Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Comme quoi, les pirates informatiques choisissent bien leur moment.

Même en ces temps de pandémie, ils trouvent le temps de mener une attaque informatique, contre un l’hôpital de surcroît.

Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

Cela s’est passé exactement dans la ville de Brno, en République tchèque. Le système d’information a commencé à fonctionner très bizarrement. Empêchant les commandes de certaines fonctionnalités nécessaires à plusieurs types d’interventions. Si jusqu’à présent nous n’avons aucune information précise sur la nature de l’attaque informatique, nous savons au moins que son impact a été suffisamment grave. En effet à cause de cette attaque, plusieurs interventions chirurgicales ont dû être annuler pour certaines renvoyer vers d’autres unités médicales de la ville, en particulier vers l’hôpital Sainte-Anne qui se trouve juste à côté des médias locaux.

L’incident a contraint les autorités de l’hôpital à mettre fin au fonctionnement du réseau informatique de l’hôpital. Ce qui a eu pour conséquence de toucher d’autres branches de l’unité médical tel que l’hôpital pour enfants et même la maternité.

Les médias ont été informés de l’attaque informatique par un patient et un expert de la sécurité informatique de la firme de sécurité Sucuri. Tout a commencé lorsque les employés de l’hôpital ont été informés par le système d’avance automatiquement pour l’extinction des ordinateurs pour cause de sécurité informatique. Selon une personne présente à l’hôpital lors de cet événement, cette annonce a été passée plusieurs fois. « Ce message a été répété toutes les 30 minutes. Vers 8 heures du matin, il y a eu une autre annonce selon laquelle toutes les opérations sont annulées. » expliquait M. Gramatik, un des patients témoin de la scène.

Le Centre national de la cybersécurité de la République tchèque, le Czech National Cyber Security Center et la police Tchèque se sont aussitôt saisie de l’affaire. En collaboration avec l’ensemble du personnel informatique de l’hôpital, il essaie de trouver une solution pour redémarrer le système et le faire fonctionner correctement. la gravité de ce problème se situe au niveau du fait que cet hôpital est un centre dédié au test du COVID-19. L’hôpital est considéré comme étant l’un des plus grands laboratoires de la République tchèque dédié à la recherche de solutions sur la pandémie qui touche le monde entier aujourd’hui. Par ailleurs, l’on ne sait pas si l’attaque informatique a porté atteinte à la capacité à l’hôpital à procéder toujours au test de COVID- 19.

Pour l’heure, les statistiques ont démontré que 117 personnes ont été testées positif au coronavirus. Et les capacités de test des hôpitaux se positionnent comme étant une nécessité pour empêcher une propagation certaine de cette maladie. Face à l’opportunisme des pirates informatiques, le fondateur et le PDG de la société spécialisée OutThink, Flavius Plesu, note ceci : « En temps de crise, les pirates voient des opportunités. En période de risque, les équipes de sécurité doivent être particulièrement vigilantes et comprendre que le risque d’une cyberattaque est beaucoup plus élevé que d’habitude, car les pirates informatiques essaient de profiter du personnel fatigué et débordé pour agir. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Luminosité des écrans et le piratage informatique : deux concepts qui semblent aller de pair

Suite à des expériences menées dans un laboratoire de cybersécurité, des chercheurs israéliens ont réussi à démontrer quelque chose d’assez exceptionnelle.

En effet, ces spécialistes de la sécurité informatique ont réussi à mettre en place, un procédé de piratage informatique qui consiste à utiliser les différentes variations de luminosité sur des écrans LCD, dans le but d’intercepter des informations numériques provenant d’un terminal.

Cet article va aussi vous intéresser : Quand le système de reconnaissance faciale est trompé par une impression 3D

Pour le moment elle n’est qu’à un stade expérimental donc pas très élaborée, mais ce qui est sûr cette technique fonctionne bel et bien. Pour ce qui concerne la technique utilisée sur un PC par exemple, en se servant de la luminosité des écrans, les transmissions sont limitées jusqu’à présent à 5 bits par seconde, mais pouvant aller jusqu’à 10 bits par seconde. Les chercheurs à l’origine de cette découverte sont des universitaires de l’institution de l’enseignement supérieur Ben-Gourion. Il se dénomment respectivement Mordechai Guri, Dima Bykhovsky et Yuval. Et ils ont baptisé fièrement leur technique « Brightness »,

La technique est vraiment impressionnante car il n’est pas évident de l’utiliser. Le principe a l’air d’être simple mais très compliqué. il va consister pour le pirate informatique à capter en vidéo, les différentes fluctuations de la luminosité des écrans LCD, chose qui en principe est imperceptible à l’ œil nu. Une fois les différentes fluctuations détectées, les chercheurs vont alors extraire des différentes informations associées à un ensemble d’algorithme, il sera alors possible, de dérober plusieurs documents sur un système quand bien même qu’il n’est pas connecté à un réseau Internet. La technique s’est avérée lente mais très efficace et face à une clé USB, discrétion est véritablement assurée. « Nos expériences montrent que la meilleure performance de communication était de se fixer sur la couleur rouge. Dans cette modulation, nous avons changé la couleur rouge de chaque pixel par un seuil maximum de 3%.

Ces changements sont invisibles pour les humains mais peut être reconstruit à partir d’un flux vidéo enregistré. Avec la caméra de sécurité et la webcam, nous pourrions atteindre des débits binaires de 5 à 10 bits/seconde sur une distance de communication maximale de 9 mètres. Le taux d’erreur sur les bits (BER) résultant était de 0% pour tous expériences ».  Expliquent les chercheurs. Si dans un certain sens, les taux de captations semblent faible, il n’en demeure pas moins que cela est suffisant pour dérober certaines données sensibles tels que les identifiants ou encore les mots de passe. « Le signal est modulé par des changements imperceptibles de l’un des composants RVB. Les changements de couleur sont utilisés pour la modulation et la caméra est utilisée pour la détection du signal. » note les chercheurs.

En outre, il faut noter que ce n’est pas la première fois que les chercheurs ont réussi à faire cela. Il a eu précédemment plusieurs essais qui ont fonctionné et cela semble devenu quelque chose d’assez classique. En dehors de cette nouvelle technique le « BrightNess », les mêmes chercheurs ont mis  au point d’autres méthodes permettant de dérober des données or connexion internet. Parmi lesquels on peut citer le LED-it-Go (LED d’activité d’un disque dur).

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les données d’anciens clients dérobées, Koodo s’est fait pirater

L’on vient d’apprendre que Koodo, une filiale de Telus, société de fourniture de services téléphoniques à moindre coût pour une cible relative jeune, a été victime de piratage informatique.

Selon les dernières infos provenant de la société elle-même, une « personne non autorisée » a accédé de manière intrusive dans son système informatique et a réussi à dérober des informations qui datait environ de 2017 précisément le mois d’août et de septembre. Des informations appartenant à des clients, qui était composées essentiellement de numéros de compte et de certaines références.

Cet article va aussi vous intéresser : Fuite de données chez Wyze, 2,4 millions clients touchés

Les faits à l’origine de la Découverte de ce problème de sécurité se situe au moment où le cybercriminel a tenté de « de vendre les renseignements en ligne » comme on pouvait le lire dans un courrier électronique envoyé aux abonnés de la société.

Selon Koodo, toutes les personnes concernées par cette fuite de données en été averti le plus tôt possible pour leur permettre de prendre les précautions nécessaires. Du moins c’est ce qui a été déclaré par le porte-parole de la firme, Jacinthe Beaulieu.

Pour le moment on ne sait pas exactement combien de personnes ont été touchées par ce problème informatique. Cependant, durant la journée d’hier, plusieurs clients se sont manifestés sur le réseau social Twitter en interpellant la société à travers son compte officiel de l’entreprise, et manifestant la peur des conséquences potentielles de cette fuite de données. Selon un gestionnaire de communauté du compte officiel de la société : « tous les clients concernés seront contactés ».

De son côté, la maison-mère de Koodo, TELUS, a contacté les autorités concernant l’incident de sécurité.

Selon Jim Senko, le président « Solutions Mobilité » de Telus, celui qui s’est chargé et personnellement d’informer les clients touchés : « certains clients auraient pu être exposés à un risque de transfert non autorisé de leur numéro ». Cependant ce dernier a noté le fait que l’entreprise a mis en place un système qui protégera les victimes de la fuite de données au cas où le cybercriminel tenterait de frauder en se servant de leurs informations. « Pour prévenir cette situation, nous avons activé la protection contre les transferts pour votre compte. La protection contre les transferts est une fonction qui empêche quiconque de transférer un numéro de téléphone à une autre entreprise de télécommunication sans d’abord nous appeler. (…) Nous avons la preuve que le tiers non autorisé tente de vendre les renseignements en ligne » explique t-il. Cependant : « grâce à la protection contre le transfert, nous sommes d’avis que vos renseignements ne seront pas utilisés à des fins frauduleuses », essai-t-il de rassurer. « Soyez assuré que nous prenons cette situation très au sérieux (…) Nous regrettons sincèrement tout inconvénient que cette situation pourrait vous causer et nous espérons continuer de vous servir à l’avenir. »

« Je ne me sens pas en sécurité » déclarait un client de l’entreprise du nom de Michel Patry malgré les différentes déclarations des responsables de Koodo. « Quand j’ai vu la lettre, je me suis dit : « Ça n’a pas d’allure. Encore une autre fuite de données! Il faut que j’avise les médias. (…) Après la fuite de données chez Desjardins l’an dernier, je me disais que les compagnies avaient compris. Mais là, je réalise que ce n’est vraiment pas le cas. ». Ce dernier a notifié le fait qu’il envisage de changer de fournisseur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La ville de Châteauguay, au prise des pirates informatiques

Depuis maintenant une semaine, la petite ville de Châteauguay voit son système d’informations pris en otage par des pirates informatiques.

Comme on pourrait s’y attendre, c’est bel et bien une attaque au rançongiciel. C’est depuis le mercredi soir dernier que le système informatique de la municipalité a été officiellement pris en otage.

Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019

La municipalité tente depuis quatre jours de récupérer ses données, encryptées par un logiciel de rançon, a appris notre Bureau d’enquête. « Tous nos fichiers sont encryptés, . Nous n’avons plus d’accès : nos serveurs sont contaminés. » a affirmé le maire, Pierre-Paul Routhier lors d’une entrevue.

La ville a déjà alerté les autorités sur l’attaque et a même été déposé près de la sûreté du Québec à sa division de cybercriminalité. Pour l’heure selon le maire de la ville, les données relatives à la police municipale à l’activité des pompiers n’ont pas été affectées par l’attaque informatique.

Selon les premières constatations, le logiciel malveillant utilisé et le programme informatique «  Ryuk » déjà connu dans le secteur avoir causé plusieurs dégâts à des collectivités. du moins c’est ce qui s’affichait sur les écrans des ordinateurs. Pour le moment les experts qui sont sur le coup affirment ne pas avoir pu identifier exactement la rançon exigée par les pirates informatiques. la question de savoir si la ville comptait payer une somme d’argent, le maire a voulu rester flou sur la question :  « Quand on aura un montant, on va pouvoir y réfléchir », dit il.

Selon le responsable de la sécurité Pierre-Paul Routhier : « Vendredi dernier nous avions encore un serveur propre et aussitôt que nous avons voulu le brancher, il s’est contaminé tout de suite ». C’est pendant le problème majeur va résider dans le fait que les pirates informatiques vont forcément recopier les données concernées. Et on imagine la suite car s’ils n’ont pas eu gain de cause avec le chantage, ils ne vont sûrement pas s’arrêter là. « Ça leur permet de faire un double chantage : si tu ne payes pas parce que tu as un backup, ils menacent de diffuser l’information sur le Web », notait Damien Bancal, directeur de la cyberintelligence chez une société de sécurité informatique dénommé EightBrains. Le vice-présidents de Microfix, une autre société de sécurité informatique : « Ça se peut que les données soient déjà en vente sur le dark web »

L’inquiétude est au paroxysme en pensant à la manière dont la suite déroulera : « Les informations foncières des propriétaires de Châteauguay sont donc à risque, mais surtout, celles des employés, avec leurs numéros d’assurance sociale et les informations bancaires liées à la paye (…)  Si ces informations ont fui, il va falloir qu’on puisse agir » s’inquiète le maire Routhier.

Pour le moment, le système informatique de la municipalité est en train d’être analysé par la firme en de cybersécurité consultante engagé pour régler la crise. Le rapport de l’analyse de parvenir à la municipalité dans environ 14 jours. De là nous en saurons plus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’Université de Toulouse impliqué dans data leak

Plus de 100 000 étudiants de l’université de Toulouse ont vu leurs données personnelles être compromises et publiées sur un serveur non sécurisé.

Au-delà des étudiants il y a aussi certainement celles des membres de l’administration de l’établissement d’enseignement supérieur qui fut compromis et sans oublier 360 000 enseignants de nationalité québécoise.

Cet article va aussi vous intéresser : Epitech se fait pirater

On se rend compte alors que les problèmes de sécurité au niveau des systèmes informatiques n’est pas simplement le fait des entreprises privées. les établissements d’enseignement privés ou tout autre institutions publiques sont aussi vulnérables. Et l’exemple de l’Université de Toulouse en est un cas palpable.

Les données divulguées étaient constituées essentiellement d’informations d’identification tel que des noms et les prénoms et quelques dates de naissance. Par ailleurs il lui encore d’autres les informations telles que des adresses emails, les établissements de rattachement… ces données ont été transmises selon les dernières constatations vers d’autres serveurs situés en Europe de l’Est.

Les coupables de ce piratage informatique nont pas encore été identifié. Concernant les causes du piratage informatique qui a découlé par le data leak, le président de l’Université, Philippe Rimbault explique que les données à l’origine étaient stockées sur un serveur externe appartenant à une entreprise française dénommé Gedivote, filiale d’une autre entreprise du nom de Gedicom. Cette entreprise avait été contactée par l’université dans le but d’organiser électroniquement l’élection du représentant étudiant de son conseil d’administration. C’est au cours de cela que l’entreprise commet une faute de programmation qui conduit à exposer l’ensemble des données de l’Université. La découverte de la vulnérabilité a été faite par hasard suite à une vérification effectuée par le délégué chargé de la protection des données à l’Institut national universitaire de Champollion. Révélée exactement à 13h08, la faille de sécurité a été colmatée 52 minutes plus tard c’est-à-dire à 14h. Ce qui a empêché tout intrus semble-t-il d’avoir accès exactement aux informations de l’Université. Un peu en retard, car, les données avait déjà été exfiltré et transféré ailleurs.

Une chose est claire il ne faudra pas être surpris de voir ces temps-ci toutes ces informations commercialisées sur le dark web. Les personnes touchées doivent faire beaucoup attention. Pour ne pas être la victime de campagne de phishing bien ciblées. Ce qui ne va pas ne vas pas manquer d’ailleurs. Selon le président de l’université, la faute incombe exclusivement prestataire.

La commission nationale de l’Informatique et des libertés a été saisie sur la question conformément au règlement européen des données personnelles. Et on ne sera pas surpris de voir l’entreprise prestataire écopée d’une amende pour négligence ou manquement à ses devoirs. Concernant les coupables du vol de données, les enquêtes sont toujours en cours. Mais il est peu probable que l’on puisse un jour découvrir l’identité des personnes qui ont réussi à extraire les informations personnelles des étudiants. Sauf si bien sûr ils commettent une grosse erreur où se dénonce même. Pour la suite l’on attend le rapport de la CNIL. Une affaire encore de plus de fuite de données durant ce mois de février.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage