Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Epitech se fait pirater

La célèbre école d’informatique dénommée Epitech traverse ces derniers temps un problème sérieux.

En effet elle est victime comme bon nombre de structures ces derniers temps, d’une fuite de données personnelles. Et ce depuis la mi semaine.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

C’est un individu connu sur le pseudonyme de « Epitek reveal », précisément un groupe de hackers activistes qui voulant à travers les contenus diffusés mettre à nue les conditions de vie déplorable des étudiants, est l’auteur de cet acte frauduleux. En effet, il avait procédé à la publication sur les réseaux sociaux des données personnelles qu’il a probablement dérobées. Les informations étaient visibles sur Github, Méga, et Twitter et d’autres sites internet.

Selon les informations reçues, les données publiées auraient été volées sur le réseau informatique d’Epitech.

Selon un responsable de l’établissement du nom de Emmanuel Carli : « il s’agit essentiellement des données dont nous disposons pour contacter les élèves en cas de besoin : numéros de téléphone, mail. Nous n’avons peut-être pas découvert l’intégralité des informations mais d’après nos analyses, il n’y a pas de documents sensibles tels que des papiers d’identité. »

Les informations concernées seraient composées de données nominatives telles que des noms, des Curriculum vitae, des numéros de téléphone et des adresses mail et non nominatives concernant les étudiants et les membres de l’administration. Apparemment il y aurait, selon le témoignage de certains étudiants, des documents personnels sont des cartes d’identité, des comptes rendus pédagogique etc…

C’est le magasine « Zataz » qui fut le premier à publier sur cette fuite d’information. Mais selon les informations qui proviendraient de la direction, tous les étudiants ont été informés officiellement de la fuite par les autorités de l’établissement et ont été invités à prendre les précautions nécessaires pour éviter de subir les effets néfastes de cette fuite. L’école assure qu’elle fait tout son possible pour retirer les informations publiées sur le web au détriment des vrais titulaires.

Pour l’heure, ils affirment trier les données et chercher à déterminer comment cela a pu arriver. L’établissement a signifié avoir débuté plusieurs procédure en vue de faire sanctionner cet acte. D’abord, une auprès de la Commission Nationale de l’Informatique et des Libertés, ensuite, une poursuite pénale près de juridiction compétente. On essaie tant bien que mal de soupeser l’impact du problème et l’étendue des dommages sur les victimes directes, en particulier les étudiants. Une adresse Mail spéciale a été instituée pour être à l’écoute de tous les élèves.

Pour le moment, l’on ignore totalement les raisons qui ont motivé le hacker faire ces publications. Par ailleurs, sur Github, le hacker mettait en avant une sorte de maltraitance des étudiants. De ce fait, les autorités de Epitech ont déduit de cela que le coupable serait peut-être un ex collaboration de l’établissement. C’est en ces mots que le Directeur Général de Epitech l’expose: « On s’oriente vers l’hypothèse d’une fuite orchestrée par un ancien collaborateur qui avait accès à des informations administratives dans le cadre de ses fonctions. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

BeiN se fait pirater, l’Arabie Saoudite mise en cause

La police Française enquête depuis un moment sur une affaire de piratage mondial de contenus audiovisuels. Comme l’a révélé Le media « Challenges ».

Elle s’intéresserait a la société de télévision beoutQ qui proposerait depuis le mois août 2017 l’intégralité des chaînes sportives (10 précisément) du bouquet « beIN Sports » dans certains pays du monde arabe, en observant seulement sept (7) secondes de décalage.

Cet article va aussi vous intéresser : La société Hydro-Québec et sa problématique des cyberattaques continuent

Dans le sud de la France, de la ville de Perpignan à celle d’Ajaccio, il serait aussi possible de recevoir de façon claire ces chaînes hackés grâce à une simple parabole, a confié une source proche de l’enquête. Apparemment, plus l’on s’éloigne en direction du Nord de la France, il nécessiterait une plus importante parabole. Avait-elle notée.

En outre, « beoutQ » semble t’il est aussi disponible via la technologie « IPTV », qui n’a besoin que d’une simple connexion internet. Il y’a plusieurs éléments qui ont interpellé tel que, le remplacement des pages publicitaire pour amortir les coûts techniques, qui s’évalue à des millions de dollars américains par an. Notons également des commentaires lors des parties sportives en direct dont la qualité montrent à quel point ce piratage de « beoutQ » est très sophistiqué. Pour couronner le tout son logo vient aussi remplacer le logo de beIN le haut à droite de l’écran de du téléviseur. Les serveurs qui ont servi à mettre à disposition un tel service ont été pendant un moment hébergés en France, selon le média « Challenges », avant de changer de position vers l’Angleterre.

L’un des principaux suspects serait le royaume de l’Arabie Saoudite qui serait non seulement dans le viseur de beIN et de la FIFA.

BeIN Sports estime que ce piratage de ces chaînes lui cause une perte financière d’environ un milliard de dollars par intervalle de six mois. Le groupe qatari met tout en œuvre pour trouver les liens directs entre les hackers de « beoutQ » — qui signifie entre autre « be out Qatar » qui veut dire littéralement dehors le Qatar — et le royaume de l’Arabie saoudite, pays qui se trouve en porte à faux avec le Qatar, qui a conduit à la rupture des relations diplomatiques mais aussi économiques depuis juin 2017. La maison de production BeIN pointe du doigt également « Arabsat », dont le siège est situé à Ryad, la capitale du royaume antagonistes.

Le tribunal de grande instance de Paris, qui a été saisi en référé par le beiN, n’a cependant pas clairement reconnu que « beoutQ » était diffusé par cet un tel opérateur de satellites.

En revanche l’Arabie saoudite est aussi regardée de près par plusieurs grands organisateurs de compétitions internationales comme nationale tels que La FIFA, la Premier League, la Bundesliga, la Liga, l’UEFA et la Série A. Ces organisations ont publié 31 juillet 2019 une déclaration conjointe dans le but de dénoncer « le diffuseur pirate» qui n’est autre que « beoutQ », qui portent atteinte leurs droits. Ces organisations ont précisé travailler depuis le mois de mai 2018 avec un firme d’avocat international pour surveiller les actions de « beoutQ » et rassembler les preuves. « Nous estimons avoir épuisé toutes les options raisonnables pour déposer une plainte officielle en Arabie saoudite et ne voyons dès lors aucune autre alternative que la poursuite de notre combat contre beoutQ par d’autres moyens », ont-il ajouté.

La prochaine Coupe du monde de football, qui doit avoir lieu au Qatar en 2022, on s’attend à ce que cette association de pirates fasse beaucoup parler d’elle, si elle arrive à poursuivre ses prouesses illégales jusqu’à cette période.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

106 millions de victimes pour le piratage de Capital One

Capital One Financial, une banque se classant cinquième émetteur de cartes de crédit bancaires aux Etats-Un a signalé avoir été la victime d’un piratage à grande échelle.

Près de cent six millions de clients Américains et Canadiens ont été les victimes d’un vol massif de leurs données. Les données volées, composées notamment de références bancaires des clients, étaient stockées sur le Cloud d’Amazon Web Service.

Cet article peut aussi vous intéresser : Piratage d’une agence de notation et de crédit aux Etats-Unis

Selon les dires de la banque Américaine, l’attaque proviendrait de l’extérieur. Qu’un individu a réussi à s’introduire dans le réseau de la banque et subtiliser certaines données personnelles. Ces informations concernant les clients qui avaient sollicité l’achat d’une carte bancaire Capital one. Cependant, une ingénieure, suspectée par le FBI, a été arrêté par le FBI.

Amazon de son côté assure que la défaillance ne provient de chez eux. La réussite de l’attaque avait profité d’une vulnérabilité au niveau du pare-feu d’une application web qui a été mal programmée du côté de la firme, Capital One, faille qui a été utile comme porte d’entrée pour le cybercriminel.

Les données illégalement obtenues seraient des différents consommateurs aussi bien des personnes physiques que des petites entreprises ayant sollicité les services de Capital One entre l’année 2005 et début 2019. Les données dérobées sont nominatives parmi lesquels : des noms, adresses, adresses, numéros de téléphone, aux e-mails codes postaux en passant par les dates de naissance et bien sûr les revenus déclarés.

Du côté des clients canadiens, environ un (1) million de numéros d’assurance ont été subtilisés, note Capital One. Il n’est pas évident que toutes les informations volées aient été utilisées pour commettre une quelconque fraude ou aient été éparpillées par le pirate informatique. Cependant, Capital One affirme nous continuer l’enquête. Elle affirme par ailleurs avoir colmaté la faille informatique en date du 19 juillet, soit deux (2) jours après en avoir été informée par un usagé du site web GitHub, tout en expliquant que le piratage aurait eu lieu entre le jour du 12 mars et le 17 juillet de l’année 2019.

L’individu suspecté de cette Cyberattaque serait une Américaine. Paige Thompson, âgée de trente-trois (33) ans. Elle vivait dans la ville de Seattle, dans l’État de Washington où elle a été mise à l’arrêt hier lundi 29 juillet par le FBI, la police fédérale. La firme victime a informé aussitôt les autorités compétentes du vol de données – ce qui a permis à la police fédérale de retrouver la trace de la présumé cybercriminel, a tenté d’expliquer Brian Moran, le représentant du ministère de la Justice dans sis dans la capitale, à l’État de Washington. Selon le journal The Wall Street Journal, Paige Thompson, la suspecté me avait été employée de 2015 à 2016 par le géant du e-commerce, Amazon Web Services. Appréhendé ; l’enquête suit son cours. Il serait difficile de dire à ce stade si officiais seule ou si elle faisait partie un groupe organisé.

On se rappelle qu’il n’y a pas longtemps, une autre firme se faisait taper sur les doigts pour avoir laissé une faille aux cybercriminels. Equifax avait opté alors pour le payement d’environ 700 millions pour couvrir ses arrières.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Lourde sanction pour British Airways suite au piratage.

L’Autorité anglaise de protection des données personnelles en abrégé lCO a frappé fort en condamnant d’une amende de deux cents quatre (204) millions d’euros British Airways.

 Il faut avouer que pour son tout premier vrai cas de « data breach » depuis la mise en vigueur du GDPR, elle compte bien s’imposer. Le montant de l’amende est sans nul doute dans un élan dissuasif, mais pourrait engendrer d’autres conséquences. En effet les entreprises pourraient être amenées à déclarer de moins en moins les incidents de ce genre, pour éviter le coup de pareilles sanctions.

Cet article va aussi vous intéresser : Active Assurance condamnée à 180 000 euros d’amende par la CNIL.

L’affaire remonte depuis septembre 2018, La compagnie British Airways avait notifié à l’autorité anglaise de protection des données personnelles un problème lié à la sécurité, en conformité de l’article 33 de la GDPR qui dispose qu’en cas d’une violation de données à caractère personnel, le responsable du traitement est tenu de notifier cette violation en question à l’autorité de contrôle compétente qu’est l’ICO.

Dans le cas d’espèce, la compagnie d’aviation British Airways, s’est fait détourner le trafic internet destiné au site officiel de la compagnie vers un site factice. Plus de cinq cents milles (500.000) clients ont été victime de cette fraude, qui a permis aux Pirates de subtiliser plusieurs données telles que des données relatives à la connexion, aux informations concernant les différentes transactions des clients (aux cartes de paiement, réservations de voyages) ainsi que des informations nominatives telles que (les noms et adresses.) C’est de du distinguées classique (l’hameçonnage). La lourdeur de l’amende était surement due au fait qu’une technique aussi classique puisse confondre l’ensemble du système d’une aussi grande compagnie. L’occasion de s’interroger sur une possible négligence serait surement de mise.

Pour justifier cette amende colossale, Elizabeth Denham, responsable de l’autorité Anglaise de régulation affirme ceci : « Les données personnelles des personnes n’est que cela – des données personnelles. Lorsqu’un organisme ne parvient pas à le protéger contre la perte, les dommages ou le vol, c’est plus qu’un inconvénient. C’est la raison pour laquelle la loi est claire: lorsqu’on vous confie des données personnelles, vous devez en prendre soin. Ceux qui ne le font pas devront faire l’objet d’un examen minutieux de la part de mon bureau pour vérifier qu’ils ont pris les mesures appropriées pour protéger les droits fondamentaux de la vie privée.»

Le « data breach » est une notion qui se définit conformément à l’article 4 de la GDPR comme une violation à la sécurité d’un système entraînant ainsi de manière accidentelle ou illicite, partielle ou totale la destruction, la perte, l’altération, la divulgation ou la consultation non autorisées de d’information à caractère personnel qui sont soit transmises, soit conservées ou traitées d’une autre manière.

British Airways a bien sûr collaboré à l’enquête et cela lui a permis d’améliorer ses outils techniques de protection.

Au final de l’enquête, menée en coopération avec d’autres autorités dans la conformité du nouvel article 60, l’autorité administrative vient donc de nous communiquer son projet de décision infligeant ainsi une amende extrêmement élevée à British Airways de 204 millions d’euros.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le FSB, service renseignement Russe encore piraté.

La lutte contre la cybercriminalité n’est pas près de finir. Là c’est est un des phénomènes les plus craint par l’ensemble des pays. Comme pour confirmer, le piratage du service de sécurité gouvernemental de la Russie nous l’a démontrée ce 13 juillet. A ce jour, près de 7,5 téraoctets qui équivaut à la capacité de stockage de près de cent vingt (120) iPhones environ – voilà la masse d’informations qui a été dérobés à société « SyTech », une des firmes prestataires du service de renseignement gouvernemental Russe… la FSB.

La BBC qualifie cet événement comme « la plus grande fuite de données de l’histoire des services secrets russes».

Cet article va aussi vous intéresser : Piratage à grande échelle. La Bulgarie victime d’une attaque.

Cette attaque est l’œuvre d’un groupe de hacker identifié sous la dénomination « 0v1ru$ ». Ils ont revendiqué cette cyberattaque à la suite de leur forfait. Et se sont même permis une certaine dérision. En effet, les pirates ont mis à la place de la page d’accueil du site, un émoticône en grand format montrant une « yabo face », image connue et fréquemment utilisée pour des trolls sur les sites internet en Russie.

Ce piratage de l’Agence gouvernemental, révélé le 13 juillet par le média BBC, a mis au jour certains des projets un tant soit peu secrets sur lesquels travaillaient les services secrets russes et leurs prestataires. Toutes les données qui ont été dérobées, ont par la suite été transférées à des médias locaux.

Après avoir dérobé les fichiers sensibles, ces pirates l’ont transféré par la suite à d’autres hackeurs dénommé « Digital Revolution » connus pour avoir déjà piraté l’agence russe (FSB) en 2018. Ce groupe de hackers n’ont pas hésité à partager, en donnant beaucoup plus de détails, les informations dérobées sur leur compte Twitter. L’On a appris par cela que le FSB travaillait avec la firme « SyTech » depuis 2009 maintenant, et sur différents projets. Le « Nautilus », l’un de ces projets, aurait pour but de « scrapper », en d’autres termes, qu’il servira à récupérer (Frauduleusement ou non, on en sait pas grande chose) en quantité importante et de façon systématique des données personnelles de catégorie sociale, liées à des personnes inscrits sur les différents réseaux sociaux. Les autorités russes s’intéresseraient à certains en particulier dont les plateformes LinkedIn et Facebook.

De plus il y avait le projet «Nautilus-S», dont l’objectif est de traquer les usagers du réseau internet TOR, qui permet à ce qui l’utilise de rendre anonyme l’origine de leur connexion et de naviguer sur la toile sans laisser aucune trace. Les autorités de ce pays ont toujours lutté contre ce réseau et cela fait des années maintenant. À un moment ils ont failli même réussir le démanteler pour mettre fin aux communications anonymes ou pour pouvoir y accéder et y puiser des informations.

Notons que si ce piratage n’a rien révéler de nouveau (car la majeure partie de ses informations était presque connue bien du grand public), il vient démontrer la vulnérabilité une institution qu’est le FSB, qui est sous commandement direct du président russe.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage