Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Des millions de données médicales encore dérobées

Dans la semaine du 12 décembre de cette année, l’une des plus grandes sociétés de fournitures de service dans le domaine des tests de laboratoire se situant au Canada, a admis officiellement avoir versé une rançon à des pirates informatiques en échange des millions de données que ces derniers leurs avaient dérobées. ces données appartenaient exactement à 15 millions de clients.

Le fournisseur des services des tests de laboratoire dénommé LifeLabs a immédiatement informé les autorités compétentes qu’elle avait subi le 1er novembre une sévère intrusion dans son système informatique. Basée à Ontario précisément à Toronto, l’entreprise a finalement déclaré avoir subir une attaque informatique qui a frappé son système qui était chargé de stocker des données appartement à des millions de clients. Parmi les informations qui ont été dérobées, il avait notamment les adresses mail, les noms et prénoms, adresses géographiques, des identifiants de connexion tel que noms d’utilisateur et mots de passe, des numéros de test de laboratoire sans oublier des numéros de carte de santé.

Cet article va aussi vous intéresser : La sécurité des données numériques de nature médicale face aux nombreuses fuite de données

Charles Brown, le chef de direction du LifeLabs, dans un communiqué a annoncé que l’entreprise avait ainsi pris plusieurs mesures pour assurer une protection maximale des informations de ses clients. Dans ce contexte, elle a engagé dans l’immédiat des spécialistes de la sécurité informatique ayant une renommée mondiale. Le but était d’analyser le système et déterminer à quel point l’attaque a été portée pour ensuite le renforcer davantage. Cependant suite à une collaboration avec des spécialistes de la cybercriminalité, la société réussi à rentrer en contact avec les pirates informatiques dans le but de lui racheter les données dérobées.

En outre, une enquête des autorités est en cours pour déterminer qui sont véritablement ces cybercriminels. « Je tiens à souligner qu’à l’heure actuelle, nos sociétés de cybersécurité ont indiqué que le risque pour nos clients dans le cadre de cette cyberattaque est faible et qu’elles n’ont constaté aucune divulgation publique des données des clients dans le cadre de leurs enquêtes, y compris la surveillance du dark web et d’autres sites en ligne. (…) Nous avons corrigé les problèmes du système liés à l’activité criminelle et avons travaillé 24 heures sur 24 pour mettre en place des garanties supplémentaires pour protéger vos informations. Dans un souci de transparence et conformément aux réglementations en matière de confidentialité, nous faisons cette annonce pour informer tous les clients. Il existe des informations concernant environ 15 millions de clients sur les systèmes informatiques qui ont été potentiellement consultés dans cette violation. La grande majorité de ces clients se trouvent en Colombie-Britannique et en Ontario, avec relativement peu de clients dans d’autres endroits. Dans le cas des résultats des tests de laboratoire, nos enquêtes à ce jour sur ces systèmes indiquent qu’il y a 85 000 clients touchés en 2016 ou avant en Ontario; nous travaillerons pour informer ces clients directement. Notre enquête à ce jour indique que toute information sur la carte Santé datait de 2016 ou plus tôt. (…) Bien que vous ayez le droit de déposer une plainte auprès des commissaires à la protection de la vie privée, nous les avons déjà informés de cette attaque et ils enquêtent sur la question. Nous avons également informé nos partenaires gouvernementaux. (…) Bien que nous ayons pris des mesures au cours des dernières années pour renforcer nos cyberdéfenses, cela nous a rappelé que nous devons rester en tête de la cybercriminalité qui est devenue un problème omniprésent dans le monde dans tous les secteurs. (…) Tout client préoccupé par cet incident peut bénéficier d’une année de protection gratuite qui inclut une surveillance du dark web et une assurance contre le vol d’identité ». Déclarait ainsi le chef de direction.

Interrogé sur le cas présent le commissaire à l’information et à la protection de la vie privée de la Colombie-Britannique déclare :  « Je suis profondément préoccupé par cette question. La violation de renseignements personnels sensibles sur la santé peut être dévastatrice pour les personnes touchées (…) Nos bureaux indépendants se sont engagés à enquêter de manière approfondie sur cette violation. Nous communiquerons publiquement nos conclusions et recommandations une fois nos travaux terminés ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Payer pour recevoir l’accès à ses propres données

Dans le courant de la semaine dernière, une société Almatoise s’est résolue verser la rançon exigée par des pirates informatiques dans l’optique de récupérer ses données piégées par un logiciel de rançonnage.

De façon concrète, cela n’est pas véritablement une surprise, car bon nombre d’entreprises dans le même cas se sont résolus où se résoudraient à payer la rançon. Et le problème c’est que beaucoup d’entreprises ne peuvent pas véritablement se vanter d’être totalement en sécurité.

Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019

L’entreprise dont on parle ici est une société qui regroupe cinq entités ayant en son sein plus de 225 employés, et les attaques informatique ont commencé depuis le début du mois de novembre. « Je ne veux juste pas me retrouver sous les feux de la rampe. Ce qui m’importe, c’est de raconter mon histoire pour que plus de gens, d’entreprises, soient sensibilisés au phénomène de piratage informatique et mettent toutes les chances de leur côté pour minimiser les risques de se faire avoir et les conséquences qui vont avec » signifie la source qui a donné plus de détails sur le piratage informatique.

Selon lui les pirates informatiques ont exigé une double rançon. « Nous n’avions plus accès à aucun fichier administratif. J’ai vite compris ce qui était arrivé. Nous étions victimes d’une attaque informatique avec un mémo nous demandant une rançon pour récupérer nos données. J’avais le choix de faire affaire avec une firme informatique spécialisée pour décrypter, mais cela aurait exigé des mois de recherche et de travail. ». Dans ce contexte, les responsables ont donc accepté de verser la rançon. « On a pris la décision de communiquer avec le hacker par le biais d’une adresse courriel. En fait, on ne communique pas avec une personne, mais par un système qui protège les arnaqueurs. Il a été décidé après réflexion de verser la somme exigée, quelques milliers de dollars, et en monnaie virtuelle bitcoin, pratiquement impossible à retracer. On a pu ainsi récupérer une bonne partie de nos données, mais pas toutes. Le hacker exigeait une autre rançon, un peu moindre que la première, pour récupérer la balance. Je m’étais mis un montant maximal à ne pas dépasser et on a payé. Tout a été récupéré ou presque. »

La première erreur qui a été la leur a été d’abord de se croire à l’abri comme la majorité des entrepreneurs. « Mon contrôleur et moi sommes jeunes et on connaît assez bien l’informatique. On croyait que faire un backup de nos serveurs chaque soir avant de quitter le bureau et avec nos systèmes de sécurité en place, on était blindé. Mais non! Il faut beaucoup plus que cela. Ce qui nous a sauvés, c’est que certains de nos fichiers étaient protégés par un système Linux. Mais pour les autres systèmes, nous étions vulnérables ».

Ce genre de de cas de figure, il faut l’avouer n’est pas du tout isolé. Plusieurs dizaines d’entreprises sont soumis à ce genre de problème continuellement à travers le monde entier « On n’entend jamais ou presque parler de cas précis de fraudes informatiques. Mais je peux vous dire que je connais beaucoup de gens qui en sont victimes. On se sent tellement impuissant lorsque ça nous arrive. On pense être en sécurité, mais on ne l’est pas vraiment »,  Disait le patron de la société Almatoise. ce dernier exige la mise en place d’une agence gouvernementale qui sera chargée de veiller à ce genre de problème, en quelque sorte une police, dédiée spécialement à la fraude informatique pour aider les victimes en temps réel. Il ajoute par ailleurs : « Ç’aurait pu être encore tellement pire pour nous. Même là, mon équipe et moi avons vécu un stress épouvantable, nous étions sous pression. Ç’a vraiment été une période noire. Si on n’avait pas pu récupérer nos données, il aurait fallu au moins une année complète pour nous en sortir. Vous imaginez ce que ça représente comme perte en argent, en temps et en énergie. Je n’ose même pas y penser. ».

Pour ne plus vivre ce problème, entreprise alors décidé de confier sa sécurité à une société spécialisée dans la cybersécurité. La chance pour cette entreprise, avait mentionné le directeur, c’est que le système chargé de la comptabilité n’a pas été infecté par l’attaque informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Desjardins : le vol de données ne concernait pas seulement la banque Canadienne

Il a été découvert récemment que d’autres banque, autres que Desjardins, ont été aussi victimes de vol de données, du moins sont soupçonnées de l’avoir été.

Il s’agit en l’occurrence de la Banque Nationale et de la Banque TD. Ce sont des employés des ses institutions qui sont soupçonnés d’avoir commandité ces détournements d’informations. Et ces appréhension sont le résultat d’une enquête policière, dévoilée à la presse qui a mis la puce à l’oreille de tout le monde. L’enquête a porté sur environ 4000 identités dérobées. Parmi les identités qui ont été utilisées, on compte des clients appartement aux 2 institutions financières précipitées.

Cet article va aussi vous intéresser : Le gouvernement Canadien prié de réagir en cas de vol de données informatiques par un groupe d’experts

Apparemment, les données dont on parle ici auraient été subtilisées depuis maintenant 3 ans. En effet l’enquête s’est déroulée depuis le mois d’août 2016 jusqu’au mois de juillet 2018, qui se concentrait principalement sur un réseau de fraudeurs qui se servaient d’identités dérobées à autrui, pour fabriquer en retour de fausse cartes qui leur permettront d’ouvrir des comptes en banque dans l’optique d’y déposer de faux chèques et retirer de l’argent frauduleusement.

Le chef du réseau de fraudeurs est un ex employé de la Banque Nationale. Il s’appelle Fred Joseph. il a été arrêté par ses complices Nathaniel Thomas, ancien employé de la Banque TD et Marianna Rekkab. La dernière est considérée comme étant une spécialiste pour ce qui est de trouver des clients hypothécaires résidentiels. Son travail était facilité par le fait qu’elle utilisait un outil fourni par la banque relié directement au réseau. ce qui lui donnait accès à plusieurs profils et plusieurs identités.

Ce réseau de fraudeurs serait en pratique responsable d’environ 40 actes de fraudes, dont les sommes engrangées s’élèvent à 600 000 dollars d’environ 300 000 dollars de pertes pour les banques. les clients de la Banque Nationale et la Banque TD, victimes ont été contactées par ces dernières et ont été avertis du le problème. Par ailleurs la Banque TD ne souhaite pas faire de commentaire sur la question.

En outre, force est de constater que ce problème qui tend à se généraliser de plus en plus, néanmoins, des initiatives ont a été déployées par les autorités pour assurer un contrôle plus accru des données des clients de différentes institutions financières. Cependant, il faut avouer que certaines propositions ne font pas l’unanimité. On notera cette déclaration de Guy Cormier, le patron de Desjardins : « Actuellement, les consommateurs et les citoyens sèment leurs données personnelles un peu partout, au gouvernement, dans plusieurs ministères, chez leur employeur, à la caisse, à la banque, dans les municipalités, chez leur fournisseur Internet, chez Hydro-Québec et dans de nombreux, nombreux commerces. On multiplie les expositions, on multiplie les risques. Il faut redonner à chaque personne le contrôle de ses données. Il faut redonner du sens. Il faut construire une véritable identité numérique au Québec et au Canada. (…) Je comprends qu’on peut vouloir faire porter le bonnet d’âne à Desjardins, mais Desjardins a été transparent, a été clair, a fait preuve de franchise dans ce dossier ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le piratage du siècle

L’histoire dont on parle ici à littéralement fait le tour du monde.

C’est l’histoire du piratage du géant du numérique Japonais Sony. Et cela est resté dans les annales du piratage informatique. Tout d’abord, ce qui a le plus impressionné le monde de la sécurité informatique dans ce cas d’espèce, c’est la méthode de piratage utilisée. Cette méthode est d’une banalité qu’elle a étonné plus d’un. Il y a même une Serie dénommée « The Fallout » qui revient sur les faits.

Cet article va aussi vous intéresser : Le phishing est la méthode de piratage préférée des hackers

Notons en prélude que cela a commencé par un simple message électronique. Un simple mail. Cependant ce mail semblait être un message légitime, venant d’un destinataire légitime. Le problème, c’est que juste derrière ce courriel tout à fait banal, il y avait une équipe de pirates informatiques qui avaient l’intention de dérober des données appartenant à la firme japonaise tout en ne sachant pas qu’ils allaient procéder au piratage informatique le plus important de l’histoire.

Le but de ces pirates informatiques avec ce courrier piégé, c’était d’infecter le système Informatique de la société japonaise en vue de dérober les informations personnelles des employés. Cependant pourquoi cette affaire a été dénommé « le hack du siècle ». En principe ce n’est censé être qu’une simple histoire de piratage informatique, rien de plus banal. Cependant en 2014, l’année des faits, plusieurs médias à travers le monde ont relayé cette situation. Car à partir de ce piratage, des informations de très grande importance ont a été divulguées sur internet. On parle ici des échanges de courriels de hauts cadres de l’entreprise japonaise portant sur des affaires secrètes et très délicates, des données personnelles appartement aux employés de la société avec de très grande précision. Plusieurs films n’étant pas encore été sortis en salle, plusieurs secrets professionnelles d’Hollywood de firmes internationales liées à Sony etc. « Le volume de données volées était si important que les pirates devaient être dans le réseau de Sony depuis des mois », expliquait Samy Kamkar, un hacker et chercheur en en sécurité informatique, dans la série « The Fallout » .

Même après 5 ans, cette affaires de piratage demeure un cas d’école dont redoute presque tous responsables de système de sécurité. Il est clair que personne ne souhaite que cela se reproduise surtout dans son organisation. quand on pense que c’est une attaque totalement banal qui a eu des conséquences aussi graves.

Une chose est sûre, cette attaque a mis en évidence une forme d’industrialisation de la méthode de piratage appelée phishing. « Outre le fait qu’elle touche une société à la renommée mondiale, la particularité de cette attaque était sa dimension gouvernementale. Mais d’un point de vue technique, le phishing en lui-même est une des attaques les plus courantes aujourd’hui ». explique Patrick Lebeau, développeur d’affaires chez Lenovo.

En France uniquement, il y a 73 % des entreprises qui ont été en 2018 victime d’une attaque informatique par le biais du phishing en tenant compte du baromètre annuel du club des experts de la sécurité de l’information et du numérique (CESIN).

Quand bien même le principe de base de cette méthode de piratage informatique n’a pas évolué depuis des années, plusieurs des experts en la matière ont noté une forme d’industrialisation de l’hameçonnage classique « Il est assez simple aujourd’hui de trouver sur le darknet des outils efficaces pour mener une attaque sur des environnements avec un faible niveau de sécurité », signifie Patrick Lebeau. Il faut noter ainsi que l’une des cibles préférées des pirates informatiques est l’utilisateur qui a tendance à se connecter de façon nomade à des réseaux Wi-Fi depuis un terminal quelconque, que ce soit un ordinateur ou un smartphone. Avec des pirates de plus en plus astucieux, et des experts en sécurité informatique de plus en plus méthodiques, les entreprises et les institutions publiques se rendent compte que ce n’est pas une méthode tout simplement banale. mais que cette banalité renferme une efficacité assez redoutable qu’il ne faut pas sous-estimer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Top 3 des cybermenaces en 2020

2019 a été une année assez mouvementée en matière de cybersécurité.

Pour cela il est donc bienvenue de faire une analyse pointilleuse de l’univers de la cybercriminalité pour 2020.

Menace 1 – Les rançongiciels

Comme on le sait et comme on l’a vu durant cette année, les cybercriminels qui se servent des rançongiciels ont pour objectif de prendre en otage un système informatique en chiffrant les données qu’il contient. À la suite de cela ils vont exiger le paiement de rançons aux administrateurs de ce système en échange de la clé de chiffrement qui leur permettra enfin de déchiffrer leurs données.

Selon une étude menée par l’alliance pour la confiance en ligne, le coût de ces attaques informatiques était évaluable à hauteur de 8 milliards de dollars américains en 2008 uniquement. Cependant, une chose étrange, c’est que les ransomwares seraient en baisse de 20 % depuis le début de l’année 2019 même si d’un autre point de vue, les entreprises ont connu une hausse de 12 % au niveau des attaques au rançongiciel. « Les premiers rançongiciels fonctionnaient un peu comme du spam. Les criminels envoyaient des courriels à tout le monde en espérant que quelqu’un morde à l’hameçon. Ce n’était pas très complexe », notait Kurt Baumgartner, le chercheur principal en sécurité chez la firme Russe de sécurité informatique Kaspersky. Il est aussi à noter que le système employé par les pirates deviennent de plus en plus sophistiqué, avec une redirection de la cible passant des entreprises de petite taille à des villes et les collectivités locales et les hôpitaux. « Un individu ne va payer que 300 ou 400 dollars pour récupérer ses données. Ces organisations payent parfois des millions, en partie à cause des compagnies d’assurances qui le leur permettent », souligna Kurt Baumgartner.

Pour ce dernier, ce sera une grave erreur de payer la rançon demandée par les pirates informatiques « Ça rend le crime attrayant et ça entraîne un effet boule de neige », affirme t’il.

De son côté, le directeur national de la société de cyberdéfense canadienne Darktrace, David Masson, « Ce n’est pas qu’il y aura plus de rançongiciels en 2020, mais les attaques seront plus importantes (…) Les rançongiciels qui ciblent aujourd’hui les réseaux informatiques vont aussi toucher les réseaux d’infrastructures ». Pour ce dernier, les villes intelligentes et les infrastructures connectées seront visiblement les nouvelles cibles des pirates informatiques.

Menace 2 – L’apprentissage machine au service de la cybercriminalité

L’apprentissage machine est une technologie qui est utilisée aujourd’hui par presque toutes les industries. On se demande déjà à quelle utilité ou à quel niveau elle pourra être utilisée en 2020. « En 2020, nous allons voir une attaque entièrement propulsée par l’apprentissage machine, qui pourra se déplacer dans un réseau sans être détectée et sans la participation d’un humain », essaie de prédire David Masson de Darktrace. pour notre chercheur en sécurité informatique, le fait d’utiliser l’intelligence artificielle dans le cadre de la cybercriminalité serait d’une très grande calamité pour le système de sécurité car permettant d’effectuer des attaques aussi importante que puissantes, chose qui avant était réservé qu’aux Etats.

Mais d’un autre point de vue Kurt Baumgartner reste tempérer à ce sujet. Car il : « C’est difficile pour l’instant d’amasser des données sur l’utilisation d’intelligence artificielle par les attaquants », annonce – t-il. par ailleurs il ne nie pas que l’apprentissage machine à beaucoup à offrir aux pirates informatiques. À cet effet ils annonçaient ceci : « De nombreuses technologies de pointe reliées à l’apprentissage machine peuvent être utilisées pour créer une histoire qui peut être dommageable à un individu ».

Menace 3 : Les cyberattaques camouflés

Une chose a été observée durant 2019, les pirates informatiques arrivent de plus en plus à camoufler leurs attaques et dans certaines situations rejeter la faute sur d’autres personnes. Il était observé une sophistication de ce qu’on appelle les False Flags (les faux pavillons), et cela a d’ailleurs accru de manière exponentielle en 2018, surtout avec l’attaque de Olympic Destroyer contre les jeux olympiques d’hiver « Nous allons voir de plus en plus d’attaques sous faux pavillons. Et pas seulement pour éviter le blâme et l’attribution, mais comme une forme d’attaque en elle-même », explique Kurt Baumgartner de chez Kaspersky.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage