberattaques…La plupart des entreprises devraient plutôt s’efforcer de mettre en place des mécanismes de défense plus robustes. ».

Selon certains spécialistes, ce rapport n’apporte rien de nouveau. En effet, il est constant de voir que chaque structure qu’elle soit publique et comme privé procède régulièrement à certains procédés qui pourraient se qualifier d’espionnage à travers le cyberespace. Et cela était même mis en évidence par la collision qu’il y avait entre l’entreprise de solution de cryptographie crypto AG et le gouvernement américain qui durant plusieurs années a espionné plus de 120 pays à travers cette entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une cyberattaque frappe l’Assistance Publique-Hôpitaux de Paris (AP-HP)

Il y a 2 jours de cela, l’Assistance publique aux hôpitaux de Paris a été touchée par une attaque informatique qui a mis son système informatique dans un sale état.

L’indication de la cyberattaque a été faite par M Philippe Loudenot, l’agent qui était chargé de la sécurité des systèmes d’information du ministère des solidarités de la santé. « Un des opérateurs de l’AP-HP a été attaqué dimanche [22 mars] au matin, mais la situation a été résolue avant midi. » expliquait Philippe Loudenot. Selon le fonctionnaire, il s’agirait clairement d’une attaque pas de déni de service.

Cet article va aussi vous intéresser : Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

L’attaque a consisté tout simplement à surcharger en terme de requêtes, le service informatique de l’opérateur jusqu’à le rendre inaccessible. Selon Philippe Loudenot : « L’AP-HP a géré toute seule, mais a averti le ministère et l’Anssi [Agence nationale de la sécurité des systèmes d’informations], comme le veut la procédure. ».

Ce qui marque une énième attaque informatique contre une institution de santé. On se rappelle que depuis le mois d’octobre 2017, le gouvernement avait mis en place une plateforme en ligne permettant de signaler toute forme d’incident pouvant affecter de près ou de de loin une institution de santé. Cette plateforme les nul autre que le portail Signalement.social-sante.gouv.fr . Ce qui permet aux autorités de l’État de suivre de près de cybercriminalité qui cible principalement ces derniers temps des structures sanitaires de la France.

De son côté, l’AP-HP a donné des précisions sur l’attaque subie : « L’attaque, qui a duré une heure, a été gérée par le prestataire de l’AP-HP et n’a jamais atteint ses infrastructures [..] Le prestataire a diminué les accès internet, ce qui a eu pour conséquence de bloquer l’accès externe à la messagerie, à Skype ainsi que l’accès externe aux applications de l’AP-HP. ». « Il a également bloqué tous les accès hors Europe ce qui a arrêté l’attaque et a permis un redémarrage progressif des accès internet. » la structure ajoutera par la suite : « Un retour d’expérience est en cours sur le sujet. ».

On se rappelle alors de la publication fait le 16 mars dernier par la cellule spécialisée dans l’accompagnement des services de santé de l’agence du numérique en santé concernant l’utilisation de la pandémie du coronavirus dans des cyberattaques bien organisées. « le coronavirus est utilisé pour réaliser des cyberattaques » notait ACSS dans sa mise en garde. Le 20 mars, elle publiait une liste qui est régulièrement mise à jour, mettant en évidence près de 5000 site internet comportant dans leurs noms de domaine, « les mots coronavirus, Covid19 ou Covid-19 ». Elle commente par la suite : « Elle contient une majorité de domaines potentiellement malveillants et il semble pertinent de porter une attention particulière sur ces domaines ». D’où la nécessité, qui a été mise en avant par plusieurs structures de la sécurité de l’État de faire un signalement de « tout incident, même minime. Ça rend service à la communauté et ça nous permet de prendre une posture de veille ou sécurité. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

Encore une énième attaque informatique dirigée contre une collectivité publique.

Il faut avouer que nous sommes en plein dedans, la période de la cyberattaque. La pandémie du coronavirus a tellement captivé les attentions qu’aujourd’hui, les pirates informatiques ont le vent en poupe. La semaine dernière, la municipalité de et Aix Marseille Provence a notifié par voie publique qu’elle avait été victime d’une attaque informatique. Dans un communiqué jugé plus ou moins alarmant, on pouvait lire ceci : « Depuis ce matin, les infrastructures de la Métropole font l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements, y compris dans les territoires. ». Selon la municipalité, l’attaque informatique était le procédé classique de rançongiciel. Le système de la collectivité étant ainsi pris en otage, les pirates informatiques n’ont pas encore pris contact pour donner leurs exigences.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Et cela ne se limite pas simplement à Aix Marseille Provence. Le 18 mars dernier, c’était au tour de l’Agence nationale de sécurité des systèmes d’informations de faire un communiqué pour alarmer l’opinion publique sur la question. En effet les attaques informatiques ont pris de l’ampleur ces jours-ci. Concernant l’attaque de la Provence, on pouvait lire ceci : « L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs ». Depuis le début d’année, l’agence de la cybersécurité nationale notifie avoir enregistré presque 18 incidents liés aux rançongiciels. De ce fait il a été attribué toutes ces attaques à des opportunistes. Et cela continue, vu la circonstance, surtout « Via de faux emails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d’exploiter la peur liée à la pandémie pour s’infiltrer sur les réseaux informatiques des entreprises et des particuliers. ».

L’Organisation mondiale de la santé (OMS) a de son côté prévenu, qu’il existait plusieurs tentatives de piratage initiées grâce à une usurpation de son identité. C’est sûrement pour cette raison qu’il est demandé à tout un chacun d’éviter de prendre connaissance de certaines correspondances « de provenance inconnue, d’apparence inhabituelle ou frauduleuse ».

 A l’appui, il a été aussi constaté une recrudescence de vol de données de nature financière. Ainsi de son côté, l’Anssi essaie de son mieux pour aider les victimes. « Nous constatons une explosion des demandes d’assistance depuis mardi soir (ndlr : 17 mars) de l’ordre de + 400%, et elles sont presque toutes liées au coronavirus. (…) Les gens viennent chez nous pour trouver de l’aide et en fonction de l’incident, soit nous les conseillons, soit nous les renvoyons vers le service signal-spam.fr soit, en cas de piratage, nous les mettons en contact avec un prestataire », déclare Jérôme Notin agent du gendarme français. Il ajoute par ailleurs : « Les escrocs qui font cela n’ont pas de morale, et pour faire de l’argent ils n’auront aucun scrupule à bloquer des hôpitaux. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage