Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Les hôtels MGM, victimes d’une fuite de données

Dans une récente déclaration, le groupe hôtelier MGM a reconnu avoir essuyé une fuite des données.

Cela comprendrais exactement des informations appartenant à environ 10,6 millions de leurs clients. Durant un certain laps de temps toutes ces données étaient disponible sur Internet. C’est sur un forum de piratage que ces données ont été découvertes, cette semaine. Les données qui ont été publiées sont constituées d’informations sur des touristes, des voyageurs réguliers, des PDG d’entreprises, des célébrités ou personnalités très populaires à travers le monde. On y trouve aussi des informations sur des membres de gouvernements.

Cet article va aussi vous intéresser : Une filiale d’Accor Hotels touchée par une fuite de données

L’authenticité des données qui ont fuitées sur ce forum des pirates informatiques a été confirmée par des spécialistes, notamment l’expert en cybersécurité ayant conçu ce célèbre service permettra d’être informé en temps réel sur les différentes fuites de données sur Internet, le Under the Breach.

Les analyses ont démontré qu’il y a exactement 10 683 188 clients concernés par ce data leak. Dans le fichier publié, l’on pouvait avoir accès à des noms, des numéros de téléphone, des adresses personnelles, des adresses emails, et même des dates de naissance. Ce qui peut sembler être inquiétant dans cette affaire, c’est le fait qu’on pouvait avoir accès à leurs différentes actions et dates de passage dans les hôtels concernés. De son côté le groupe hôtelier MGM Resorts a notifié que tous ces clients qui sont concernés par cette fuite de données ont été informés, et recommandations leur a été faites de prendre les mesures pour éviter que cette affaire leur soit préjudiciable plus qu’il ne l’est déjà.

Il a aussi signifié que cette divulgation de données de clients n’a été possible que grâce à un incident de sécurité qui s’est produit dans son système informatique seulement l’année dernière. Selon les dires du porte-parole : « L’été dernier, nous avons découvert un accès non autorisé à un serveur cloud qui contenait une quantité limitée d’informations de anciens clients de MGM Resorts (…) Nous sommes convaincus qu’aucune donnée financière, de carte de paiement ou de mot de passe n’a été divulguée dans cette affaire. ». En résumé le groupe hôtelier essai tant bien que mal de rassurer. S’il a signifié qu’aucune information de nature financière a été dérobée par les pirates informatiques, il n’en demeure pas moins que la vulnérabilité une date de l’année dernière. À ce sujet, MGM Resorts a déclaré être entré en contact avec deux sociétés spécialisées dans la sécurité informatique, pour mener une enquête interne pour déterminer les causes de ce premier incident. « Chez MGM Resorts, nous prenons très au sérieux notre responsabilité de protéger les données des clients, et nous avons renforcé et amélioré la sécurité de notre réseau pour éviter que cela ne se reproduise. » déclare la chaîne hôtelière.

Par ailleurs, la société a aussi signifié que les données divulguées étaient anciennes et présenté peu d’intérêt véritable, Cependant, il faut souligner que plusieurs personnalités de renom ont été touchés par cette fuite de données. On parle notamment de la star Justin Bieber, du PDG de DHS et le PDG de Twitter, Jack Dorsey…

La société qui a découverte la fuite des données, Under the Breach, estime qu’il faut prendre cette fuite de données comme étant assez sensibles.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les banques sont sauvées par un pirate informatique de bonne foi

Au Québec, un pirate informatique s’est mis en tête de faire quelque chose d’assez exceptionnelle.

En effet ce dernier s’amuse à pirater le guichet automatique de billets, pour ensuite remettre l’argent qu’il a volé dans son compte en banque. Il dit qu’il le fait pour montrer aux institutions financières que leur système de sécurité a encore beaucoup d’amélioration à recevoir. « On est capable d’avoir “infini argent”, c’est-à-dire d’inventer de l’argent. Par exemple, on peut mettre le montant que l’on veut dans notre compte ou rejouer des chèques à l’infini », expliquait Laurent Desaulniers, responsable des tests d’intrusion chez GoSecure.

Cet article va aussi vous intéresser : Sécurité informatique, la problématique des banques en ligne et la protection des usagers

Et pour tout dire, cela maintenant 15 ans. Notre pirate informatique travaille de concert avec les plus grandes institutions financières du Québec pour tester leur système informatique et y déceler les vulnérabilités. « On a déjà piraté des guichets plusieurs fois pour des institutions. On a volé des brevets et de l’information confidentielle. On a volé des prototypes d’ingénierie. On a piraté des ascenseurs », explique-t-il. Bien sûr à chaque piratage, il rend aux banques ce qui leur a dérobé. « On décrit les contrôles. On ramène les actifs, on les protège. On les rend aux clients après ». Il ajoute ensuite : « C’est un type d’attaque documentée et connue. On a déjà été embauché pour faire ça. Les services secrets américains ont même fait des guides là-dessus ».

Quand ce genre d’attaques apparurent aux États-Unis, on les appela « Jackpoting » en raison du fait que sur les guichets qui s’est font pirater, le mot « Jackpot » apparaissait dessus.

Laurent Desaulniers a noté qu’il est probable que d’autres institutions financières se sont fait plusieurs fois voler de la sorte. Mais le secret professionnel l’empêche d’en dire plus sur la question. De son point de vue, il est un peu difficile de savoir quand est-ce que ces choses arrivent. En effet, contrairement aux vols de données et les fuites d’informations personnelles, la loi n’oblige pas les institutions financières a en parler, ce qui fait qu’elles ont tendance à le dissimuler. « Je ne minimise pas ce type d’attaque. Ça affecte uniquement la banque. Il n’y a pas de données volées. C’est seulement que la banque perd de l’argent » déclaré notre expert.

Interrogé sur l’affaire Desjardins, notre spécialiste de la cybersécurité a voulu souligner le fait que ce n’était pas un vol de données classique. En effet, il s’agit plutôt d’un problème lié au manque de qualification du personnel mais aussi des ressources humaines dans son ensemble. Il conclut en ces termes en disant que : « Le cas de Desjardins, ce n’est pas du piratage. Si on remonte à l’époque grecque, on avait déjà des employés malicieux. C’est un problème qui date d’avant l’informatique ». Juste pour mettre en évidence le fait une grande partie des problèmes liés à la sécurité informatique provient de l’interne. Que nos agents ne sont pas tous de bonne foi.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Rapport de IBM sur la cybersécurité mondiale : Que faut-il retenir ?

Selon la firme américaine IBM, plus de 8,5 milliards des données auraient été compromises en 2019.

On constate qu’à travers cette étude, le problème de la compromission des données informatiques est en hausse d’environ 200 % eu égard à 2018.

Le rapport de IBM portant sur les différentes menaces en matière de sécurité informatique observées durant toute l’année 2019 est intitulé « IBM X-Force Threat Intelligence Index ».

Cet article va aussi vous intéresser : Bilan des attaques informatiques en 2019 : le ransomware largement en tête

La vice-présidence de IBM X Force Threat Intelligence, Wendi Whitmore a noté que : « le volume de dossiers exposés est tel » que, les pirates Informatiques peuvent se contenter simplement les données qu’ils ont pu récupérer durant toute ces vagues de piratages pour opérer dorénavant. Ce qui met évidemment la pression du côté des entreprises qui doivent revoir à la hausse leur investissement en terme de sécurité. Surtout exiger le plus possible sur la fameuse authentification à multiples facteurs. La question aujourd’hui est à la cyber résilience. Ce n’est pas seulement les données des entreprises qui est en jeu mais aussi celles des utilisateurs.

Par ailleurs le rapport de IBM X-Force met en évidence 5 points majeurs :

• Un record en terme de compromission des dossiers sur l’année

En faisant le point des dossiers qui ont été compromis durant l’année soit par des attaques informatiques ou des fuites de données peu importe les raisons de cette fuite, le record de 8,5 milliards a été atteint. Pour ne pas se répéter certains diraient un mauvais record. En se référant au rapport a révélé que 7 milliards de ces dossiers on a été compromis du fait de serveurs mal configurés ou tout simplement du fait de serveur mal protégé. De ce fait, par rapport au 50% de signalement en 2018, 2019 nous avons eu 86 %

• La prolifération de rançongiciels et autres programmes malveillants

2019 a été qualifié pour la majorité des chercheurs en sécurité informatique comme étant l’année du rançongiciel. Il n’y a pas pratiquement eu un mois sans attaque au rançongiciel en 2019. D’un autre côté d’autres programmes malveillants ont aussi proliféré. Du cryptomineur au cheval de Troie, les systèmes informatiques du monde ont eu leurs lots de surprises et de dégâts. Le pire dans tout ça, c’est que leur utilisation ne s’est pas limitée aux cibles classiques que sont des PME. Mais plusieurs secteurs ont été les plus touchés tels que les domaines de la santé et des collectivités territoriales. Leurs portées sur le plan financier a été plus que conséquentes. une « attaque par malware destructeur coûte en moyenne 239 millions de dollars par multinationale touchée, soit plus de 60 fois plus que le coût moyen d’une violation de données (Ponemon Institute) », ont voulu signifier les auteurs du rapport.

• Une progression de la pratique de l’hameçonnage

Selon le rapport de IBM, 31 % des attaques informatiques ont été opérées via la méthode du phishing. Cette méthode classique qui consiste pour le pirate informatique de pousser un individu tier à lui fournir des informations personnelles ou professionnelles en se faisant passer se soit pour une plate-forme Web officielle, soit pour une personne qu’il est censé avoir l’habitude de traiter. Les fait le démontrent, et cette méthode reste jusqu’à présent l’un des principaux moyens pour les pirates informatiques d’initier leurs des différentes attaques. Derrière le phishing, il y a l’exploitation de vulnérabilité qui elle comptabilise 30 % des méthodes utilisées et 29 % pour le vol d’identifiant

• La vulnérabilité du secteur financier

Le secteur qui a le plus été touché par la vague de piratage de l’année 2019 a été celui des finances. Avec les différentes politiques de dématérialisation des transactions financières ainsi que des autres services financiers annexes, les pirates informatiques ont commencé à y voir une opportunité, opportunité qui a bien sûr été saisie sans aucun doute. En 2019 comme en 2018 ce secteur a été le plus touché. Si le secteur financier est en tête du top 10 des victimes en matière de cybersécurité de l’année 2019, il est suivi de près par le secteur de la santé, de l’administration publique, de l’éducation, ainsi que du commerce. Mais vers la fin de l’année il a été observé une forte tendance à l’égard de l’Internet des objets.

• Les pirates informatiques et les Système de contrôle industriel.

Les Systèmes de contrôle industriel ainsi que les technologies opérationnelles ont été aussi ciblés par les pirates informatiques. Les experts de IBM X- Force ont observé une évolution d’environ 2000 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



10 millions de dollars : la somme d’argent exigée par les pirates informatiques pour ne pas divulguer les données de Bouygues Construction

Enfin, les pirates informatiques à l’origine de l’attaque de Bouygues Construction se sont enfin prononcés.

Il exigerait pour ne pas divulguer les données sensibles de la firme française, le paiement d’une rançon de 10 millions de dollars.

Cet article va aussi vous intéresser : Bouygues Constructions est une victime de plus d’une attaque informatique au rançongiciel

La semaine dernière sur Twitter on pouvait lire ce message délivrée par la société le BTP : « Le réseau informatique de @Bouygues_C a été victime d’un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes ». Dans un communiqué de presse, publié le 31 janvier dernier, Bouygues construction affirmait ceci : « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. À cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. L’ensemble des collaborateurs est totalement mobilisé pour que l’activité se poursuive afin de minimiser l’impact pour nos clients et partenaires. Nous sommes en contact étroit avec eux et avec les autorités compétentes. Le groupe fera un nouveau point en début de semaine ».

Sur le site spécialisé dans les affaires concernant la cyberdélinquance et criminalité, Zataz, on pouvait noter que plus de 200 Go de données ont été dérobées sur les systèmes de Bouygues Construction. Et pour ne pas le divulguer, sachant que cette quantité de données contient forcément des informations sensibles, les cybercriminels ont exigé le paiement d’une somme de 10 million de dollars.

On se rappelle bien, cette attaque informatique a eu lieu au moment du Forum International de la cybersécurité qui s’est déroulé à Lille pour son édition 2020 en France. Depuis lors le système informatique du géant français est verrouillé. Selon certains spécialistes, il se peut que le retour à la normale pour Bouygues construction prendra encore plus de temps, voire un mois et demi au minimum. On se voit alors que le rapport délivré par Malwarebytes sur l’état trimestrielle de la sécurité informatique en 2019 était totalement dans le sens commun. En effet, la recrudescence des logiciels n’est plus de mise. On parle plus tôt d’une occupation. Les pirates informatiques privilégient de plus en plus cette stratégie car elle peut leur rapporter gros en un coup. Cependant ils sont sortis du cadre habituel. En effet il ne se contentent plus de chiffrer les données, ils menacent maintenant leurs victimes de délivrer leurs secrets en cas de non-paiement des rançons exigées. C’est ce que fait le groupe de pirate dénommé Maze. C’est eux qui ont attaqué le groupe français et c’est encore eu qui sont à l’origine de l’attaque contre la ville américaine de Pensacola. Dans le passé il avait déjà exigé le paiement de plus de 6 millions de dollars en rançon à Southwire, un des plus important fabricant de fils et de câbles en Amérique du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bouygues Construction piraté. Que faut-il retenir ?

Le département construction du groupe français Bouygues a été victime le jeudi 30 janvier d’un piratage informatique qui a affecté ses activités depuis maintenant 5 jours.

Si l’attaque informatique a ralenti les activités de l’entreprise, elle ne l’a pas pour autant paralysé. 

Cet article va aussi vous intéresser : Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Après avoir été touché par la cyberattaque, Bouygues construction a d’abord fait une déclaration dans le journal Le Monde pour confirmer les rumeurs qui avait commencé à se répandre. Mais l’entreprise a préféré ce stade ne pas donner plus de détails à ce niveau. C’est le 31 janvier le lendemain de la la découverte du piratage informatique qu’elle fit un communiqué de presse où elle précise certains détails de l’affaire « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction, le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Selon les informations qui provenait du journal Le Monde, la cyberattaque avait réussi à infecter le siège de l’entreprise qui se situe à Guyancourt. Près de 3 200 employés de la société aurait reçu le jour même de la découverte du piratage c’est-à-dire le 30 janvier, une alerte SMS dans lequel il était marqué une alerte à l’attaque virale et « une coupure du « DataCenter Challenger », qui désigne ce siège social de Bouygues Construction. » selon le Quotidien.

Concernant les employés du groupe français à l’étranger, ils ont dû subir un arrêt de travail dû à l’impossibilité d’accéder au courrier électronique professionnel de l’entreprise. A ce propos, cette dernière a noté que : « Le business continue en attendant, les chantiers tournent et il n’y a pas de paralysie de l’activité. » le lendemain, l’entreprise nota dans son communiqué de presse ceci : « A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. »

Nous savons clairement que Bouygues construction a été touché par une attaque au rançongiciel. Cependant la direction de l’entreprise n’a pas voulu donner plus de détails concernant les revendications des pirates informatiques et la stratégie mise en place pour pouvoir remédier à ce problème. Néanmoins, l’entreprise française confirme que l’attaque informatique est toujours au cours, et que les systèmes informatiques ont toujours du mal à fonctionner correctement. « Nous avons été obligés de couper l’accès aux serveurs afin de limiter les risques de propagation » explique le groupe. Selon le média Le Parisien, il a été effectivement fait demande une rançon par les cybercriminels. cependant la somme reste inconnue car l’entreprise préfère ne pas communiquer là-dessus.

« On a pu voir l’exemple d’Altran, qui s’est contenté de deux communiqués pendant la crise avant un retour d’expérience de la part du PDG en fin d’année. En France, on préfère rester discret, tandis qu’à l’étranger on voit des exemples de communication plus transparente, comme l’exemple de Norsk Hydro. » expliquait ainsi Garance Mathias lors de la conférence Panocrim du Clusif, soulevant le fait que les entreprises françaises ont tendance à communiquer le moins possible sur ce genre de crises, ce qui ne s’avère pas dans tous les cas une bonne stratégie de communication.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage