Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Une filiale d’Accor Hotels touchée par une fuite de données

Le groupe hôtelier Accor Hôtels a malheureusement vu l’une de ses filiales être la victime d’une fuite de données très grave.

Cette fuite s’est soldée par une divulgation de données d’environ 130.000 à 140.000 voyageurs. Selon AFP, la vulnérabilité à l’origine était due à un serveur informatique mal configuré qui laissait l’accès libre à l’ensemble des données concernées.

Cet article va aussi vous intéresser : Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

A titre de rappel, Gekko est une plateforme de réservation d’hôtels et de lieu de séjour pour particuliers et entreprises, racheté par le groupe Accor depuis octobre 2017. Cette plateforme revendique œuvrer avec plus 14 000 agences de voyages répartis dans 9 pays. La fuite de données dont a été victime Gekko Group a exposé plusieurs identifiants appartenant à sa clientèle, allant à de simples noms et prénoms à des coordonnées bancaires. « En raison d’un serveur mal paramétré ayant laissé un port de connexion ouvert, des données concernant 130.000 à 140.000 voyageurs étaient librement accessibles (…) Nous avons pris connaissance de l’incident le 13 novembre » et la fuite a été colmatée « le même jour » » expliquait le porte-parole.

L’entreprise a assuré avoir averti les personnes concernées par la fuite de données depuis le 16 novembre.

Les données qui ont été compromises proviennent à peu près « de nombreux pays, la plupart européens. ». Ces données sont issues de système de réservation destinée à d’autres agences de voyages et une certaine entreprise du nom de Teldar Travel tel que décrit par Vp Mentor, la firme de cyber sécurité qui a découvert la faille de sécurité.

Les informations étaient plus d’un To de données, composée d’adresses électroniques, de noms et prénoms, d’historique de réservation, sans oublier des détails relatifs aux cartes de crédit utilisées par les clients ou par les agences. Les identifiants de connexion qui ont été aussi exposés « pouvaient être utilisés par des pirates pour accéder aux comptes privés des plateformes et imputer des dépenses aux cartes de crédits stockées. », estime la firme de cybersécurité tout en évoquant aussi des risques d’hameçonnage. En outre, « il y a eu moins de 900 cartes de crédit exposées et sans leur cryptogramme visuel obligatoire pour un paiement » a expliqué au journal le Parisien, Fabrice Perdoncini, le Président directeur général de Gekko.

« Et nous n’avons absolument pas connaissance d’éventuels usages frauduleux » soutenait la porte-parole de l’entreprise. Toutefois, en se référant à ces interactions, la base de données a été compromise contenait « des volumes importants d’informations venant de sources extérieures. », dont la célèbre plateforme en ligne Booking.com, a signifié vpnMentor.

Selon les dires de la société de cyber sécurité, la Commission Nationale de l’informatique et des libertés (CNIL) aurait été alertée par elle depuis le 7 novembre. Et ce n’est que le 13 novembre qu’elle reçu une réponse de la part de Accorhotels. Par ailleurs, la CNIL quant à elle a souligné avoir reçu de Gekko, « une notification de violation de données personnelles. » le 16 novembre. Du côté de Gekko, on pouvait lire ceci : « Nous avons agi de façon strictement conforme (…) aux délais et procédures prévus par le Règlement général sur la protection des données (RGPD) comme par la CNIL. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Quand l’agence de sécurité Prosegur est frappée par une attaque logique

Le groupe international de sécurité physique a été victime d’un programme malveillant de type rançongiciel Ryuk.

Même s’il assure avoir pu contenir l’attaque et débuter le programme de restauration de ses services infectés, sa clientèle commence à grogner de plus en plus, impatiente.

Cet article va aussi vous intéresser : Windows et les ransonwares : Plus difficile de lutter contre les logiciels de rançonnage

La déclaration a été faite précisément le 27 novembre dernier, dans laquelle l’entreprise de sécurité Prosegur fait état d’une attaque informatique qui touche l’ensemble : « ses plateformes de télécommunications ». Elle indiqua par la suite avoir « immédiatement activé ses protocoles de sécurité, notamment en restreignant les communications avec ses clients pour éviter toute propagation ». De toute diligence, l’entreprise a aussi assuré être en mesure d’identifier clairement le coupable de l’attaque informatique. C’est un programme du nom de Ryuk, un logiciel de type ransomware.

Pour ceux qui se rappelle, ce programme informatique malveillant (rançongiciel Ryuk) à la particularité de ne pas se propager tout seul. En effet, un autre logiciel malveillant tel que Emotet ou Trickbot est souvent utilisé pour véhiculer ce dernier. En clair il faut prendre cela comme une mauvaise nouvelle pour l’entreprise de sécurité physique. En effet une fois les assaillants ont réussi à pénétrer le système et à l’immobiliser, ils ont aussi le temps de l’explorer de fond en comble. ce qui finit généralement par la corruption du cœur même de l’infrastructure informatique dans notre cas ici : l’annuaire. Ce n’est que cette action réalisée que le virus est déployé

Pour Adam Meyers, vice-président de la firme CrowdStrike en charge du service de renseignement sur les menaces, « les attaques impliquant Ryuk font partie de ce que les spécialistes appellent la chasse au gros gibier » où des groupes de Cyber criminels comme « Grim Spider » ciblent les grandes sociétés dans l’optique de générer des paiements de plus en plus élevés. Ainsi : « dans de tels cas, le ransomware est déployé dans l’ensemble de l’organisation pour maximiser les revenus ». Les auteurs du rançongiciel Ryuk sont soupçonnés d’agir depuis la Russie.

De son côté, Emotet s’est au fur et à mesure réveillé vers la fin du mois d’Août, après une brève pause durant l’été. Récemment, la société de cybersécurité, Check Point lui attribuait la première place du podium des menaces durant le mois d’octobre, après qu’il ait été pendant un certain temps à la cinquième place. Dès le début du mois de Novembre, c’était au tour de Proofpoint de faire état d’un retour assez remarquable de la part du programme malveillant avec des « campagnes régulières à fort volume (…) au cours des deux dernières semaines de septembre, ces attaques ont représenté plus de 11 % de toutes les charges utiles malveillantes ».

En outre, le 28 Novembre, Prosegur a affirmé avec assurance avoir réussi à le contenir pleinement et avoir « déjà déployé tous les contrôles de remédiation nécessaires ».

En se référant à son communiqué, la procédure de restauration des services touchés par l’attaque a été engagée. Et on sent plus l’urgence est perceptible de plus en plus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Une fuite de données d’un méga-fichier pirate sur 1,2 milliard d’internautes

Le mois de novembre va se solder avec la découverte d’un des fichiers web les plus impressionnant de l’année.

On parle ici de méga fichier, qui contiendrait des données personnelles qui appartiendraient selon les estimation, à 1,2 milliards de visiteurs du web.

Cet article va aussi vous intéresser : Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données

La découverte a été faite par un chercheur en sécurité informatique dénommé Vinny Troia. Cette base de données gigantesque contient plusieurs liens permettant d’accéder à des millions de comptes, Twitter et Facebook, sans oublier des numéros de téléphones associés. De la sorte il a recommandé à tout et chacun de vérifier cette base de données pour s’assurer ne pas faire partie des personnes concernées. Selon le chercheur en sécurité informatique ayant découvert ce fichier, cette base de données serait disponible sur moteur de recherche spécifiquement dédié à l’Internet des objets, moteur de recherche dénommé Shodan. Ces documents pirates pèserait environ plus de 4 téraoctets, de tout ceci serait seulement que des données personnelles. toute personne désireuse de savoir peut se rendre sur son moteur de recherche pour vérifier s’il ne fait pas partie des victimes de cet énorme Piratage.

Selon Vinny Troia, le chercheur, après avoir analysé ces méga-fichier : « Aucun identifiant, ni mots de passe, ou coordonnées bancaires n’y est inscrit. En revanche, cette gigantesque base de données contient des millions de liens vers des comptes Facebook et Twitter, ainsi que les numéros de téléphone associés à ces comptes. Problème, ces profils d’utilisateurs et ces coordonnées téléphoniques peuvent facilement être détournés par des pirates, notamment pour lancer de vastes opérations de phishing. ».

En effet, en analysant cela de plus près, on se rend compte que des pirates informatiques qui ont orchestré la fameuse arnaque des bons d’achat de Auchan, en possession de ce genre de données, pourraient réussir facilement à monter de nouvelles combines en se basant sur vos préférences. de fausses annonces publicitaires ou encore de faux formulaire peuvent facilement circuler dans ce genre de position. Avec autant de données réunies, il serait facile pour un pirate informatique, de trouver les questions secrètes des utilisateurs ce qui leur permettrait très facilement d’accéder au compte.

Mais la question se pose toujours concernant la provenance de ce méga fichier. selon notre chercheur en sécurité informatique : « toutes ces informations personnelles ont pu être glanées via des fichiers de data broker ou autrement dit des vendeurs de données de consommateurs. Ces sociétés vendent des données récupérées sur le net aux clients les plus offrants. Très souvent, les entreprises exploitent ces renseignements pour faire de la publicité ciblée par exemple. ». L’expert en sécurité informatique a ensuite découvert suite à certaines recherches qu’il a mené, que certaines sociétés concernées par ce qu’il venait d’expliquer se basaient aux États-Unis précisément en Californie, à San Francisco.

L’une de ces sociétés ayant la dénomination de People Data Labs, posséderait selon les chercheurs des données personnelles de plus de 1 milliards de personnes. Des données composées de profil linkedin de compte Facebook de Twitter ou encore de l’adresse mail. Cependant, malgré tous ces tractations, il serait littéralement impossible de dire avec exactitude, comment ces données on pu se retrouver sur internet. Il se pourrait que ces entreprises, spécialisées dans la récolte des données personnelles en ligne, ont pu du moins quelques-unes parmi elles, être victimes d’une faille de sécurité permettant ainsi la fuite de toutes ses données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un pirate informatique dévoile le profil de utilisateurs d’un site de néonazi suite à une fuite de données

Les profils des utilisateurs du célèbre forum IronMarch, un site connu de façon notoire comme étant un repère de néonazis, ont été divulgués par l’exploit d’un mystérieux pirate informatique.

Pour une des rares fois, une fuite de donnée qui fera plaisir aux autorités de plusieurs pays qui peuvent dorénavant disposer de certaines informations pour enclencher leur partie de chasse.

Comme quoi l’univers de l’Internet a aussi ces propres justiciers. le forum IronMarch est l’un des forum le plus célèbre, qui est connu réunir parmi ces utilisateurs, les individus les plus célèbres d’internet concernant la doctrine néo-nazi.

Cet article va aussi vous intéresser : Des pirates informatiques se sont servis pendant une semaine suite à la fuite de données massive de Macy’s

Les données qui ont été divulguées sont composés des données extrêmement sensibles en l’occurrence des e-mails, les adresses IP, des messages privés, et aussi des noms d’utilisateurs. Cette aubaine n’as pas manqué de passer sous le nez de plusieurs autorités qui ont commencé à analyser ces données, pour en tirer le maximum d’informations. L’idée est avant tout d’identifier clairement et nettement les personnes recherchées. L’objectif est de pouvoir les relier à d’autres sites internet, aux forums, ou tout ce qui permettra certainement de démasquer qui ils y sont. Plusieurs autorités judiciaires sont à la chasse aux néo-nazis.

Le sujet il faut l’avouer est assez sensible. En effet IronMarch, bien que c’est un site internet pas assez connu par la majorité des internautes, n’a pas cessé de recueillir et de rassembler plusieurs mouvements néo-nazis ces dernières années surtout les plus violents. certains de ses mouvements sont connus avoir orchestré plusieurs meurtres dans le monde entier. On fait allusion notamment aux plus virulents des dernières années : la Division Atomwaffen et son équivalent, SIEGE Culture.

On sait que le site the IronMarch a été lancé de façon autonome à partir de la mi année 2011, créer alors par un nationaliste de nationalité russe du nom de Alexander Slavros. Mais la particularité de ce forum et qu’il a demeuré pendant longtemps dans l’ombre d’autres sites internet de rencontres de profils néo-nazis à l’instar de 4chan, Reddit, 8chan, Stormfront. Isolement qui a été utile à son développement, mais aussi à sa prospérité, car, il a fonctionné de façon différente à celle des autres forum et a réussi à passer inaperçu pendant très longtemps sans que les autorités compétentes ne daigne s’y intéressées véritablement. Durant toutes ces années, ce forum a développé une certaine culture tendant à la promotion de la violence du racisme et du meurtre, et tout cela dirigé à l’extrême, chose bien sûr qui n’était pas tolérée sur les autres forums.

Ses membres en même créé en 2015 « Division Atomwaffen « , qui a finalement été qualifié par les autorités comme un réseau de terroristes, à cause de différents meurtres qui lui ont été imputés. De ce même forum un second groupe a vu le jour précisément en juillet 2017. Toujours dans cette tendance extrémiste, ce groupe se fait appeler SIEGE Culture, s’est beaucoup inspiré des écrits d’un auteur néonazi nommé James Mason.

À partir de là, les médias commenceront à s’intéresser à ce forum, qui finira par fermé en 2017 suite à un acharnement de l’opinion publique. Certains ont même affirmé que le site s’est fermé de lui-même. Par ailleurs, cette fermeture soudaine du site n’a pas empêché le pirate informatique de recueillir des milliers d’informations relatives au profils utilisés. Il est estimé au nombre de 3 548 profils rendus publics.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Des pirates informatiques se sont servis pendant une semaine suite à la fuite de données massive de Macy’s

Les informations personnelles et bancaires des personnes faisant partie de la clientèle de la société américaine dénommé Macy’s ont été dérobé pendant environ une semaine par des pirates informatiques durant le mois d’octobre.

Cette attaque informatique pour avoir des conséquences désastreuses pour la firme américaine à une semaine de la fête de Thanksgiving et à 1 mois de la fête Noël.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

La fuite a été révélée par l’administration de la société américaine elle-même, qui a adressé une lettre officielle à sa clientèle l’informant de l’effectivité du piratage informatique. Selon les dires de l’entreprise, 2 pages web son Site internet ont suivi des modifications à son insu, modification au profit de quel les pirates informatiques vont pu insérer des programmes malveillants, leur permettant de siphonner des données personnelles et bancaires de ses clients. Macy’s n’a malheureusement pu détecter le piratage qu’à partir du 15 octobre. Aujourd’hui l’entreprise confirme qu’elle a réussi à mettre fin à l’intrusion et à sécuriser son site web. en se fondant sur les estimation de l’entreprise américaine, l’attaque informatique a eu lieu précisément le 7 octobre. Ce qui permet de déduire que pendant une semaine, les pirates ont pu avoir accès aux données des clients sans interruption. Les données dérobées ou encore violées, se constituent des informations nominatives que les noms et les prénoms, les données de connexion tel que les adresses mails ou encore des adresses postales, des informations bancaires comme les numéros des cartes de paiement avec les dates d’expiration et le code de sécurité.

Comme pour assurer, l’entreprise cité dans le journal The Wall Street Journal, affirme que seul « un petit nombre de clients » on été atteint par l’attaque, sans qu’il n’y ait de véritable de précisions sur l’étendue de cette attaque. Malgré le comportement des dirigeants de l’entreprise à vouloir être rassurant, le titre de Macy’s a baissé de 10 %.

L’entreprise américaine qui a affirmé un chiffre de 46 millions de visiteurs uniques durant le mois de décembre dernier, risque de fortement souffrir et accuser une baisse conséquente de sa clientèle les temps à venir surtout que le mois de décembre est très stratégique pour les commerçants surtout ceux du Web. l’information n’est pas de tomber à point nommé surtout à une semaine du fameux Black Friday, l’un de temps fort au niveau du commerce aux États-Unis et dans le monde. Ajouter à cela il ne faut pas oublier que l’entreprise est en plein suivi de stratégie de redressement financier.

En effet ces magasins de cessent de fermer depuis 2016, et l’oeil est généralement braquer sur ses ventes en ligne. Malheureusement on se rend compte que c’est la deuxième fois qu’elle se fait pirater. La première attaque remonte depuis 2018. les informations appartement à sa clientèle avaient été dérobées pendant cette première attaque sur son site de vente en ligne, via un autre site, celui de bloomingdale. Pour l’heure rien a été dit sur les entités et pirates informatiques, à croire aucune information mise à la disposition de l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage