Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Focus sur l’attaque de SolarWinds

Dans le secteur de l’informatique, l’année 2020 s’achevait avec une énorme attaque informatique qui est considérée comme étant la plus dangereuse et là plus impactant de ces 10 dernières années.

Il s’agit entre autres de l’attaque informatique qui a touché le logiciel de gestion Orion, fourni par la société Texane SolarWinds. Conséquences, des milliers d’entreprises se sont trouvées face à une énorme vulnérabilité de leur système de sécurité.

Cet article va aussi vous intéresser : SolarWinds : Négligences et conséquences

Selon les experts, les répercussions de cette attaque informatique pourraient encore être visible pendant plusieurs années.

Tout commence en septembre 2019, les serveurs de la société texane SolarWinds sont touchés par une attaque informatique. Malheureusement pour eux l’attaque n’a pas été détectée à ce moment. De la sorte, les pirates informatiques ont réussi à avoir accès au système de production de logiciel de gestion Orion. Le logiciel principal fourni par la société texane est utilisé à travers le monde par des milliers d’entreprises et d’organisations publiques comme privée.

« Orion est un logiciel qui fonctionne en arrière-plan et qui permet de gérer de gros réseaux informatiques. C’est un logiciel très répandu, utilisé par différents gouvernements, des organisations et des entreprises privées. », explique Brandon Valeriano, un chercheur à la Marine Corps University, dans l’état de Virginie, de plus, expert en cyberdéfense.

Les pirates informatiques ont profité de leur accès pour installer dans le système de mise à jour de l’application Orion, un programme malveillant. Près de 18 000 clients de la société texane ont été infecté par la suite, après avoir installé la mise à jour corrompu. Ce qui leur a permis alors de pouvoir facilement accéder à des milliers de système informatique à travers le monde sans même pouvoir être détecté.

Si près de 18 000 clients de la société américaine ont été infecté par le programme malveillant inséré dans le système de mise à jour, il n’y a seulement que 250 organisations, ce qui n’est pas négligeable, qui ont été directement touché. Ce qui inclut des organismes gouvernementaux en Espagne, en Israël, au Royaume-Uni, aux Émirats arabes unis, en Belgique et au Mexique sans oublier les États-Unis.

Selon certains spécialistes l’attaque visait beaucoup plus les États-Unis. Parmi les organisations touchées de grandes entreprises américaines sont incluses à savoir Microsoft, le géant de la Tech, mais aussi certains départements de gouvernement américain, tel que le département de commerce, celui de l’énergie, celui du Trésor est le département d’État. Par ailleurs un autre organisme en très important a été aussi touché par la cyberattaque, il s’agit de l’Administration Nationale de Sécurité Nucléaire.

Du côté canadien, aucune attaque informatique n’a été observée comme étant affiliée directement à l’attaque de SolarWinds. Pourtant de nombreux organismes Canadiens utilisent le logiciel Orion.

Selon les autorités américaines, la Russie serait impliquée d’une certaine manière à la cyberattaque. En particulier, un groupe de pirates qui serait relié directement au service de renseignement extérieur de l’État russe. Ce groupe 2 cybercriminels est connu sous le nom de Cozy Bear. Dans le passé, ce groupe avait été accusé d’avoir initié une attaque informatique contre le comité national démocrate, en essayant de pirate et leur courriel.

La filtration du système de SolarWinds il a malheureusement été découverte qu’à partir de décembre 2020. Ce qui signifie que la pirate on est pratiquement 1 ans pour mener à bien leurs activités.

« Aujourd’hui, on sait ce qui s’est passé, et on tente de faire le ménage et de voir l’étendue des dommages. Le problème, bien sûr, c’est qu’empêcher les accès illicites et réparer les réseaux dépend de la qualité de votre équipe informatique, ou de votre équipe de cybersécurité. C’est un peu comme la distribution des vaccins contre la COVID-19 : ça ne se fait pas partout de façon uniforme. Avec les attaques SolarWinds, c’est la même chose. », explique Brandon Valeriano.

En outre, un autre risque est prégnant. La possibilité pour les pirates informatiques, d’installer des portes dérobées sur les serveurs auxquels ils auraient eu accès durant l’année. « Alors même si on a l’impression d’avoir mis fin aux accès illicites, on n’en est pas certain. C’est comme un voleur qui quitte votre maison, mais qui laisse une fenêtre déverrouillée. C’est une possibilité. Ça va prendre du temps pour voir comment on apprend à contrôler les systèmes pour être sûrs que des gens ne peuvent s’y infiltrer à nouveau. » souligne l’expert.

À la question de savoir quelles données aurait peut-être volées aux entreprises, les spécialistes en mettre en avant l’impossibilité ou la difficulté de savoir avec précision Pour Brandon Valeriano : « Si vous n’avez pas un bon inventaire de ce que vous avez, et de qui peut y accéder, vous ne saurez peut-être jamais ce qui a été pris. C’est le propre de la cybersécurité : souvent, il y a des choses qu’on ne peut pas savoir. Il faut vivre avec ça, et ce n’est pas facile. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le coronavirus, causes principales des attaques informatiques contre les villes françaises

En 2020, plusieurs collectivités Françaises ont durablement a été touchées par des attaques informatiques, qui ont affecté d’une certaine manière le fonctionnement de leurs administrations.

De manière pratique il a été observé une augmentation assez abrupte des attaques informatiques de ce genre. Donc quelle pourrait être donc la cause de ce problème ? L’évidence même serait de dire le coronavirus. En effet la pandémie a entraîné un effet qui a impacté directement plusieurs secteurs. Le secteur professionnel n’est pas en reste. Avec l’adoption massive de télétravail comme mode pour éviter le maximum d’interaction, informatique se sont multipliées. Face à une telle situation les pirates informatiques n’ont pas manqué de profiter de la situation. Pourtant nous l’avons toujours su, les collectivités et les villes ont toujours été d’une certaine manière vulnérables face au piratage informatique. Surtout un piratage informatique qui est en pleine sophistication d’année en année.

Si le coronavirus a eu pour impact d’affecter la santé de millions de personnes à travers le monde, le virus a entraîné une autre épidémie, celle des virus informatique et pratiques de cybermalveillance. Pourtant au tout début, les spécialistes de la sécurité informatique avait averti l’ensemble du monde numérique des dangers qui devaient être directement ou indirectement liés à cette pandémie. Sur BFM Business, le premier responsable de l’agence nationale chargée de la sécurité informatique française, exposait un bilan qui est plus ou moins alarmant : « Dans les victimes qui font appel à nous (…), un chiffre à la louche : 50 opérations en 2019, 200 en 2020, donc c’est x4 (…). Donc il y a véritablement une explosion ».

Cet article va aussi vous intéresser : De plus en plus de collectivités touchées en France par les ransomwares

Les cibles privilégiées dans un tel contexte sont sans aucun doute les collectivités. Environ une quinzaine d’entre elles en France, du moins celles qui se sont signalées ont subi la fougue des pirates informatiques à travers des multiples attaques aux rançongiciels. Comme on le sait, le fonctionnement des rançongiciels se base beaucoup plus sur informatique en qui prend les accès et en empêchant personnes qui ont normalement droit d’y accéder. De ce fait il est exiger le paiement d’une rançon généralement en bitcoin. Du mois de janvier au mois d’août de l’année 2020, agence nationale de sécurité des systèmes d’information a observé près de 104 attaques informatiques de ce genre. Pourtant selon certains spécialistes de la sécurité informatique, en particulier les membres du Clusif, le club des professionnels de la cybersécurité, il est clair que ce chiffre est en deçà de la réalité. Selon le rapport de l’association publié en 2020 : « une majorité (53 %) de collectivités ne communique pas sur les attaques par rançongiciel subies ». Notons aussi que l’agence de cybersécurité de l’administration publique a affirmé avoir souvent été au courant de certaines attaques informatiques via à la presse.

Pour ce qui concerne les collectivités publiques, le dommage est bel et bien réel. Rappelons que le 15 janvier dernier, la ville de Angers, était en proie de rançongiciel qui avait mets hors d’état de fonctionnement plusieurs appareils informatiques de la collectivité. Malgré la sauvegarde dont dispose la mairie, selon ses dires, l’attaque informatique a impacté durement le fonctionnement même de l’administration de la collectivité. Même une autre administration, celle du conservatoire de la ville a aussi confirmé avoir été touchée par une attaque informatique du même genre.

Du côté de Marseille, l’attaque informatique qui a été réalisée juste avant les élections municipales a aussi semé beaucoup de troubles dans le fonctionnement de l’administration. « On n’avait plus le moindre planning de nos 12.000 fonctionnaires (…), on avait paumé les listes électorales pour le lendemain, mais aussi les listes d’inscriptions des enfants dans les crèches et écoles primaires (…). On ne pouvait même plus enregistrer en bonne et due forme les naissances et les morts », a signifié une source anonyme de l’administration à La Provence.

De manière concrète les pirates informatiques cette situation occasionnée par la pandémie à coronavirus comme une aubaine. L’opportunité est trop grande pour qu’il en profite pas. « Le Covid-19 multiplie les cibles, Le télétravail a multiplié les liaisons entre les agents à distance et leur réseau interne. C’est autant de vecteurs possibles d’attaques. Pour un pirate, c’est royal ! », explique Rémy Février, maître de conférences au Cnam par ailleurs ancien officier de gendarmerie.

« Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse » confirmait lors d’une interview accordée à France 3 le directeur général de l’association de développement numérique (Adico) de l’Oise, Emmanuel Vivé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La collectivité de la l’Oise est touchée durement par diverses attaques informatiques

Depuis un certain moment, la collectivité de l’Oise est victime d’une série d’attaques informatiques.

Elles touchent durablement le fonctionnement même de l’administration et autres services nécessaires pour le bien commun. Selon les chiffres qui ne sont pas revenus, une quinzaine de communes de la collectivité à savoir Villers-Saint-Paul, Boubiers, Creil ont été touché par des cyberattaques durant l’année 2020. Cependant, on continue toujours d’observer une hausse assez effrayante par rapport aux années précédentes. Bien sûr la cause principale de cette situation et sans nul doute du travail à distance qui a été adopté de façon assez précipitée.

« On ne s’imagine pas être une cible », note avec surprise, le maire de Saint-Crépin-Ibouvillers., Alain Letellier. C’est le 29 décembre 2020 que la mairie de cette commune de l’Oise a été attaquée par de pirate informatique. Selon les dires du maire, un pirate informatique aurait envoyé à tous les administrés dans les contacts était dans leur base de données « Un truc idiot. Avec plein de fautes d’orthographe. ».

Cet article va aussi vous intéresser : La mairie de Toulouse toujours sur le coup d’une une cyberattaque, note une intensification des incidents

Pourtant en regardant de plus près, ces attaques sont les mineures. En effet, on se rappelle qu’en 2019, le président de la communauté des Communes des Sablons, Monsieur Alain Letellier rappelle incident informatique qui a fortement touché le service d’urbanisme des collectivités. En effet, lors de la cyberattaque, les pirates ont chiffré l’accès à plusieurs centaines de fichiers. « C’était des budgets, des payes, des archives de la communauté de communes… et ils demandaient une rançon en bitcoin. », note ce dernier. Pendant près d’une semaine, la collectivité a été paralysée. « Il fallait qu’on les récupère, on était coincés. On a dû payer l’équivalent de 10 000 euros. ».

Dans une approche un peu plus large, il a été observé, que les attaques informatiques qui ciblent la collectivité territoriale ont clairement connu un bon en 2020. Face à cette recrudescence de la cybermalveillance, l’association pour le développement et l’innovation numérique de collectivité en abrégé Adico, a été sollicité quinzaine de collectivité. Le piratage le plus important observé durant l’année 2020, contre une collectivité territoriale, a été celle de la mairie de Villiers Saint-Paul. Plusieurs documents très importants ont malheureusement fuité. En l’occurrence des dossiers d’état civil, les dossiers de comptabilité ou des fichiers électoraux.

La faute bien sûr a été imputé au télétravail. Comme l’a si bien signifié le directeur général de l’ADICO, le télétravail a agi comme un booster. « Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse », explique ce dernier.

Par ailleurs, cette recrudescence des cyberattaques s’observe aussi d’un côté par l’augmentation de la performance des outils utilisés pour le piratage informatique. « Nous avons repéré de nouvelles alertes. Par exemple, un hackeur se fait passer pour un agent de mairie demandant un changement de coordonnées bancaires. Et la fausse déclaration paraît tout à fait vraie. ».

8 collectivités sur les 15 de l’Oise qui furent touchées par un incident de sécurité informatique ont remonté l’incident jusqu’à la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la protection des données personnelles. Cela en conformité du règlement général des données personnelles européen qui exige que chaque fuite de données doit être déclarée. S’il est vrai que les plaintes sont rarement déposées, il ne faut pas oublier que les cybercriminels sont rarement retrouvés.

En tous points la sensibilisation des collectivités reste une priorité. En effet il faudrait les informer sur le danger que représente le piratage informatique. « Les collectivités locales ont tendance à se sentir moins menacées par le piratage informatique, mais constituent tout autant des cibles intéressantes, à l’heure de la dématérialisation. « Le risque est énorme » » précise Emmanuel Vivé.

En attendant, le personnel des collectivités, ou toutes personnes ayant un contact direct avec le système informatique doivent être formés aux bonnes pratiques d’hygiène numérique. Les collectivités doivent envisager de faire sauvegardes régulières de leurs données et de s’assurer que l’ensemble de la parc informatique est protégé par un outil de protection comme antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La société de cybersécurité Kaspersky affirme redoutée une multiplication des attaques informatiques en Afrique

Partout dans le monde, à cause de la pandémie à coronavirus, tout le monde a pu observer de manière objective une certaine explosion de l’usage à des télécoms.

En Afrique particulièrement, l’éditeur de solutions de sécurité Kaspersky affirme craindre à d’une manière assez récente, que les attaques informatiques ne puissent se multiplier.

Cet article va aussi vous intéresser : Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Cette inquiétude s’appuie sur une poussée qui a été observée au niveau de la connectivité à haut débit sur le continent africain. Les utilisateurs africains ont une forte consommation en débit internet ces derniers temps. Face à cette situation, la société russe de cybersécurité interpelle alors les gouvernements et aussi les entreprises à renforcer beaucoup plus leur système de sécurité.

Au regard de ce qui s’est passé en 2020, ainsi que des analyses de projection pour 2021, les utilisateurs de services numériques en Afrique doivent se méfier de la menace cybercriminel. Tout le monde sera ciblé. Que ce soit les entreprises les organismes publics ou encore les particuliers. Dans un très récent bulletin publié par Kaspersky précisément, ce 12 janvier dernier, la société de cybersécurité affirme que ces menaces seront le fait de groupe de pirates informatiques déjà aguerris à ce genre de pratique. L’un de leur objectif, serait notamment de dérober des informations de nature confidentielle et sensible.

Pour le conseiller en cybersécurité d’entreprise pour Kaspersky en Afrique, Lehan van den Heever,  « nos chercheurs prévoient qu’en 2021, à travers le monde, où l’Afrique n’est pas immunisée, il y aura un changement d’approche des acteurs de la menace quant à l’exécution des attaques de type Advanced Persistent Threat [piratage informatique furtif et continu, ciblant généralement une organisation pour des motifs d’affaires ou un Etat pour des motifs politiques, Ndlr], et à ce titre, les organisations doivent accorder une attention particulière aux logiciels malveillants génériques, car ils seront probablement utilisés pour déployer des menaces plus sophistiquées ».

Il a été constaté comme il était mentionné plus haut, que les Africains sont, énormément demandeur de la connectivité de haute qualité. Avec la précision de nouvelles habitudes de consommation, les africains prennent du plaisir à consommer de plus en plus internet. Que ce soit au niveau du commerce en ligne ou encore les traitements des dossiers administratifs, tout est bien pour exprimer au mieux l’usage d’Internet. Pourtant on regarde tous ces signaux, une étude récente publiée par l’Union internationale de la télécommunication dénommée : « Global Cybersecurity Index », le continent africain n’est pas très bien préparé pour répondre aux besoins de sécurité, surtout face à une cybercriminalité galopante. Cela sur plusieurs aspects, dont l’aspect juridique, l’aspect organisationnel, et l’aspect technologique.

Au regarde cela, les spécialistes de la sécurité informatique, voient l’Afrique comme un espace assez riche en opportunité d’affaire pour l’année 2021. En effet selon Research and Markets, le marché de la sécurité informatique va peser plus de 23,4 milliards de dollars américains d’ici l’année 2023. Un marché ouvert qui pourrait attiser plus de candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rôle du coronavirus dans l’augmentation des attaques informatiques

Récemment l’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, a encore été rappelé sur les dangers liés à la situation qui prévaut actuellement.

Cette situation fortement impactée par la crise sanitaire. Il a été observé qu’en 2020, les actes de cybermalveillance ont connu une progression de près de 300 %. Ils se sont constitués généralement en des attaques informatiques contre les organisations de santé, encore des laboratoires des développements de vaccins.

Cet article va aussi vous intéresser : Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

 « L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion », mettait en évidence le patron de l’agence nationale de sécurité des systèmes d’information, Guillaume Poupard ce 11 janvier. Interrogé sur les antennes de BFMTV, le premier responsable de l’autorité administrative chargée de veiller à la cybersécurité en France s’était exprimé de manière inquiétante. Selon ce dernier, l’organisme qui à la charge de la sécurité des systèmes d’information, a observé sur le territoire français près de 200 attaques informatiques, soit 4 fois plus de cyberattaques observée en 2020 par rapport à l’année antérieur. Ce sont des attaques qui visaient principalement des opérateurs d’importance vitale en abrégé (OIV), des grandes entreprises ou encore des collectivités territoriales.

 Selon une étude réalisée auprès de 150 professionnels de la sécurité informatique et publiée par une société spécialisée dans la sécurité informatique à savoir Proofpoint, environ 91 % des organisations françaises à savoir les hôpitaux, les entreprises, ou encore les collectivités territoriales ont été ciblé par des attaques informatiques. De plus 65 % de ces organisations un bel et bien été victime d’actes de cybermalveillance. Mais ces chiffres qui doivent être pris avec des pincettes en ce sens que toutes les entreprises qui ont été touchées par des cyberattaques n’ont pas forcément déclarée ce genre de situation.

 On se pose alors, légitimement la question de savoir comment cela a-t-il pu arriver. Le premier facteur mis en avant dans cette situation, ça a été le télétravail qui selon plusieurs experts, a offert aux pirates informatiques plus de porte d’entrée.

« Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité », détaille Frédéric Ocana, un expert en sécurité informatique.

En basculant de manière précipitée et massivement vers le télétravail, les vulnérabilités ont augmenté. L’utilisation des ordinateurs personnels par les employés, des ordinateurs qui ne sont pas suffisamment équipés pour répondre de manière sécuritaire de tel besoin, a développé beaucoup plus de vecteurs d’attaque que les pirates informatiques ne pouvaient imaginer le même. Et cela se comprend dans le sens où les systèmes de sécurité habituels ont été conçus pour des travail en présentiel au bureau.

Toutefois, les impacts financiers de tout ceci a pu engendrer est de nature a interpellé sur la situation. « Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté », note Frédéric Rousseau, responsable du marché cyber d’Hiscox.

En outre, il faut mentionner que de nombreux secteurs, en particulier de secteur qui sont en pleine naissance, ont particulièrement attiré l’attention des cybercriminels. Cela peut expliquer par l’observation de l’attaque subie par l’hôpital militaire français durant le mois de septembre dernier. D’autres attaques sont aussi significatives telle que celle qui a touché le spécialiste pharmaceutique Fareva, qui a assisté impuissant quand ses 15 usines à travers la France étaient paralysées par un programme malveillant, au mois de décembre dernier. L’agence européenne du médicament, dont le siège est basé à Amsterdam en Hollande, a malheureusement aussi été victime d’une attaque informatique durant le même mois de décembre. L’objectif des pirates informatiques étaient sûrement de voler des informations liées au vaccin BioNTech et Pfizer. Ces situations ont contraint l’Agence française en charge de la cybersécurité des systèmes d’information ils sont homologues le BSI a alerté massivement leurs administrés.

Les attaques sont en grande partie des rançongiciels. Dans une récente sortie, publiée par certains experts européens dont Thierry Breton, commissaire au Marché Intérieur et Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen, on pouvait lire : « il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union. » L’objectif? Détecter, défendre et dissuader. Pour ce faire, la Commission veut mettre en œuvre un réseau européen de centres opérationnels interconnectés (SOC). Une sorte de réseau de « gardes-frontières cyber ».

« L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible », ajoute ces derniers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage