Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Les villes à l’épreuve des ransomwares en 2019

Il a été dénombré exactement 174 villes à travers le monde entier qui ont été victimes d’une attaque au ransomware en 2019.

Plus de 174 villes déjà victimes de ransomwares en 2019. L’année dernière a été l’année de la montée en puissance des attaques informatiques dirigées contre les villes et les institutions publiques. Par rapport à 2018, la société russe de sécurité informatique Kaspersky a évoqué une hausse des attaques à hauteur de 60 %. Ce qui a poussé les chercheurs de cette société à qualifier 2019 de « l’année des attaques de ransomware contre les municipalités. ».

Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019

Pour le bilan de 2019, c’est 174 villes et toi 3 000 administrations publiques liées au municipalités qui ont subi le coût des attaques informatiques tout au long de l’année. L’attaque de base était bien sur le rançongiciel. Par rapport à l’année surpassée, cette hausse est assez significative. Les pirates informatiques sont devenus dorénavant des maîtres chanteurs. Tout ce qui les intéressent c’est de soutirer le maximum de rançons aux villes auxquelles ils s’attaquent. selon les études, les rançons qui ont été extorquées par ces derniers pourraient s’évaluer à hauteur de 5 millions de dollars.

Qu’est-ce qui pourrait expliquer cet intérêt soudain des pirates informatiques aux villes ?

Comme on le sait le rançongiciel n’est pas quelque chose de nouveau. Cependant sa cible traditionnelle si on peut le catégoriser ainsi, est plus les entreprises en particulier les PME, qui n’avait pas encore développé un ensemble de réflexe visant à protéger le système d’information où leur système informatique dans son ensemble. Aussi la méconnaissance de l’univers cybernétique faisait d’elles, de parfaites victimes pour les pirates informatiques. Toutefois, en 2019 la donne semble bien changer. En effet le nombre de villes qui ont été ciblées et attaquées voir déstabilisées par ces programmes malveillants est énorme et sans précédent. Les spécialistes disent que cela pourrait s’expliquer par le fait que les villes sont notamment plus solvable en matière de paiement de rançon que le sont les petites entreprises. de ce fait les pirates informatiques, en s’en prenant aux villes s’assurent de paiements plus rapides et plus conséquents. Les villes, bien sûr favoriseront, l’intérêt de leur situation il fera tout pour résoudre ce problème à l’amiable.

Kaspersky dans un rapport publié en décembre 2019, à annoncer que le montant moyen extorquer par les pirates informatiques équivaut le million d’euros. Mais en dehors de cela les conséquences observées de ces piratages Informatiques vont au-delà d’une simple rançon : « Il ne faut jamais oublier que céder au chantage est une solution à court terme qui ne fait qu’encourager les criminels et les inciter à revenir très probablement à la charge. En outre, une fois qu’une ville a été attaquée, c’est l’ensemble de ses infrastructures qui sont compromises et doivent faire l’objet d’une recherche d’incidents et d’un audit approfondi. Cela se solde inévitablement par des frais supplémentaires qui viennent s’ajouter à la rançon. »

Dans cette nouvelle aventure, disons mésaventure pour les villes, 3 nouveaux programmes de type rançongiciels ont été mis le plus en avant. Il s’agit notamment de Ryuk, de Purga et de Stop. Le plus célèbre des trois est le premier. Ryuk est beaucoup utilisé par les pirates informatiques tant pour s’en prendre aux institutions publiques qu’aux entreprises privées.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un dédommagement de 1500 $ pour un usager qui estime que ses données n’ont pas été bien protégées

Les faits de l’espèce se déroulent comme suit.

Un pirate informatique a réussi à accéder à un compte en ligne appartenant à la dame. Ces derniers réussissent à passer une commande au nom de cette dernière, ce qui fut grimper sa facture hauteur de 2000 dollars. Le juge en charge de l’affaire a estimé, que Rogers n’a pas été assez vigilant et on aurait dû se rendre compte du subterfuge dirigé contre sa cliente. « Rogers a commis une faute à l’égard de madame, tant à l’égard des mesures de protection en place visant à prévenir les cas de fraude qu’à l’égard de la gestion de la situation à la suite de l’apparition des premiers signes de la commission d’une fraude », statue ainsi le juge.

Cet article va aussi vous intéresser : Protéger son entreprise des fuites de données

En l’espèce tout commence le 24 novembre 2016. Un individu non identifié réussi à usurper l’identité de la cliente concernée auprès de son opérateur de téléphonie mobile dans l’optique d’ajouter un autre numéro à son compte. Il réussit bien sûr à répondre à toutes les questions d’identification le permettant ainsi de se faire passer pour la dame. De la sorte, de la sorte il passe une commande de nouveau téléphone et s’assure suite à quelques modifications de pouvoir utiliser un forfait internet 2 GO. Ce qui est énorme eu égard au forfait standard utilisé par la dame qui est de 2 GO. ce qui est assez marquant dans l’histoire, c’est que tous les échanges entre le cybermalveillant et l’opérateur mobile se faisait en anglais ce qui n’est pas la langue de communication habituelle de la dame. Lors de l’identification, le pirate s’est trompé au moins 2 fois avant de trouver la bonne date de naissance. Malheureusement pour la cliente c’est n’est que 2 semaines plus tard qu’elle découvre qu’elle est dans une impossibilité d’utiliser des données Internet car son opérateur lui apprenait qu’elle avait atteint la limite. Et lorsqu’elle se renseigne auprès du service client de Rogers, on lui fait savoir que c’est son fils qui serait la raison d’une consommation aussi élevé des données Internet. Le problème c’est que cette dernière n’a pas de fils. Après avoir plusieurs fois tenté de résoudre le problème au travers de plusieurs appels téléphoniques, elle dut physiquement se rendre au siège de Rogers pour procéder à la réactivation de son compte. C’est alors que le service chargé de gérer les fraudes fut informé.

Ce fut un choc pour cette dame de recevoir comme facture à payer le mois qui suivit la somme de 2133 dollars. Pour corriger ce problème, il a fallu environ 2 mois et plusieurs procédures pour que cette dame fut enfin libérée de cette obligation absurde. De son côté, la cliente exigera à Rogers de lui verser une compensation à hauteur de 3000 dollars à titre de dommages-intérêts, de la elle portera plainte près du commissaire chargé des plaintes relatives aux services de télécommunication et de la sûreté du Québec. L’entreprise offrira alors à la dame un dédommagement de 400 dollars que le juge de la commission trouvera acceptable. Lorsque madame fit une réclamation auprès de la cour des petites créances de Québec, la somme fut élevé à hauteur de 4500 dollars. Alors, le juge à ce stade, décide de lui accorder une compensation à hauteur de 1500 dollars au motif : « Bien que le fraudeur disposait manifestement de renseignements personnels concernant [la cliente], la présence de mesures de protection adéquates aurait permis d’éviter les dommages subis. Une gestion adéquate de la situation aurait aussi réduit la durée de la fraude et ses impacts »

Interrogé par les médias, Caroline Phémius, la porte-parole de Rogers affirmait : « Nous prenons très au sérieux la protection de la vie privée et la sécurité de nos clients, et comme les fraudeurs utilisent des techniques en constante évolution pour tenter de tirer profit des consommateurs de l’industrie du sans-fil, nous renforçons continuellement nos mesures de sécurité et nos procédures de vérification pour protéger nos clients contre les activités frauduleuses ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La fragile sécurité des données financières

L’année 2019 a démontré à quel point les données personnelles étaient facilement exposées à la criminalité.

En effet, plusieurs événements durant l’année passée ont rappelé l’importance d’avoir une politique fiable et efficace quant à la gestion sécuritaire des informations numériques. Protéger les données n’est pas un simple besoin, c’est un impératif.

Cet article va aussi vous intéresser : 4 importantes fuites de données en 2019 à connaître

Et pour montrer l’exemple nous allons nous référer à plusieurs événements qui se sont déroulés en 2019 qui montre bien que la protection des données personnelles est une gageure.

1- L’affaire de la fuite de Desjardins

Cette affaire a été fortement médiatisée à travers le monde entier. Et bien sûr cela va de soi, car c’est effectivement 4 millions de personnes qui ont été affectés par cette fuite de données. C’est 4 millions étaient tous des membres des caisses Desjardins. Les informations qui leur ont été dérobées étaient très importantes car liées à leur finance, leur identité, et leur localisation. La gravité de l’affaire a commencé à être perceptible véritablement lorsque le gouvernement du Québec convoqua tous les dirigeants de la firme.

2- La Citibank le piratage de ses données

La Citibank, une autre institution financière, disons, la plus grande financière en matière de fourniture de carte de crédit, à l’instar de Desjardins, aussi été victime d’un piratage informatique qui a débouché sur un important détournement de données financières. Les victimes de ce piratage se décompte à hauteur de 1 500 000 au minimum. Les informations dérobées étaient composées de coordonnées bancaires, des numéros de compte, les informations individuelles comme les adresses, des courriels, des noms et prénoms. Cependant la société à assurer ses clients que aucun numéro lié à l’assurance sociale n’a été dérobé, ainsi que les dates de naissance et le code bancaire.

3- Une faille de sécurité de chez Equifax

L’affaire concernant Equifax, quoique, elle a été révélé en 2019 remonte depuis septembre 2017. À cause de cela, des pirates informatiques ont réussi à accéder à des informations personnelles qui appartiennent à environ 140 millions de personnes. Parmi elles, 182 000 personnes ont vu des informations personnelles détournées, notamment des numéros d’assurance sociale, des numéros de permis de conduire, des noms et prénoms, des dates de naissance et des adresses. Plus de 200 000 personnes détenteurs de cartes de crédit américains, auraient essuyé des piratages informatiques de leurs cartes.  L’une des conséquences de ce problème a été la chute terrible de la côte boursière de la société américaine. en plus de cela les clients de cette institution financière ont vu leurs données personnelles subtilisées par des inconnus qui ont forcément des intentions malsaines. Par ailleurs, Equifax a été condamné par les autorités canadiennes pour s’être dérobé à des obligations de protection des données personnelles appartenant à ses ressortissants.

4- Attaque ciblée contre des retraités et employés actuels et passés de Revenu Québec

En juillet 2019, l’institution Revenu Québec a été victime d’une attaque informatique. À la base des attaques, il y avait une ancienne employée de la situation. Cette dernière avait réussi à dérober des données personnelles appartenant à 23 000 employés de l’agence du fisc. Ces données concernaient des employés actuels et anciens. La concernée aurait transmis à son conjoint qui est agent du ministère de la santé, ces données via un courrier électronique. La coupable était elle-même agent chargé de la gestion des ressources humaines à l’agence de fisc Canadien. Même si jusqu’à présent rien ne prouve que ces données ont été utilisées à des fins criminels, il n’en demeure pas moins que l’employé a été sanctionnée. Elle a été viré ensuite sous le coup d’une plainte.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Et si votre smartphone vous espionnait ?

La question de savoir si nous sommes espionnés via d’un smartphone n’est pas vraiment récente.

Cependant, elle mérite toujours notre attention. Le New York Times, le média américain aurait fait une découverte récemment, d’une base de données comprenant plus de 50 milliards des données de localisation qui ont été collectées via des smartphones. Apparemment tout ses données auraient permis de suivre le déplacement de près de 12 millions de citoyens américains. Elles sont donc la preuve que le téléphone portable, en particulier, les smartphones sont des traceurs.

Cet article va aussi vous intéresser : ToTok, 10 millions d’utilisateurs sont-ils espionnés ?

Il faut noter que les données collectées pour la géolocalisation sont des « ping ». Ils permettent notamment d’avoir une précision assez déconcertante sur les déplacements effectuer par des millions de personnes, des américaines bien sûr et ce dans de grandes villes telles que New York, Washington, San Francisco ou encore Los Angeles.

Après une autre analyse poussée, il a été dit que toutes ces données étaient suffisantes pour découvrir des informations très sensibles et intimes sur les personnes ciblées. Car quand bien même que ces données semblent anonymiser, avec de la pratique et la technique il est possible d’en déduire plusieurs types d’information très claires qui vous permettront à coup sûr d’identifier des individus, surtout à travers les déplacements entre certains points comme les domiciles et les points de travail. Par exemple après avoir déterminé quel lieu pourrait être le domicile d’un individu, il suffit tout simplement de faire de recherche sur internet pour déterminer l’identité de l’habitant de ce lieu. C’est de cette manière que le média américain a réussi à suivre le déplacement de plusieurs militaires américains, des officiers surtout, des enfants des personnalités politiques, y compris plusieurs hommes d’affaires et des avocats célèbres. Même le président Donald Trump n’est pas passé outre cette mesure de tracking. Des journalistes ont réussi par cette méthode à suivre ces déplacements.

Par ailleurs, des secrets ou encore des informations sensibles personnel ont été mis à nues, grâce à ces données. Comme des visites inopportunes dans des motels à certaines heures indiscrètes.

Par ailleurs si la majorité des utilisateurs savent que certaines applications installées dans leurs smartphones utilisent souvent les données de géolocalisation, rares sont ceux qui savent la nature des informations pour être collectées et la teneur de celles-ci. La portée est bien plus élevée et bien plus grand qu’une simple mise en référence pour une publication sur Facebook ou Instagram, mais cela va au-delà de notre quotidien de notre vie privée.  Même si cela est constamment nier ces données sont probablement revendues à prix d’or. et dans la majeure partie des cas c’est l’industrie de la publicité qui est la principale initiatrice et le final destinataire de tout ceci. En effet, l’industrie de la publicité s’intéresse beaucoup à ce genre d’informations. Car avec, il sera plus facile de déterminer par exemple à quel endroit poser des panneaux publicitaires, quelles sont les boutiques ou structures de commerces les plus visitées a des moments précis de l’année. Ce qui fait que le processus d’anonymisation qui est censé accompagner ses collectes de données ne sont qu’en réalité de la poudre aux yeux. C’est ce qui a été démontré par le New York Times dans son enquête. En dépit de cela, ce secteur ne bénéficie pas réglementation véritablement adaptée. ce qui pose un véritable problème quant aux utilisateurs qui sont traqués à longueur de journée sans même qu’il ne s’en rende compte.

C’est dans ce contexte qui écrivit le média américain : « Même si cet ensemble de données spécifique contient uniquement des informations sur une partie de la population américaine, il ne fait aucun doute qu’il existe une multitude de datasets similaires. On peut donc bel et bien partir du principe que nos smartphones sont exploités pour nous épier en permanence… ». Mais en extrapolant, la population américaine n’est pas la seule exposée à ce problème.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

TrueDialog touché par une fuite de données massive

TrueDialog, reconnu comme spécialiste des SMS a été victime comme, il a été très souvent pour d’autres entreprises cette année, d’une fuite de données importante.

Plusieurs millions de messages, d’adresses mails, de contenu mail, le numéro de téléphone ainsi que de mot de passe ont été divulgués sur internet. Ces données plus ou moins sensibles étaient disponibles en clair sur une base de données hébergée. Son site disponible à tout le monde. Cette base de données contenant des informations importantes provenait des serveurs la société de messagerie.

Cet article va aussi vous intéresser : Fuite de données chez Wyze, 2,4 millions clients touchés

Nous le rappelons, TrueDialog est une entreprise américaine, qui s’est spécialisée dans la fourniture de services d’envoi de messages groupés, dans la très grande majeure partie des cas à des buts professionnels. Il a utilisé beaucoup plus dans la catégorie de la démarchage de prospects, mais aussi par des institutions universitaires pour informer leur étudiant de façon efficace. c’est sûrement pour cette raison que le contenu majoritaire des SMS qui ont été divulgué n’ont pas heureusement pas de caractère assez personnel.  Heureusement dit-on. Car le fond est essentiellement commercial.

Cependant, la particularité offerte par cette société américaine est de permettre aux personnes qui recevaient ces messages groupés de répondre, souvent si besoin était, ouvrant souvent des dialogues entre les destinataires et les expéditeurs des messages.

Pour la base de données dont il s’agit ici ne concerne pas seulement que des SMS. On parle ici de plusieurs années d’archives composés de messages mais pas seulement. La découverte se fait par 2 chercheurs en sécurité informatique du nom de Noam Rotem et Ran Locar. En plus des SMS il y avait des numéros de téléphone bien sûr, des noms affiliés au contacts et des adresses mail. Il n’y avait aucun cryptage permettant de protéger ces informations que tout le monde pouvait bien sûr recueillir à des fins pas très catholiques. il était découvert dans la base de données des codes permettant d’assurer une identification à double facteur qui aurait été envoyé aux utilisateurs dans le cadre d’accès à certains services, afin de sécuriser ses accès. Il y avait aussi des mots de passe et c’est un code d’accès à des services en ligne, des noms d’utilisateur pour les clients.

Toutes les informations mises à nues présentes plusieurs potentielles risques si elles tombent en de mauvaises mains mais ce qui n’est pas inévitable. Des usurpations d’identité seront à craindre, ainsi que des campagnes de phishing dirigé contre les victimes de cette divulgation.

Du côté des dirigeants de la société américaine, aucune déclaration officielle n’a pas encore été faites. Ce qui fait compte c’est réellement rien de la démarche entrepris par l’entreprise à l’égard de victimes de cette fuite de données. Ce dont on peut être sur, c’est que la société sera bien évidemment sanctionné pour ce manque de vigilance. Car cela relève bien sûr de leur  faute d’avoir exposé autant de personnes. Les autorités de régulation ne se sont pas encore prononcées eux aussi de leur côté. Ce qui risque de ne pas tarder.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage