Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Victime d’une attaque informatique, Le Robert, Bordas, Nathan… se voient dérober plusieurs données d’utilisateurs

2020 commence de façon rythmée et peu convivial pour plusieurs sites internet d’éducation – culture.

On parle ici des célèbres dictionnaires et plateformes cultures tels que Bordas, Nathan, Le Robert Retz, CLE international… Ces sites internet ont été victimes d’attaques informatiques qui les ont secoué de plein fouet dans la nuit du 2 au 3 janvier 2020. L’attaque qui a frappé ce groupe de site internet aurait été possible grâce à une porte dérobée selon ActuaLitté et grâce à cela les pirates informatiques ont eu accès à plusieurs données appartenant aux utilisateurs de ses différents sites.

Cet article va aussi vous intéresser : Travelex, victime d’une attaque informatique

Cependant l’on ne sait pas si ces données ont été bien sûr aspirées ou non et dans quel but. Par ailleurs, ces plateformes ont signifié qu’aucune information de nature bancaire n’a été compromise suite au piratage informatique, qui dès l’instant qu’elle a été découverte, a  occasionné la fermeture automatique des sites internet au grand public. Les sites tels que Nathan, Bordas et Robert sont jusqu’à présent en maintenance hors d’accès au grand public pour s’assurer qu’il n’y a aucun risque à courir. Par ailleurs, le site le Robert a conçu une plateforme miroir qui lui permet de toujours prendre ses abonnés en charge en attendant que le service définitif ne soit ouvert. Il était notamment notifié que le site que les sites qui étaient touchés sont en cours d’audit.

Cependant, il est légalement impossible de déterminer encore l’ampleur des dégâts causés par ce piratage. Selon toute vraisemblance, la faille de sécurité a été découverte et l’audit engagé risque de prendre plus de temps que prévu. Car si une faille de sécurité a permis un piratage d’une telle ampleur, il faudrait bien sûr s’assurer que cela ne se reproduise pas. Le but de cet audit qui risque de prendre plus de temps que prévu sera de déterminer s’il n’y a pas d’autres portes dérobées ou encore si des programmes malveillants n’ont pas été installés sur les interfaces des sites, ce qui permettrait bien sûr aux pirates de revenir incessamment.

D’ailleurs, nous ignorons toujours combien de clients de ces sites ont été touché par le piratage informatique. D’après les informations venant du Robert, les informations qui ont été vraisemblablement aspirées par les pirates informatiques sont des informations liées à des comptes d’utilisateurs dont des adresses emails, des noms et prénoms, des adresses postales, des dates de naissance, des disciplines enseignées, des établissements scolaires, des noms d’utilisateur… Cela se comprend lorsqu’on sait que le Robert commercialise des programmes informatiques dédiés à la correction.

En parlant de ses piratages en chaîne, certaines personnes évoquent déjà la première fuite de données massives de l’année 2020 voir même de la décennie. Cependant il faudra peut-être modérer la gravité de la situation quand on sait que le Robert par exemple n’exige l’ouverture de compte que lorsqu’une personne voudrait être parmi sa clientèle, ce qui ne se fait pas le plus souvent. On peut se dire alors que les données qui ont peut-être fuitées dans ce contexte ne sont pas si massives que cela.

Mais si ce piratage peut révéler quelque chose de bon ce qui semble assez dichotomique sous un point de vue, c’est qu’il interpelle l’ensemble des gestionnaires de plateformes numériques que la menace est belle et bien présente. La vigilance doit être le premier réflexe de tout gestionnaire de système d’information pour 2020, car si 2019 a battu les records en matière de piratages et fuites de données, 2020, selon les estimations, risque d’être encore pire. Et pour cause selon une analyse menée par un cabinet indépendant dénommé Risk Based Security, les menaces informatiques se sont accrues à hauteur de 54 % de 2015 à 2019. On a dénombré exactement 3800 fuite de données seulement en 2019.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le réseau social Tik-Tok frappé d’une vulnérabilité

L’application favorite des pré ados Tik-Tok, le célèbre réseau social d’origine chinoise serait frappé par plusieurs failles de sécurité importante.

La découverte de ces vulnérabilités a été faite par la société de sécurité informatique Check Point. Selon cette dernière ces failles de sécurité permettent aux pirates informatiques de mauvaise foi d’accéder aux comptes des utilisateurs de l’application, utiliser les contenus à leur guise tels que manipuler, supprimer, ou même modifier des vidéos, et même dérober des informations personnelles tels que des adresses emails.

Cet article va aussi vous intéresser : TikTok accusé de détournement de données personnelles vers la Chine

Les feuilles de sécurité ont été confirmées après avoir été effectués  des examens approfondis de la plateforme du réseau social chinois. il est fort probable que cette situation va encore alimenter les débats surtout ceux des Américains en particulier les membres du gouvernement qui ont toujours considéré la plateforme chinoise comme une menace pour la sécurité nationale.

Selon les analyses de la firme de cybersécurité, n’importe qui possédant l’application peut envoyer un message texte à d’autres personnes ayant aussi installé l’application sur leurs terminaux. de même qu’il est possible aussi aux utilisateurs de Tik-Tok nous envoyer des messages à leurs  proches pour leur demander de télécharger l’application. en se servant de cette particularité du réseau social, les pirates informatiques pouvait alors envoyer de faux messages en se faisant passer pour le réseau social afin d’envoyer des liens malveillants. Et dès l’instant que les utilisateurs auraient cliqué sur ce liens seront rédigés automatiquement vers une plate-forme gérée par ces pirates qui peuvent alors en profiter pour prendre le contrôle.

 De plus, une autre vulnérabilité avait été observée dans le domaine Web du réseau social Tik-Tok. Grâce à cela, des pirates informatiques ont réussi en y insérant un code malveillant, à extraire plusieurs informations personnelles appartement aux utilisateurs du réseau social. Check point a affirmé avoir transmis les résultats de cette découverte, qui ont été divulgué comme il se doit a ByteDance, la firme à laquelle appartient le réseau social Tik-Tok. Selon elle, les vulnérabilités ont été corrigées. « Tik-Tok s’engage à protéger les données des utilisateurs. Comme de nombreuses organisations, nous encourageons les chercheurs en sécurité responsables à nous divulguer en privé les vulnérabilités zero day. »  » expliquait Luke Deshotels, le responsable de l’équipe de sécurité du réseau social. Il ajoute par la suite :  « Avant la divulgation au public, CheckPoint a convenu que tous les problèmes signalés avaient été corrigés dans la dernière version de notre application. Nous espérons que cette résolution réussie encouragera la collaboration future avec les chercheurs en sécurité. ».

Par ailleurs, les autorités américaines continuent de soutenir fermement que le réseau social est un danger pour la sécurité américaine. Tik-Tok fait toujours objet d’une enquête menée par un comité affilié aux autorités parlementaires américaines. sans oublier que l’inquiétude majeure de ce dernier, est la possibilité qu’a le gouvernement chinois d’accéder directement aux informations collectées par l’appli chinoise.

Pour l’heure, le danger semble écarté. Cependant, Tik-Tok à demandé à ses utilisateurs de faire plus attention aux différents interactions qu’ils créeront.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une attaque informatique d’ampleur évitée à Las Vegas

Les autorités de la ville de las Vegas ont annoncé publiquement avoir réussi à colmater une brèche de sécurité très importante qui aurait pu porter un gros coup au système informatique de la ville.

En effet, 17 janvier 2020, une faille de sécurité majeure du système de l’administration locale de la ville a été découverte pour éviter de justesse une attaque à portée majeure.

Cet article va aussi vous intéresser : Smart city et vulnérabilité informatique

La nuit du 5 janvier au 6. Les informaticiens de la ville avait détecté une intrusion dans leur système. immédiatement ces derniers ont pris certaines mesures pour protéger leurs données sensibles et empêcher l’auteur de cette intrusion de continuer sa progression. Et pour cela, les informaticiens de la ville ont eu le réflexe de mettre hors ligne plusieurs des services de la ville connecté à Internet. Même le site du service public a été aussi déconnecté. A part cela, aucune autres informations n’a été délivrée par les autorités de la ville concernant l’attaque qui a été évitée. Mais plusieurs presses locales ont décrit un fait selon quoi l’attaque aurait eu pour fondement, un courrier électronique corrompu. Un type classique d’hameçonnage.

Par ailleurs sur Twitter, les autorités de la ville de las Vegas ont ‘affirmé sereinement que tout allait au mieux pour leur système. En effet il assure avoir : « repris toutes les activités avec tous les systèmes de données fonctionnant normalement (…) Nous pensons pas qu’il n’y a eu aucune perte de données de nos systèmes et qu’aucune donnée personnelle n’a été subtilisée. Nous ne connaissons pas exactement le responsable de l’intrusion, mais nous continuerons à chercher toute indication potentielle ».

Vu le mode opératoire, il reste peu d’éléments qui puissent détourner l’idée que cette attaque était autre chose qu’une attaque au ransomware. En effet, s’en prendre à une ville via un courrier électronique piégé pour paralyser son système certainement, est le standard même des pirates informatiques qui ont déjà eu à s’illustrer en 2019 sur plusieurs villes américaines. Ces phénomènes sont bel et bien un danger car 2020 s’annonce déjà rythmé en ce sens. Ce qui fait penser aux experts de la sécurité informatique que la ville de las Vegas a bel et bien eu de la chance et que les autorités ont eu le réflexe qu’il fallait car, pouvoir contrer ce genre d’attaques est très complexe. On rappelle que de grandes villes américaines telle que Baltimore, Atlanta et même la nouvelle Orléans ont déjà subi le coup de ces attaques Informatiques qui ont véritablement causé d’énormes dégâts aux services publics de ses villes.  il a fallu plusieurs mois pour que ces dernières puissent véritablement fonctionner normalement Aujourd’hui.

De plus, on pourra noter que la lutte contre les ransomware continue même si une solution définitive n’a pas pu encore être trouvée. On se demande alors comment les pirates informatiques cette année continueront dans leur lancée qui jusqu’à présent leur a toujours donné l’avantage. Et sans vouloir être pessimiste, cet avantage ils savent très bien le conserver. Autour des spécialistes de la sécurité informatique de s’illustrer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Travelex, victime d’une attaque informatique

2020 commence très mal pour la société Britannique de change Travelex.

On dira même qu’elle ne pouvait pas commencer l’année aussi mal. En effet, elle est victime d’une attaque informatique. La menace a été découverte exactement le soir du 31 décembre 2019 au 1er janvier 2020. La société britannique a été alors obligée de mettre fin momentanément ses services en ligne. « Tout les systèmes ont été mis hors ligne par mesure de précaution afin de protéger les données » et trouvé un moyen pour stopper le virus informatique avant qu’il ne se propage et ne touche des secteurs plus sensible de son infrastructure selon le média en ligne TechCrunch.

Cet article va aussi vous intéresser : Les prédictions pour 2020 en matière de cyber sécurité de McAfee

On sait que l’entreprise exploite plus de 1500 locaux à travers le monde entier et que son siège se situe exactement à Londres. Cependant le site aurait annoncé une maintenance juste avant que l’attaque ne soit lancée ou découverte. De ce fait, les services en ligne devait être alors inaccessible. Mais cela juste en quelques heures. Cependant, cela n’a pas été comme prévu. L’attaque informatique qui a survenu à empêcher le fonctionnement des services via Internet toute la nuit du 31 décembre 2019. Toutes les transactions qui ont été tentée durant cette fourchette temporelle ont échoué. de plus la totalité des filiales de la société Britannique a été aussi touché par cet incident. Pour assurer sa clientèle Travelex a annoncé qu’aucune donnée appartenant à cette dernière n’a été compromise. Mais les clients qui ont le plus parti dans cette affaire sont les clients britanniques. Même si les effets se sont étendus aux autres clients à travers le monde entier. Surtout en Australie en France et aux États-Unis.

Dans les débuts de l’attaque, plusieurs clients de Travelex France ont fait des publications en ligne en particulier sur Twitter où ils signifiaient qu’ils ne pouvaient pas avoir accès aux sommes d’argents qu’ils avaient épargné. Certaines grandes institutions telle que la Tesco bank par exemple ont dû stopper de leur côté le service de conversion car il ne pouvait pas non plus accéder à la plateforme de Travelex. On pouvait lire sur Twitter ceci : « Unfortunately our on-line Travel Money s is currently unavailable due to IT issues partner, Travelex.  In the meantime, you still visit one of our in-store bureaux to c or purchase your currency.  Sorry for any inconvenience »

Pour l’instant, le virus semble ne pas avoir été contenu. Ce qui fait que toutes les demandes provenant des clients sont traités de manière analogique c’est-à-dire manuellement. La firme britannique a mentionné dans un Tweet en début de semaine que son personnel ne pouvait pas « effectuer de transactions sur le site Web ou l’application ».

Par ailleur, Travelex n’a pas encore donné quel était le type de programme malveillant qui était la cause de l’attaque de son système. De plus, elle assure en tout cas qu’elle a engagé des experts en sécurité informatique pour résoudre le plus tôt possible le problème et se débarrasser de ce programme nuisible. Selon Tony de Sousa, un responsable de la Travelex : « Nous nous excusons auprès de nos clients pour le dérangement occasionné et faisons tout notre possible pour rétablir nos services aussi vite que possible ».

En outre, on peut dire sans se faire mentir que la firme britannique ouvre la voie en 2020 en matière d’attaque informatique. 2019 a été une année assez corsée. On se demande qu’est-ce qui nous attend 2020.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La cybercriminalité de masse en croissance

« La criminalité de masse se développe » affirmait Guillaume Poupard, le directeur général de l’Agence Nationale de la Sécurité des systèmes d’information.

L’Agence Française chargée de veiller à la sécurité des réseaux de l’État français, de superviser les activités tendant à la protection des Opérateurs d’Importance Vitale (OIV). C’est-à-dire des entreprises privées ayant un caractère assez sensible au niveau de la sécurité des citoyens français, appelé ANSSI, qui signifie Agence Nationale de la Sécurité des Systèmes d’Information, se constitue aujourd’hui de 600 agents, ce qui fait une hausse 200 % depuis sa création en 2009. Depuis un moment, la sécurité informatique prend une grande place dans le secteur privé comme public partout dans le monde.

Cet article va aussi vous intéresser : Les cybercriminels et les réseaux sociaux : Une combinaison à ne pas négliger pour la sécurité des entreprises

Ceci est totalement normal quand on voit de la manière les attaques informatiques se sont succédés avec des natures plus ou moins sophistiquées prenant souvent au dépourvu les systèmes les plus complexes. on peut citer parmi tant d’autres ces attaques Informatiques qui ont ciblé le géant de l’aéronautique Airbus en passant par ces sous-traitants, ou encore l’Attaque Informatique qui a affecté le CHU de Rouen en fin 2019 ou encore le groupe M6. Des hôpitaux aux villes en passant par les grandes entreprises et les PME, presque tout le monde a eu son compte en 2019.

En 2019, le monde de la cybersécurité s’est rendu compte que les pirates informatiques peuvent maintenant exploiter les réseaux complexes pour introduire dans le système des grandes entreprises en passant par les prestataires. Mais d’un autre côté, les entreprises aussi ont découvert de nouvelles manières de déjouer les différentes attaques Informatiques auxquelles elles étaient exposées y a quelques années maintenant. Ce qui fait qu’il est devenu plus difficile de s’en prendre aux entreprises. C’est sûrement pour cette raison que les pirates informatiques se sont en majorité réorientés l’attaque de villes. En effet, les autorités ont découvert qu’il commence à se former de plus en plus une certaine tendance à la criminalité de masse. Cela se manifeste généralement pas l’usage très courant de programme de rançongiciel.

Si les rançongiciels ne sont pas des programmes assez inédits en matière de piratage informatique, n’empêche qu’ils ne servent plus véritablement à attaquer les victimes de base c’est à dire les entreprises. On s’en sert généralement pour cibler les municipalités et les petites villes. Pour se faire les pirates informatiques vont se réunir en de petits groupes, qui vont se spécialiser dans les attaques au rançongiciel. L’une des avantages de se regrouper ainsi en des groupes des criminels, c’est que cela facilite les ciblages et ils sont en mesure alors d’attaquer plusieurs cibles à la fois. À cet effet on a pu voir plusieurs exemples en France comme aux États-Unis avec les attaques massives dirigées contre des hôpitaux des municipalités et même des universités.

En outre, l’Agence nationale de sécurité et des systèmes d’information met en évidence un autre risque qu’il ne faut pas prendre à la légère. C’est celui qui implique les sabotages des systèmes industriels. A ce stade, certains secteurs restent toujours sensibles. On fera allusion alors au secteur, de l’énergie, des Télécoms, et du transport. Des secteurs qu’il faut surveiller avec beaucoup de minutie. C’est pour cette raison que la qualification d’opérateur d’importance vitale a été imputée à des entreprises fonctionnant généralement dans ce secteur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage