Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Quand les banques sont sauvées par un pirate informatique de bonne foi

Au Québec, un pirate informatique s’est mis en tête de faire quelque chose d’assez exceptionnelle.

En effet ce dernier s’amuse à pirater le guichet automatique de billets, pour ensuite remettre l’argent qu’il a volé dans son compte en banque. Il dit qu’il le fait pour montrer aux institutions financières que leur système de sécurité a encore beaucoup d’amélioration à recevoir. « On est capable d’avoir “infini argent”, c’est-à-dire d’inventer de l’argent. Par exemple, on peut mettre le montant que l’on veut dans notre compte ou rejouer des chèques à l’infini », expliquait Laurent Desaulniers, responsable des tests d’intrusion chez GoSecure.

Cet article va aussi vous intéresser : Sécurité informatique, la problématique des banques en ligne et la protection des usagers

Et pour tout dire, cela maintenant 15 ans. Notre pirate informatique travaille de concert avec les plus grandes institutions financières du Québec pour tester leur système informatique et y déceler les vulnérabilités. « On a déjà piraté des guichets plusieurs fois pour des institutions. On a volé des brevets et de l’information confidentielle. On a volé des prototypes d’ingénierie. On a piraté des ascenseurs », explique-t-il. Bien sûr à chaque piratage, il rend aux banques ce qui leur a dérobé. « On décrit les contrôles. On ramène les actifs, on les protège. On les rend aux clients après ». Il ajoute ensuite : « C’est un type d’attaque documentée et connue. On a déjà été embauché pour faire ça. Les services secrets américains ont même fait des guides là-dessus ».

Quand ce genre d’attaques apparurent aux États-Unis, on les appela « Jackpoting » en raison du fait que sur les guichets qui s’est font pirater, le mot « Jackpot » apparaissait dessus.

Laurent Desaulniers a noté qu’il est probable que d’autres institutions financières se sont fait plusieurs fois voler de la sorte. Mais le secret professionnel l’empêche d’en dire plus sur la question. De son point de vue, il est un peu difficile de savoir quand est-ce que ces choses arrivent. En effet, contrairement aux vols de données et les fuites d’informations personnelles, la loi n’oblige pas les institutions financières a en parler, ce qui fait qu’elles ont tendance à le dissimuler. « Je ne minimise pas ce type d’attaque. Ça affecte uniquement la banque. Il n’y a pas de données volées. C’est seulement que la banque perd de l’argent » déclaré notre expert.

Interrogé sur l’affaire Desjardins, notre spécialiste de la cybersécurité a voulu souligner le fait que ce n’était pas un vol de données classique. En effet, il s’agit plutôt d’un problème lié au manque de qualification du personnel mais aussi des ressources humaines dans son ensemble. Il conclut en ces termes en disant que : « Le cas de Desjardins, ce n’est pas du piratage. Si on remonte à l’époque grecque, on avait déjà des employés malicieux. C’est un problème qui date d’avant l’informatique ». Juste pour mettre en évidence le fait une grande partie des problèmes liés à la sécurité informatique provient de l’interne. Que nos agents ne sont pas tous de bonne foi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Rapport de IBM sur la cybersécurité mondiale : Que faut-il retenir ?

Selon la firme américaine IBM, plus de 8,5 milliards des données auraient été compromises en 2019.

On constate qu’à travers cette étude, le problème de la compromission des données informatiques est en hausse d’environ 200 % eu égard à 2018.

Le rapport de IBM portant sur les différentes menaces en matière de sécurité informatique observées durant toute l’année 2019 est intitulé « IBM X-Force Threat Intelligence Index ».

Cet article va aussi vous intéresser : Bilan des attaques informatiques en 2019 : le ransomware largement en tête

La vice-présidence de IBM X Force Threat Intelligence, Wendi Whitmore a noté que : « le volume de dossiers exposés est tel » que, les pirates Informatiques peuvent se contenter simplement les données qu’ils ont pu récupérer durant toute ces vagues de piratages pour opérer dorénavant. Ce qui met évidemment la pression du côté des entreprises qui doivent revoir à la hausse leur investissement en terme de sécurité. Surtout exiger le plus possible sur la fameuse authentification à multiples facteurs. La question aujourd’hui est à la cyber résilience. Ce n’est pas seulement les données des entreprises qui est en jeu mais aussi celles des utilisateurs.

Par ailleurs le rapport de IBM X-Force met en évidence 5 points majeurs :

• Un record en terme de compromission des dossiers sur l’année

En faisant le point des dossiers qui ont été compromis durant l’année soit par des attaques informatiques ou des fuites de données peu importe les raisons de cette fuite, le record de 8,5 milliards a été atteint. Pour ne pas se répéter certains diraient un mauvais record. En se référant au rapport a révélé que 7 milliards de ces dossiers on a été compromis du fait de serveurs mal configurés ou tout simplement du fait de serveur mal protégé. De ce fait, par rapport au 50% de signalement en 2018, 2019 nous avons eu 86 %

• La prolifération de rançongiciels et autres programmes malveillants

2019 a été qualifié pour la majorité des chercheurs en sécurité informatique comme étant l’année du rançongiciel. Il n’y a pas pratiquement eu un mois sans attaque au rançongiciel en 2019. D’un autre côté d’autres programmes malveillants ont aussi proliféré. Du cryptomineur au cheval de Troie, les systèmes informatiques du monde ont eu leurs lots de surprises et de dégâts. Le pire dans tout ça, c’est que leur utilisation ne s’est pas limitée aux cibles classiques que sont des PME. Mais plusieurs secteurs ont été les plus touchés tels que les domaines de la santé et des collectivités territoriales. Leurs portées sur le plan financier a été plus que conséquentes. une « attaque par malware destructeur coûte en moyenne 239 millions de dollars par multinationale touchée, soit plus de 60 fois plus que le coût moyen d’une violation de données (Ponemon Institute) », ont voulu signifier les auteurs du rapport.

• Une progression de la pratique de l’hameçonnage

Selon le rapport de IBM, 31 % des attaques informatiques ont été opérées via la méthode du phishing. Cette méthode classique qui consiste pour le pirate informatique de pousser un individu tier à lui fournir des informations personnelles ou professionnelles en se faisant passer se soit pour une plate-forme Web officielle, soit pour une personne qu’il est censé avoir l’habitude de traiter. Les fait le démontrent, et cette méthode reste jusqu’à présent l’un des principaux moyens pour les pirates informatiques d’initier leurs des différentes attaques. Derrière le phishing, il y a l’exploitation de vulnérabilité qui elle comptabilise 30 % des méthodes utilisées et 29 % pour le vol d’identifiant

• La vulnérabilité du secteur financier

Le secteur qui a le plus été touché par la vague de piratage de l’année 2019 a été celui des finances. Avec les différentes politiques de dématérialisation des transactions financières ainsi que des autres services financiers annexes, les pirates informatiques ont commencé à y voir une opportunité, opportunité qui a bien sûr été saisie sans aucun doute. En 2019 comme en 2018 ce secteur a été le plus touché. Si le secteur financier est en tête du top 10 des victimes en matière de cybersécurité de l’année 2019, il est suivi de près par le secteur de la santé, de l’administration publique, de l’éducation, ainsi que du commerce. Mais vers la fin de l’année il a été observé une forte tendance à l’égard de l’Internet des objets.

• Les pirates informatiques et les Système de contrôle industriel.

Les Systèmes de contrôle industriel ainsi que les technologies opérationnelles ont été aussi ciblés par les pirates informatiques. Les experts de IBM X- Force ont observé une évolution d’environ 2000 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



10 millions de dollars : la somme d’argent exigée par les pirates informatiques pour ne pas divulguer les données de Bouygues Construction

Enfin, les pirates informatiques à l’origine de l’attaque de Bouygues Construction se sont enfin prononcés.

Il exigerait pour ne pas divulguer les données sensibles de la firme française, le paiement d’une rançon de 10 millions de dollars.

Cet article va aussi vous intéresser : Bouygues Constructions est une victime de plus d’une attaque informatique au rançongiciel

La semaine dernière sur Twitter on pouvait lire ce message délivrée par la société le BTP : « Le réseau informatique de @Bouygues_C a été victime d’un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes ». Dans un communiqué de presse, publié le 31 janvier dernier, Bouygues construction affirmait ceci : « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. À cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. L’ensemble des collaborateurs est totalement mobilisé pour que l’activité se poursuive afin de minimiser l’impact pour nos clients et partenaires. Nous sommes en contact étroit avec eux et avec les autorités compétentes. Le groupe fera un nouveau point en début de semaine ».

Sur le site spécialisé dans les affaires concernant la cyberdélinquance et criminalité, Zataz, on pouvait noter que plus de 200 Go de données ont été dérobées sur les systèmes de Bouygues Construction. Et pour ne pas le divulguer, sachant que cette quantité de données contient forcément des informations sensibles, les cybercriminels ont exigé le paiement d’une somme de 10 million de dollars.

On se rappelle bien, cette attaque informatique a eu lieu au moment du Forum International de la cybersécurité qui s’est déroulé à Lille pour son édition 2020 en France. Depuis lors le système informatique du géant français est verrouillé. Selon certains spécialistes, il se peut que le retour à la normale pour Bouygues construction prendra encore plus de temps, voire un mois et demi au minimum. On se voit alors que le rapport délivré par Malwarebytes sur l’état trimestrielle de la sécurité informatique en 2019 était totalement dans le sens commun. En effet, la recrudescence des logiciels n’est plus de mise. On parle plus tôt d’une occupation. Les pirates informatiques privilégient de plus en plus cette stratégie car elle peut leur rapporter gros en un coup. Cependant ils sont sortis du cadre habituel. En effet il ne se contentent plus de chiffrer les données, ils menacent maintenant leurs victimes de délivrer leurs secrets en cas de non-paiement des rançons exigées. C’est ce que fait le groupe de pirate dénommé Maze. C’est eux qui ont attaqué le groupe français et c’est encore eu qui sont à l’origine de l’attaque contre la ville américaine de Pensacola. Dans le passé il avait déjà exigé le paiement de plus de 6 millions de dollars en rançon à Southwire, un des plus important fabricant de fils et de câbles en Amérique du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bouygues Construction piraté. Que faut-il retenir ?

Le département construction du groupe français Bouygues a été victime le jeudi 30 janvier d’un piratage informatique qui a affecté ses activités depuis maintenant 5 jours.

Si l’attaque informatique a ralenti les activités de l’entreprise, elle ne l’a pas pour autant paralysé. 

Cet article va aussi vous intéresser : Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Après avoir été touché par la cyberattaque, Bouygues construction a d’abord fait une déclaration dans le journal Le Monde pour confirmer les rumeurs qui avait commencé à se répandre. Mais l’entreprise a préféré ce stade ne pas donner plus de détails à ce niveau. C’est le 31 janvier le lendemain de la la découverte du piratage informatique qu’elle fit un communiqué de presse où elle précise certains détails de l’affaire « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction, le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Selon les informations qui provenait du journal Le Monde, la cyberattaque avait réussi à infecter le siège de l’entreprise qui se situe à Guyancourt. Près de 3 200 employés de la société aurait reçu le jour même de la découverte du piratage c’est-à-dire le 30 janvier, une alerte SMS dans lequel il était marqué une alerte à l’attaque virale et « une coupure du « DataCenter Challenger », qui désigne ce siège social de Bouygues Construction. » selon le Quotidien.

Concernant les employés du groupe français à l’étranger, ils ont dû subir un arrêt de travail dû à l’impossibilité d’accéder au courrier électronique professionnel de l’entreprise. A ce propos, cette dernière a noté que : « Le business continue en attendant, les chantiers tournent et il n’y a pas de paralysie de l’activité. » le lendemain, l’entreprise nota dans son communiqué de presse ceci : « A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. »

Nous savons clairement que Bouygues construction a été touché par une attaque au rançongiciel. Cependant la direction de l’entreprise n’a pas voulu donner plus de détails concernant les revendications des pirates informatiques et la stratégie mise en place pour pouvoir remédier à ce problème. Néanmoins, l’entreprise française confirme que l’attaque informatique est toujours au cours, et que les systèmes informatiques ont toujours du mal à fonctionner correctement. « Nous avons été obligés de couper l’accès aux serveurs afin de limiter les risques de propagation » explique le groupe. Selon le média Le Parisien, il a été effectivement fait demande une rançon par les cybercriminels. cependant la somme reste inconnue car l’entreprise préfère ne pas communiquer là-dessus.

« On a pu voir l’exemple d’Altran, qui s’est contenté de deux communiqués pendant la crise avant un retour d’expérience de la part du PDG en fin d’année. En France, on préfère rester discret, tandis qu’à l’étranger on voit des exemples de communication plus transparente, comme l’exemple de Norsk Hydro. » expliquait ainsi Garance Mathias lors de la conférence Panocrim du Clusif, soulevant le fait que les entreprises françaises ont tendance à communiquer le moins possible sur ce genre de crises, ce qui ne s’avère pas dans tous les cas une bonne stratégie de communication.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Le jeudi dernier, plusieurs Français du BTP, l’entreprise Bouygues construction été victime d’une cyberattaque qualifiée de « la menace la piste sérieuse visant les entreprises et institutions Françaises ».

Cela se justifie par l’impact et les dommages causés par l’attaque informatique selon l’ANSSI ( l’Agence National de Sécurité des Systèmes d’Information.).

Cet article va aussi vous intéresser : Lutter efficacement contre les rançongiciels : quelles sont les meilleures meilleures tactiques ?

L’attaque subie par l’entreprise française était de type rançonciel.

À titre de rappel, notons que le rançongiciel est une attaque informatique qui consiste pour le pirate informatique, d’empêcher la victime d’accéder au contenu de ces fichiers en cryptant l’accès. En échange de cet accès, le  pirate informatique va exiger le paiement d’une rançon à sa victime. Dans les débuts de l’utilisation de cette technique de piratage, les cybercriminels se contentaient simplement de faire apparaître une page blanche en premier plan sur laquelle ces derniers exigeaient qu’une rançon leur soit versée. La rançon est généralement demandée en des cryptomonnaies. Cependant aujourd’hui, les pirates qui utilisent cette technique s’évertuent à rendre illisible le maximum des données contenues dans le terminal visé et exigeant pour le déchiffrement, le paiement de la fameuse rançon.

À partir de 2014, il a été remarqué que les attaques sur base de rançongiciel ont commencé à prendre une proportion très importante. Surtout lors de plusieurs « vastes campagnes d’infections. » qui avaient pour cible les particuliers. Ce genre d’attaque se constitue comme la moitié des campagnes de piratage au rançongiciel même si nous assistons a une diminution significative de leur nombre. Maintenant c’est vers les entreprises que les pirates informatiques ont décidé de jeter leur dévolu. Car ces dernières disposent de plus de documents plus sensibles et sont donc plus portées à payer les rançons.

Pour Symantec, Le fabricant de logiciels de sécurité informatique, depuis le début de l’année 2019, une diminution des attaques par rançongiciels a été observée à hauteur de 20 % en référence à 2018. Cependant à l’égard des entreprises, une hausse de plus de 12 % etait à observer. En d’autres termes, les pirates informatiques semblent de plus en plus portés à attaquer les institutions privées commerciales. « financièrement robustes et qui peuvent rapporter gros ». Mais, en plus des entreprises privées qu’elles soient grandes, moyenne ou même petites, les hackers ont décidé de s’intéresser aux institutions publiques en particulier les structures de santé. Le risque a tellement doublé que même les sociétés d’assurances ont décidé d’offrir leur service à ce niveau en payant les rançons alors que d’un autre côté d’autres spécialistes sociétés se sont spécialisés dans la négociation avec les pirates. « Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Cette incitation à payer valide le modèle économique des cybercriminels » note l’Agence française pour la sécurité informatique dans son dernier rapport.

Pour conclure concernant le risque que représente le rançongiciel, l’Agence Française note ceci avec regret : « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage