Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Une entreprise estime les dégâts d’un piratage au ramsonware à 95 millions de dollars

Un fabricant Danois d’appareil auditif dénommé Demant a été victime d’une attaque informatique de type ramsonware.

Un mois après l’attaque, ce dernier ne s’en est toujours pas remis car n’ayant pu récupérer encore la totalité de ses fichiers.

Cet article va aussi vous intéresser : Yves Rocher : une fuite de données mettant à nu les informations personnelles des clients

Le dégât évalué s’élève à 95 millions de dollars, ce qui fait de cette attaque l’une des plus onéreuses qui soit au monde.

Il s’apparenterait à l’attaque du programme NotPatYa qui avait aussi infecté plusieurs grands groupes par-delà le monde dont Maersk ou encore FedEx. les dommages se sont élevés en ce temps à environ 300 millions de dollars. Cependant les pertes subies par Demant dépassent largement celles subies par le géant de l’aluminium norvégien Norsk Hydro qui tournait autour de 40 millions.

Le problème avec la firme d’appareils auditifs a commencé depuis le mois de septembre. Depuis sa déclaration sur son site web dans laquelle elle affirmait qu’elle fermait son département informatique suite à une faille de sécurité critique. Malheureusement, la société ne donne pas plus de détails sur ce qui est arrivé à ce réseau informatique. Tout ce qu’on avait su c’est que « son infrastructure informatique a été visée par la cybercriminalité ».

Mais en analysant de plus près, nous avons constaté que c’était plutôt une attaque de type Ramsonware. Provenant de l’extérieur dont l’objectif est bien sûr de prendre en otage le système informatique de la société. Toutes les structures de la société ont été gravement touchées et parmi tant d’autres selon la société elle-même : « le système ERP, les installations de production et de distribution de la société en Pologne, les sites de production et de service au Mexique, les sites de production d’implants cochléaires en France, le site de production d’amplificateurs au Danemark et l’ensemble de son réseau Asie-Pacifique. »

Il a fallu littéralement des semaines à Demant pour essayer de mettre en route son système. C’est ce qu’elle avait besoin encore environ 2 semaines pour être en mesure de mettre en route totalement ce système.

À ce propos la conséquence on été immédiate. Il était signalé par la société que l’attaque a eu pour effet immédiat « des retards dans la fourniture de produits ainsi qu’un impact sur notre capacité à recevoir des commandes (…) dans notre secteur de la vente au détail d’appareils auditifs, de nombreuses cliniques de notre réseau n’ont pas été en mesure de servir les utilisateurs finaux de manière régulière ».

la société peut quand même compter sur une police d’assurance qu’elle pourra encaisser d’environ 14,6 millions de dollars. On sait que le coût total de réparation des dégâts causé par l’attaque s’élève à environ 7,3 million de dollars. Cependant, la majorité des pertes subies par l’entreprise touche généralement ces services de vente. « Environ la moitié des ventes perdues estimées sont liées à nos activités de vente en gros d’aides auditives. Cet incident nous a empêchés d’exécuter nos activités au cours d’un des mois les plus importants de l’année, en particulier aux États-Unis, qui représentent notre marché le plus important (…)

Un peu moins de la moitié des ventes perdues estimées concerne notre activité de vente au détail : un nombre important de cliniques ont été incapables de fournir les utilisateurs finaux de manière régulière. Nous estimons que l’impact le plus important se ressentira sur nos activités en Australie, les États-Unis le Canada, et le Royaume-Uni. La grande majorité de nos cliniques sont à présent entièrement opérationnelles, mais, en raison de l’impact de cet incident sur nos activités, nous nous attendons à perdre des ventes sur les prochains mois.» déclarait l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Yves Rocher : une fuite de données mettant à nu les informations personnelles des clients

Suite à une faille de sécurité apparue chez Launay, prestataire du groupe cosmétique Yves Rocher, ce dernier a vu des informations personnelles reliées à sa clientèle divulguer sur internet.

Mais il était porté à notre connaissance que la vulnérabilité a été corrigée et les informations ont été mis en sécurité.

Cet article va aussi vous intéresser : Airbus, victime d’attaque informatique à répétition

Ce genre de cas de figure n’est pas du tout un fait isolé. On voit généralement les grands groupes, français surtout, sont généralement attaquer en passant par le prestataire. Pas si longtemps que ça, c’était le cas de Airbus qui était exposé ici. Dans notre cas d’espèce,  la société spécialisée en conseil, dénommé Aliznet, a malencontreusement laisser des informations personnelles des clients du groupe français échapper sur Internet durant quelques heures avant de rattraper son erreur. Un temps suffisant qui a permis à une société israélienne spécialisée en cybersécurité « vpMentor » de déterminer la faille qui en était la cause.

La société de sécurité informatique israélienne a d’abord démontré qu’il y avait une possibilité d’accéder facilement aux données d’environ 2,5 millions de clients particulièrement de nationalité canadienne. Parmi les données qui ont été exposées, il y avait des noms et prénoms, des numéros de téléphone, des emails et des dates de naissance. La firme israélienne à encore réussi à accéder à des listes des commandes en particulier, une qui présentait 6 millions de commande produit sur le site du groupe français, avec les devis et les dates de livraison. Après un tel audit technique, le groupe français a fini par conclure : « Il s’avère que contrairement à ce qui a été annoncé dans la presse par la société de cybersécurité qui a découvert cette faille, toutes les données contenues dans cette base étaient des données fictives créées pour effectuer un test. Le fait que certains noms communs au Canada, créés dans cette base de test, correspondaient à des noms de clientes est purement fortuit »

L’entreprise français a aussi confirmé aucune donnée bancaire n’a été dérobé. Ni aucun numéro de téléphone d’ailleurs. Pour le moment on ne sait pas si des pirates informatiques ont pu profiter de la faille. Mais une enquête a toujours en cours pour déterminer l’ampleur de cette fuite.

Aucun sous-traitant du côté du groupe français n’a encore présenté des failles similaires. On pourra donc dire que cela est un cas isolé. Cependant quelle sera la sanction imposée à Yves Rocher. En effet des données personnelles mon bel et bien fuitées. De son côté la commission nationale de l’informatique et des libertés tu n’as pas encore fait une déclaration. On se demande pourra être sa réaction face à une telle bourde. Qui sera pointé comme responsable ? Le sous-traitant ou le groupe français.

Notons que les données qui ont échappé à la vigilance des sous-traitants permettent d’identifier certains clients, avec des informations précises sur leur domicile et leur identité. On se demande bien quelles mesures a été prise pour leur sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Airbus, victime d’attaque informatique à répétition

Ces derniers mois ont été des plus rudes pour le constructeur d’aviation Airbus.

En effet, la firme a été plusieurs fois victime de piratage informatique. Les pirates s’en sont pris au constructeur en passant par des sous-traitants, selon l’AFP. Plusieurs de ses sources soupçonnent la Chine d’être le commanditaire de ces attaques.

Cet article peut aussi vous intéresser : Lourde sanction pour British Airways suite au piratage

On y voit derrière ces attaques à répétition de l’espionnage industriel. Dans un dossier concernant les plus récentes attaques qui s’élève à plus d’une douzaine constitué par l’agence de presse, On a constaté que les entreprises françaises en conseil des technologies Expleo, la société britannique Rolls-Royce, et 2 autres sous-traitants de nationalité française non déterminés par l’Agence Française de presse.

Il ne faut pas négliger aussi le fait que les attaques contre Airbus, considéré par la firme spécialisée en cybersécurité Anssi, comme un « Opérateur d’importance vitale » sont vraiment récurrentes. Mais seulement ces 12 derniers mois, cela a été un peu trop cumulatif. On parle de 4 attaques majeures en tout.

C’est à la fin de l’année 2018 que a été découverte l’attaque contre Expleo. Mais les traces du programme malveillant utilisé remonte a bien longtemps. « Très sophistiquée, elle ciblait le VPN qui connectait l’entreprise à Airbus bien » selon une source l’AFP. Le but était de corrompent le VPN utilisé par les géants de l’aviation. En passant par ses sous-traitants, les pirates avaient pour objectif de pouvoir accéder à Airbus directement en se faisant passer pour ces derniers. En début d’année, Airbus annonçait un vol de données massifs concernant ses collaborateurs depuis sa division d’aviation commerciale. Toujours selon les sources de l’AFP, l’attaque a commencé d’abord chez la filiale britannique de Assystem, ensuite chez Rolls-Royce enfin chez la filiale française à de Assystem. « Les très grandes entreprises (comme Airbus, ndlr), sont très bien protégées, c’est très dur de les pirater, alors que des plus petites entreprises vont être une meilleure cible », expliquait le chargé de la sécurité de BoostAerospace, groupement numérique de la filière aéronautique, Romain Bottan.

Le problème qui se pose actuellement à Airbus et de savoir comment protéger ses sous-traitant car cela relève d’une mission assez complexe. « Les portes sont fermées alors ils passent par les fenêtres, et quand les fenêtres seront fermées, ils passeront par la cheminée » affirmait Loïc Guézo, le directeur de la stratégie en cybersécurité chez Proofpoint, entreprise californienne spécialiste de la cybersécurité. La question que tout le monde se pose aujourd’hui est savoir que cherche exactement ces pirates informatiques. Plusieurs sources affirment que les attaques ont principalement visé des documents techniques liés à des certifications où a des procédures officielles permettant d’assurer des exigences sécuritaire.

Selon trois sources interrogé par l’Agence Française de presse, les documents qui ont été dérobés concernent des plans relative au système de motorisation de l’avion A400M, qui possède des turbo propulseurs considérés comme l’un des plus puissant au monde. Ils s’intéresserait aussi au moteur du gros-porteur autre que l’A350. En attendant, une enquête est toujours ouverte à ce sujet.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le parlement Australien, victime d’une cyberattaque d’origine Chinoise selon l’agence

Selon l’agence presse internationale Reuters, informée par les conclusions de l’agence australienne de sécurité informatique, the Australian Signals Directorate (ASD), il y aurait de forte chance que le ministère de la sécurité d’Etat de la Chine serait responsable des récentes attaques Informatiques tu aurais frappé le parlement Australien et plusieurs parties politiques du pays. L’agence de presse internationale soutient ces informations en se fondant sur les révélations faites par 5 des ses sources qu’elle tient absolument à garder anonymes.

Cet article va aussi vous intéresser : APT41, un groupe de pirates Chinois découvert

De son côté l’État chinois affirme que ce ne sont que des rumeurs. Il nie totalement toute implication dans cette affaire. Il affirme que le rapport délivré par l’agence australien de sécurité informatique contient des informations vieilles depuis le mois de mars. Soit quelques mois avant le piratage. Les résultats de ce rapport auraient été occultés dans le but de maintenir les bons rapports qui existent entre l’Australie et la Chine.

Par ailleurs si l’étendue de ces attaques informatiques avait été découverte depuis longtemps on dirait alors que ce n’est que ces derniers temps que le commanditaire a été dévoilé.

Le premier ministre contacté sur la question a refusé de donner son point de vue. Il n’a même pas voulu commander le débat selon quoi l’Australie et la Chine aurait eu des échanges à propos de ce piratage.

Le ministère des affaires étrangères de l’État chinois est revenu sur la question plusieurs fois et a tenté de toujours disculper son pays. Dans un communiqué reçu par agence internationale de presse, le ministre des affaires étrangères chinoises affirmait que les informations sur Internet ne sont pas toujours vérifiable. Il signifie aussi ceci : « Quand on enquête et que l’on détermine la nature d’incidents survenus en ligne, il doit y avoir des preuves, sinon, il ne s’agit que de rumeurs et de diffamation, collant des étiquettes sur des personnes sans raison. Nous voudrions souligner que la Chine aussi est victime d’attaques en ligne ».

La question du coupable est toujours en suspens donc et l’État chinois est toujours pointé du doigt par les sources inconnues de l’agence Reuters. En effet l’une d’entre elles affirment que « la chine pourrait très probablement nuire à l’économie australienne ». Étant le principal partenaire économique de l’Australie, quelle sera la part de vérité dans une telle assertion. Certaines personnes ne se laisse-t-il pas entraîner pas les élucubrations du président américain Trump ?. Car ce piratage est étrangement survenu durant des élections qui ont vu 151 parlementaires se faire élire. Encore une virée accusatrice dans le principal suspect la Chine.

N’oublions pas que dans cette même lancée, l’application de messagerie, Telegram s’est fait pirater par l’État chinois durant l’opposition des manifestants à Hong Kong. Cela reste encore à prouver mais Telegram affirme avoir les preuves. Cela sera donc une accusation de plus sur le dos de l’État chinois qui est de plus en plus montrer du doigt par les occidentaux comme un état voyou. Mais la chine n’est elle pas en quelque sorte victime aussi ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Un groupe de pirates arrêté en Europe, la fin d’une odyssée de piratage a grande échelle

En début de semaine, il a été mis aux arrêts, des pirates pour activité de revente illégale d’offre IPTV dans certains pays de l’Europe notamment en Italie.

C’était environ une vingtaine de personnes qui avaient été arrêtés par la police italienne pour piratage.

Cet article va aussi vous intéresser : Des fournisseurs de contenus audiovisuels illégaux arrêtés aux Etats-Unis

Il faut avouer que c’est une fierté pour les forces de l’ordre Italienne en particulier la douane. Elle prétend avoir démanteler ce mercredi l’un des plus vastes réseaux de piratage au monde d’IPTV. L’enquête avait été diligentée sous la direction de parquet de Naples. Il était signifié que 23 personnes en tout ont pu être arrêtées et inculpées. C’est qui s’en est suivi, la désactivation « de la plate-forme d’IPTV illégale la plus répandue parmi les pirates informatiques ».

La plateforme de télévisions payantes illégal était dénommé « xtream codes ». Elle comptabilise en Italie seulement plus de 5 millions d’utilisateurs. Son chiffre d’affaires s’évalue à environ 60 millions d’euros. Cette plate-forme aurait été mise en place par deux pirates d’origine grecque selon les autorités douanières italiennes.

Le site web illégal proposait un service de télévision en ligne, sous différents formats pouvant être accessible « aux hôtels, aux entreprises et aux passionnés ».

Les offres étaient tarifaires de deux formules bien définies. D’abord la formule professionnelle qui coûtait 59 € par mois est la formule minimale qui coûtait 15 € par mois. Selon les infos recueillis par les officiers en charge de l’enquête, le site comptait environ plus de 5000 abonnés pour environ 18000 serveur liquidé pour un total de 50 millions d’utilisateurs.

Les prélèvements relatives aux abonnement ou à tout autre prestation émanant de ce site illégal étaient faits « sur des comptes courants ou via PayPal équivalents à 100 000 euros par mois » avait notifié le représentant du ministère public de Naples. La plateforme avec pour spécialité de convertis des flux de signaux en productions audiovisuelles qui étaient protégées par le droit d’auteur ou de la reproduction. Si 23 ont été arrêté, il faut noter que ces 25 membres qui ont été identifiés ce qui sous-entend que deux sont encore en cavale. Ces pirates géraient leur installation depuis un pays étranger. Cependant il existait un réseau des commerces répartis sur tout le territoire italien qui partait de la Lombardie jusqu’en Sicile passant par la Companie la Vénétie les Pouilles et Calabre.

Par ailleurs nos pirates, grâce à la plate-forme mettaient a la disposition de ses clients le contenu de certains bouquet à un prix moyen de 12 €. Et selon l’agence de coopération judiciaire européenne, le site illégal fournissait plusieurs pays dans l’Union européenne. L’enquête continue toujours et on essaie de découvrir le fin mot de l’histoire. il semblerait que cette plate-forme pirate, collabore avec d’autres sociétés européennes. Le ministère public de Naples a fait une demande de 8 enquêtes qui seront menée dans différents pays tels que les Pays-Bas, la France, la Bulgarie, l’Allemagne et la Grèce. En collaboration avec Eurojust. Plus de 800 sites internet et environ 183 serveurs sont impliqués dans cette histoire. En note que les responsables de ce piratage à grande échelle ont été inculpé et seront poursuivis pour association de malfaiteurs, atteinte au droit à la reproduction et bien évidemment de piratage informatique.


Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage