Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

État d’urgence à la Nouvelle-Orléans, une attaque informatique est la cause

Le 13 décembre 2019, la ville de la Nouvelle-Orléans a été atteinte par une attaque informatique de type ransomware.

En effet plusieurs services publics liés au fonctionnement de la ville ont été touchés par ce programme malveillant qui les a paralysés. Si jusqu’alors aucune rançon n’a été réclamée, il n’en demeure pas moins que l’état d’urgence a été déclaré.

Cet article va aussi vous intéresser : Smart city et vulnérabilité informatique

À partir de 5h 00 ce vendredi 13 décembre, il a été détecté plusieurs activités suspectes dans le réseau informatique liée aux services publics de la ville. Le maire de la ville, LaToya Cantrell, a immédiatement déclaré l’état d’alerte d’urgence de la ville dès l’instant que la cyber-attaque a été confirmée par les experts. Dans l’optique de pouvoir contrer l’attaque informatique, plusieurs services de la ville ont été suspendus par le service de sécurité. Les 400 000 habitants ont été alors privés des d’ordinateurs, d’accès au réseau Wi-Fi et au serveur des services publics. Les employés des services administratifs ont dû automatiquement migrer vers la méthode classique de boulot c’est-à-dire papier, stylo et crayon.

Aujourd’hui le 16 décembre, la situation des semble pas s’être pleinement rétablie, le maire de la ville sur Twitter, a eu à faire une précision concernant les activités de la mairie en annonçant qu’elle sera toujours ouverte de façon normale. Il a noté qu’a été mis en place, un portail Web assez restreint pour permettre que la population ait accès au paiement des taxes de vente, des places de stationnement, et de parking. Le numéro pour les services non urgent pour les structures municipales ont été rappelée à tout un chacun, le 311, numéro qui fonctionne correctement. Par ailleurs les autorités ont annoncé que le numéro de d’urgence c’est-à-dire le 911 n’a pas aussi affecté par l’attaque informatique ainsi que le système de vidéosurveillance de la ville dans son entièreté.

En outre, la majorité des services de la mairie fonctionne normalement mais à l’ancienne, c’est à dire sans aucun ordinateur. Seuls quelques rares services comme la cour de justice municipale, qui se charge généralement des affaires pourtant sur le voisinage la circulation, qui seront fermés.

À ce stade, les autorités de la ville ont tenté d’assurer qu’aucune donnée personnelle ou publique relatives aux employés de la mairie ou autres individus a été récupérées par les pirates informatiques. Et bien sûr, le plus surprenant dans l’histoire, le rançongiciel ayant été belle et bien utilisé par ces derniers c’est-à-dire les cybercriminels à l’origine de l’attaque informatique, aucune demande de rançon n’a été formulé jusqu’à présent. Le directeur du service de sécurité informatique de la ville de Nouvelle-Orléans, Collin Arnold a annoncé que si la vie a eu à réagir de façon aussi efficace face à l’attaque informatique, c’est grâce à de nombreuses expériences connues suite à des catastrophes qu’elle aura traversée, tel l’exemple de l’ouragan Katrina en 2005. « S’il y a un aspect positif à être une ville qui a été touchée par des catastrophes, qui a été massivement détruite dans le passé, c’est que nos plans et nos activités du point de vue de la sécurité publique reflètent le fait que nous pouvons fonctionner avec Internet, sans le réseau de la ville. ».

L’enquête continue, la police de l’état de Louisiane a été impliquée ainsi que la police fédérale américaine. Actuellement l’heure est à la découverte des pirates à l’origine de cette attaque et des véritables motivations qui les ont poussée à agir.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



174 villes victimes de rançongiciels en 2019

En 2019, il a été décompté plus de 174 villes à travers le monde entier victime d’un programme de rançonnage.

Cette année a été l’année où les logiciels malveillants de ce type ont été le plus utilisé. Une augmentation nette a été observée à hauteur de 60 % par rapport à l’année dernière. Selon la firme de cybersécurité Kaspersky, l’année 2019 a été « l’année des attaques de ransomware contre les municipalités. ».

Cet article va aussi vous intéresser : Comment la société Fleury Michon a failli se faire voir par un ransomware

En effet, ce qualificatif n’est pas du tout usurpé. En en effet, 174 villes (au moins),  3 000 administrations municipales ont été les cibles par un programme rançongiciel. « Par rapport à 2018, cela correspond à une augmentation de plus de 60 % de ces attaques organisées par des hackers qui se transforment en maîtres-chanteurs pour obtenir de la ville une rançon. » selon les ingénieurs de Kaspersky.

Les rançons qui ont été extorqués via ce procédé s’évaluent à environ 5 millions de dollars américains. Cependant il y a été aussi dénombré plusieurs autres répercussions financières, car le coût des réparations et de lancement des systèmes infectés ont dû coûter beaucoup plus cher. Car comme il a été établi par les spécialistes en la matière, le fait de céder facilement au chantage « se solde inévitablement par des frais supplémentaires ».

L’on sait que ce programme malveillant n’est pas un truc qui vient à peine de débarquer, cependant à l’origine, il était beaucoup plus destiné aux entreprises privées, en particulier les plus petites qui n’avaient pas une très grande maîtrise les usages de la sécurité informatique. De la sorte il était plus facile de les extorquer car elles étaient un peu plus naïves. Mais en 2019 la donne a changé. La proportion des villes ciblées a été impressionnante, et sûrement cela s’évalue par le fait qu’elles sont surement plus solvable que les entreprises qui étaient les cibles d’origine.

Selon un rapport de la société de sécurité informatique russe, publié il y a quelques semaines, la moyenne des rançons qui ont été versées aux cybercriminels du fait de leur chantage, s’évalue aisément à hauteur du millions d’euros. Mais le problème, les conséquences vont bien au-delà de cela. C’est ce que tente d’expliquer Fedor Sinitsyn, chercheur en sécurité chez Kaspersky : « Il ne faut jamais oublier que céder au chantage est une solution à court terme qui ne fait qu’encourager les criminels et les inciter à revenir très probablement à la charge. En outre, une fois qu’une ville a été attaquée, c’est l’ensemble de ses infrastructures qui sont compromises et doivent faire l’objet d’une recherche d’incidents et d’un audit approfondi. Cela se solde inévitablement par des frais supplémentaires qui viennent s’ajouter à la rançon. »

3 programmes malveillants du type de rançongiciels ce sont illustrés cette année. Ce sont notamment Ryuk, Purga et Stop.

En définitive, 2019 semble-t-il sera une nouvelle manière de profiter des logiciels de rançonnage. Car selon les prévisions, cela ne va pas s’arrêter de sitôt.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Fuite de données, des personnes riches voient leurs secrets révélés

Plusieurs personnes fortunées ont vu leurs secrets dévoilés par une fuite de données.

Intitulé « 29 Leaks », le document à la base de la fuite de données met en évidence un l’ensemble de pratiques peu légales de la part de personnes dotée de fortune colossale.

Cet article va aussi vous intéresser : Une filiale d’Accor Hotels touchée par une fuite de données

Au centre de ce problème, qui est désormais à la base d’une enquête de grande envergure, il y a la société familiale britannique Formations House. En effet, la fuite de données provient d’un ensemble de document émanant de cette société. Quand les documents ne viennent pas de celles-ci, ils ont un rapport direct avec elle. La fuite a débuté depuis cet été sur plusieurs sites web. Les secrets qui ont été dévoilés portent sur des fortunes colossales qui ont été cachées dans des paradis fiscaux. Parmi les documents qui ont été divulgués, c’était une information portant sur des appels téléphoniques, des échanges de courriels, des télécopies, et plusieurs autres fichiers informatiques provenant de la société familiale britannique et d’autres encore.

À titre d’information, il faut noter que Formations House est une entreprise britannique fondée par un homme d’affaires d’origine pakistanaise du nom de Nadeem Khan. Sa spécialité est l’assistance – conseil en matière de finance, surtout pour la création des institutions offshores. Dans ce domaine l’entreprise s’est littéralement imposée. Malheureusement son fondateur,

Nadeem Khan a été accusé pour blanchiment d’argent en 2015 mais mourut quelques semaines plus tard. Dans les documents qui ont été divulgué, On peut aisément voir à quelle fréquence cette entreprise a fonctionné de manière illégale pour blanchir et dissimuler des fortunes. « 29 Leaks » met en évidence, le travail sous-jacent de la société pour dissimuler la fortune de certains super riches. Les premiers articles ont été rédigés depuis ce mercredi.. des journalistes du monde entier ont recueilli ces documents pour exploiter leurs contenus.

Le nom de « 29 Leaks » s’explique par l’adresse original de la société Britannique qui est au 29 Harley street à Londres. C’est le groupe des pirates hacktivistes « Distributed Denial of Secrets (DDoS) » qui a reçu en premier les documents compromettants durant l’été dernier.

Plusieurs ressortissants de plusieurs pays ont été recensés comme étant les acteurs principaux de ces fuites de données. Parmi les pays représentés ils avaient l’Inde, la Gambie, le Pakistan… Des individus de nationalité indienne ont été aussi remarqués, avec des détails portant sur des sociétés créées en Afrique Royaume-Uni, la création de compte bancaire dans certaines parties du monde, le fonctionnement peu crédible de certaines banques dont une basé à Singapour. Etc…

Formation House serait impliqué dans plusieurs affaires de fraude en Inde et dans les pays environnants. Le document met à nu les affaires d’une personne déjà impliqué dans des scandales en inde sur une enquête fiscale.

«  Formations House est l’exemple parfait d’un “guichet unique” pour la création d’entités juridiques qui servent de façade aux opérations frauduleuses et au blanchiment d’argent (…) En quelques jours seulement, un client peut acheter des sociétés offshore regroupées dans des paquets vantant les exigences minimales de conformité, les opérations hors taxes et impôts et un anonymat pour les administrateurs et les actionnaires », a souligné Annalise Burkhart, directrice du projet Peters and Pursuance, une application Open Source qui permet aux individus de s’organiser dans la poursuite d’objectifs communs.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La France, le pays le plus piraté en 2019 ?

Selon diverses sources, la France a connu durant l’année 2019, le taux le plus élevé en matière d’attaques Informatiques de ses structures privées et publiques.

Il a été dénombré environ 67 % des sociétés privées victimes d’attaques informatiques, alors que seulement 10 % d’entre elles étaient en mesure de se défendre contre elles.

Cet article va aussi vous intéresser : 4 faits qui prouvent que c’est l’homme la faille principale de sécurité

Par ailleurs il faut notifier quelque chose de très important. Les structures privées qui ont été les plus touchées n’étaient pas des multinationales ni encore des petites entreprises. en réalité les entreprises les plus touchées étaient les établissements à taille intermédiaire (ETI), dont le taux d’attaques s’est accru depuis l’année dernière de 36 pourcents à 63 %. D’où la fameuse question de savoir si les structures privées et publiques risque de devenir des Championnes en matière de cyber attaques eu égard à l’approche minimaliste que fait cette dernière de la sécurité informatique ?

Comme on le sait tous, aucune institution publique au même une société privée n’est invulnérable. Dans le domaine de la sécurité informatique, le risque zéro n’existe pas. Peu importe la stratégie de sécurisation ainsi que la puissance des programmes informatiques dont dispose une structure pour se défendre contre des attaques informatiques, il y a toujours des éléments qu’ils ne faudraient jamais négliger. Par exemple, la stratégie de récupération des données et de relance du système au cas où une attaque qui a réussi à franchir le pare-feu ou en cas de catastrophe naturelle mettant en mal le fonctionnement de certains systèmes.

Un ensemble de protocoles qui est dans la majeure partie des cas négligé par les entreprises de taille intermédiaire.

Il a été conseillé à la majorité des décideurs de pouvoir intégrer dans leur politique de développement et de sécurisation, la protection des données, comme étant le cœur de cette stratégie opérationnelle. Car la protection des données affecte directement la répartition des tâches, la rentabilité des entreprises, ainsi que l’efficacité de service. Car, c’est une chose évidente et sans ambiguïté, toutes les entreprises n’arrivent pas à survivre après le passage d’une attaque informatique d’ampleur considérable. Pour démontrer la conséquence d’une attaque informatique, il faut faire une approche objective et subjective. Dans un premier temps, il faut être clair sur une chose. Une cyberattaque peut entraîner une entreprise à la faillite.

En effet, le temps d’arrêt d’un système informatique qui participe au déroulement de certaines tâches assez complexes et importantes à  lourdes répercussions dans la majorité des cas. Dans cet ordre d’idée, si 93 % de responsables de système informatique  affirment que leur système pourrait résister à une perdre de données, il n’en demeure pas moins que 50 % estime qu’un arrêt de fonctionnement d’environ 1h, est susceptible de causer des dommages financiers très lourd à l’entreprise. À titre d’exemple, prenons le cas de l’entreprise Française Saint-Gobain, qui a essuyé une attaque informatique dont l’une des conséquences était bien sûr l’arrêt des services impliqués par le système informatique attaqué. Au final l’entreprise a subi une perte de 250 millions. d’euros.

Les attaques informatiques sont de plus en plus développées, sophistiquées et nombreuses. Les conséquences sur les entreprises et les institutions publiques sont diverses. Mais il ne faut pas s’attarder sur les conséquences mais privilégier une attitude en qui tend vers la prévention. Les entreprises françaises doivent améliorer leur appréhension des cybermenaces. Elles doivent pouvoir faire une meilleure estimation des menaces qui pèsent sur elle. Le danger ne fera que s’accroître, mettant en péril, des sources de revenus pour l’État français ainsi que pour la population qui sera directement la plus touchée si les responsables des entreprises à taille intermédiaire ne décident pas de consacrer plus de temps, d’argent et de stratégie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



693 incidents dénombrés par les institutions de santé en 2 ans

En terme de bilan annuel, il a été recensé exactement plus de 693 incidents liés aux structures de santé, selon L’ Agence des systèmes d’information partagés de santé (Asip santé) en exactement 2 années écoulées.

Ce résultat a été possible grâce à un dispositif de signalement qui avait été mis en place depuis le mois d’octobre 2017.

L’agence des systèmes de santé partagés, qui deviendra bientôt l’agence du numérique en santé (ANS) à TICsanté, une agence d’accompagnement en cybersécurité des structures de santé, L’ENSEMBLE DES RÉSULTATS concernant un point sur l’activité des systèmes de santé et la cybersécurité en France.

Cet article va aussi vous intéresser : Les pirates informatiques contre les établissements de santé Français

On Rappelle que depuis le 1er octobre 2017, toutes les institutions de santé ont l’obligation de faire parvenir aux agences régionales de santé, tout type d’incidents de sécurité informatique pouvant être jugés graves ou significatifs. Par ce fait, l’agence des systèmes d’information partagés devait alors apporter son soutien au traitement des incidents qui serait révéler. On parle d’incident graves de sécurité des systèmes d’informations, un ensemble de « événements générateurs d’une situation exceptionnelle, dont ceux ayant des conséquences potentielles ou avérées sur la sécurité des soins, des conséquences sur la confidentialité ou l’intégrité des données de santé et les incidents portant atteinte au fonctionnement normal de l’établissement, de l’organisme ou du service. », explique Agnès Buzyn, La ministre des solidarités et de la santé.

Le gouvernement français a donc prévu d’étendre les dispositifs permettant de déclarer les incidents de sécurité de telle sorte que l’ensemble des acteurs de santé puisse être concerné par ce processus, créant alors un service national de cybersurveillance en matière de santé en 2020. Tout cela sera constitué sous le contrôle délégation ministérielle du numérique en santé.

Sur le portail de signalement, du 1er octobre 2017 au 1er décembre 2019, il y a eu exactement 614 mètres 13 et 6 dents qui ont été signalé par plusieurs structures de santé en France « soit une trentaine de signalements par mois. » , a expliqué l’Asip santé. « Le chiffre est sans doute faible par rapport à la réalité, il y a encore des victimes de cyberattaques qui préfèrent se taire par crainte d’être stigmatisées. Même si cela peut arriver à tout le monde, elles craignent qu’on recherche ‘le’ coupable » », commente Philippe Loudenot expert auprès de TICsanté.

Selon l’agence des systèmes d’information partagés ( l’ASIP), « 43% des incidents déclarés ont une origine malveillante. ». Presque 84 % décidément décidant sont venus d’établissements de santé, et 13 pourcents Des incidents déclarés ont « fait l’objet d’une demande d’accompagnement de la part de la structure impacté. ». « Aujourd’hui, il y a seulement entre 250 et 300 structures qui déclarent les incidents. Nous comptons sur la campagne pour la cybersécurité à l’hôpital pour voir augmenter le nombre de déclarations. », a souligné Philippe Loudenot.

Alors, une campagne a été initiée par la ministre en charge de la santé en vue de réhausser la cybersécurité des institutions de santé. « Les 3.036 établissements de santé qui sont présents sur tout le territoire sont loin d’avoir tous la même compréhension des problématiques numériques et dans un contexte où la menace continue de se développer, nous devons faire prendre conscience à chacun et dans chaque structure que la cybersécurité est la continuité de la sécurité des soins. » , a souligné la ministre, Agnès Buzyn, qui a annoncé le lancement d’une campagne d’informations et des formations en matière de cybersécurité système de santé. « Vous l’aurez compris, j’attends de cette campagne qu’elle permette de mobiliser les établissements dans toutes leurs dimensions: les équipes dirigeantes, les experts numériques, les professionnels de santé, les professionnels qui exercent les fonctions support et également les usagers. Car, nous ne le redirons jamais assez, la cybervigilance doit être l’affaire de tous. », déclara-t-elle.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage