Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

L’humain est la faille principale face au piratage

L’intégration poussée de l’informatique aujourd’hui dans l’environnement des entreprises a véritablement facilité leur activité ainsi que leur fonctionnement.

Cependant nous savons tous que les nouvelles technologies sont des épées à double tranchant. De ce fait, elles exposent d’un autre côté, en plus de leurs points positifs, les entreprises à une nouvelle forme de menace : la cybercriminalité. On sait que les pertes enregistrées en 2018 en matière de cyber criminalité s’élève à plus 20 de milliards de dollars. C’est pour cette raison qu’on s’interroge. Qui est véritablement le responsable dans cette histoire ?

Vous aimerez aussi : Le chapelet connecté du Vatican présente une grosse faille de sécurité

On sait qu’aujourd’hui, toutes les informations relatives aux activités d’une entreprise sont compilées dans un ensemble formant un système d’information. C’est cet ensemble qui attire le plus les cybercriminels. C’est pour cette raison qu’elles sont de plus en plus attaquées. Et ce qui marque le plus dans cette histoire, c’est que ces attaques sont effectués par des individus à distance armée de simplement un ordinateur. Comment arrive-t-ils à atteindre un tel exploit.

En prélude il faut noter quelque chose d’important. Les cyberattaques sont souvent le fait des salariés ou d’anciens salariés d’une entreprise : « En effet, le système informatique le plus sophistiqué ne protégera pas l’entreprise contre l’employé qui a communiqué ses codes d’accès à un tiers, lui permettant ainsi d’accéder aux informations confidentielles.

En outre, l’entreprise est responsable de son propre préjudice quand, après le départ de son employé, celle-ci n’a pas modifié les accès informatiques. À titre d’exemple, il sera utile que le contrat de travail stipule une clause de confidentialité et de restitution de matériel (…) En effet, ce salarié pourra être tenté de s’introduire dans le système après son départ pour y copier ou altérer des données… » Explique Bertrand Moupfouma, Avocat au cabinet Themis Lex.

Un autre aspect essentiel à prendre en compte, c’est bien sûr le manque de vigilance ou encore une imprudence des employés d’une entreprise. En effet certains gestes même anodins sont souvent la base de grand problème de piratage. En effet, on a pu remarquer souvent certains employés faire des téléchargements en ligne sur des sites web douteux, via leurs postes de travail. Il arrive aussi souvent que certaines personnes poussé par leur curiosité ou avidité, clique sur des liens qu’ils reçoivent par mail. Par ce genre d’erreur ils finissent par infectés leurs terminaux souvent personnel avec lequel il se connecte au réseau privé de l’entreprise ou encore au système d’informations.

C’est le point de départ d’une infection à grande échelle. Certains vont jusqu’à utiliser les clés USB trouver dans des endroits publics sur les terminaux professionnels. C’est pour cette raison il est recommandé « d’investir dans la sensibilisation et la formation du personnel (…) pour assurer l’acquisition des réflexes comme: éviter d’utiliser une clé USB ; communiquer le mot de passe à un tiers ; donner des accès élargis à des stagiaires ; être vigilant dans la communication des informations ; être prudent dans les accès distants. » comme nous le conseil Bertrand Moupfouma.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



NordVPN victime d’un piratage informatique

Un fournisseur de de VPN (réseau privé virtuel) qui a pu utiliser pour slogan de « protéger votre vie privée en ligne », a été au grand dam de cette citation la victime d’une attaque informatique.

NordVPN a confirmé lors d’un communiqué qu’il a été attaqué. L’affaire a été révélé suite à éclaircissement apporté à un incident de sécurité tu l’as touché sur les réseaux sociaux. À partir de là, le fournisseur d’accès sécurisé ne pouvait plus camoufler l’affaire. Actuellement l’entreprise en question est au cœur d’une polémique qui porte sur la qualité de la sécurité qu’elle offre à ses clients.

Cet article va aussi vous intéresser : Le VPN ou la solution pour accéder à internet en toute sécurité

Le 20 octobre dernier, le constat a été fait au niveau de l’infrastructure du fournisseur après avoir été compromise. En effet les clés de chiffrement privées qui ont d’ailleurs expiré, ont été récupérées par des personnes inconnues, qui auraient pu s’en servir dans certaines conditions, pour imiter le propre serveur de NordVPN, pour y attirer de potentiels clients.

On sait que c’est le 21 octobre c’est-à-dire le lendemain que l’entreprise a communiqué sur cette fuite. D’ailleurs que tout le monde estime qu’elle a assez minimisé les choses. Toutefois l’entreprise affirme que l’un de ses serveurs a été piratée et que des données relatives aux habitudes et navigation de ses clients qui utilisaient leur service pour protéger leurs données personnelles auraient été collectées.

Par ailleurs ce serveur corrompu qui était situé en Finlande ne contenait pas selon l’entreprise, des historiques de navigation, des journaux d’activités, des noms d’utilisateurs, ou encore des mots de passe. Mais elle n’exclut pas que le contenu du web a été démasqué vu que le chiffrement a été rompu. Un membre du conseil consultatif technique de NordVPN, du nom de Tom Ockland expliquait : « des attaquants potentiels auraient pu uniquement accéder à ce serveur, intercepter le trafic et voir quels sites Web les gens consultent – pas le contenu, mais uniquement le site Web – pendant une période limitée, uniquement dans cette région isolée »

Pour l’entreprise de sécurité informatique, la faille qui a servi à l’intrusion était due à une erreur du prestataire qui devait gérer le serveur en cause, vu que ce dernier était loué. Que par ailleurs cette intrusion n’a pu avoir lieu qu’une seule fois entre le 31 janvier 2018 et le 20 mars 2018. À ce propos un responsable de NordVPN s’explique lors d’une : « (…) Lorsque nous avons appris la vulnérabilité du Datacenter il y a quelques mois, nous avons immédiatement résilié le contrat avec le fournisseur de serveurs et détruit tous les serveurs que nous avions loués. Nous n’avons pas révélé l’exploit immédiatement, car nous devions nous assurer qu’aucune de nos infrastructures ne pourrait être exposée à des problèmes similaires. Cela ne pourrait pas être fait rapidement en raison de la quantité énorme de serveurs et de la complexité de notre infrastructure. (…) La chronologie est la suivante : le serveur concerné a été créé et ajouté à notre liste de serveurs le 31 janvier 2018. Le centre de données a constaté la vulnérabilité qu’il avait laissée et a supprimé le compte de gestion à distance sans nous en avertir le 20 mars 2018.

Le Datacenter a mis le doigt sur la vulnérabilité dont il souffrait et a supprimé le compte de gestion à distance sans nous le faire savoir le 20 mars 2018. Nos techniciens ont découvert que le fournisseur avait ce compte dont ils ne nous avaient pas parlé des mois à l’avance. Nous avons ensuite immédiatement pris des mesures pour auditer l’ensemble de notre réseau de serveurs et avons accéléré le chiffrement de tous nos serveurs. (…) La clé TLS expirée a été prise au moment où le centre de données était exploité. Cependant, la clé n’a pas pu être utilisée pour déchiffrer le trafic VPN d’un autre serveur. Sur la même note, le seul moyen possible d’abuser du trafic de sites Web était de lancer une attaque personnalisée et complexe par MiTM afin d’intercepter une seule connexion tentant d’accéder à nordvpn.com ».

Pour assurer sa clientèle, le fournisseur de solutions de confidentialité a voulu signifier que ce qui est arrivé était un événement isolé à part entière. Que sur ses 3000 serveurs, seulement un seul, celui parmi lesquels il louait, a souffert de cet écart de conduite. C’est pour cette raison même qu’il a résilié tous ces contrats avec d’autres serveurs auxquels il avait conclu un contrat de ce genre.

Si c’était véritablement le cas, pourquoi NordVPN a supprimé ce tweet promotionnel : « aucun hacker ne peut voler votre vie en ligne (si vous utilisez VPN). Restez en sécurité ». Coïncidence ?

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Netflix se serait rendu coupable piratage informatique ?

Divers canaux de communication qualifiés d’«officiels » en été, il semblerait piratés par la plateforme de multimédia Netflix pour la promotion de sa série phare intitulé « Casa de papel ».

Apparemment cette vague de piratage n’est pas passé inaperçue, vu que s’était leur intention. Bien sur, cela a impliqué divers acteurs et divers structures. Des surfaces publicitaires de la gare, aux plateformes de presse locale, tous aurait été touché par cette compagne de marketing insolite de Netflix.

Cet article va aussi vous intéresser : Comment les pirates informatiques s’y prennent pour hacker les comptes Netflix ?

La série Casa de papel est une série à succès on le sait. Depuis sa saison 2 exactement, cette série a eu moult et moult de fans qui ont apprécié et aimé le contenu proposé par la firme américaine. Alors cette dernière a voulu mettre le paquet pour la sortie de la saison 3.

Alors pour cette promotion, plusieurs quotidiens locaux ont été inondé par des images et vidéos à caractère irrégulier dans l’objectif de créer un mystère autour de la prochaine série à venir. Les pages de publicité de quotidiens ont été aussi piratés pour essayer d’imiter un peu l’intrigue du film. Les chaînes de télé ont aussi eu leur dose. Du côté des enseignes des publicités, plusieurs d’entre elles ont été piraté comme celui qui affiche la pub d’un vendeur de pizza domino durant laquelle il a eu des interférences suite à quoi les images du « professeur » personnage iconique de la série et de son fameux message de l’appel à l’aide.

Mais après plusieurs enquêtes, il paraîtrait que ce piratage n’était pas réellement quelque chose d’illégale. En effet selon tf1, toute cette vague d’opérations et de pseudos piratage des enseignes de publicité une opération d’envergure qui résultait d’une coopération active entre Netflix et divers régies publicitaires dont celle de TF1. C’est là qu’on nous informe que lorsque le hacking relève d’une persistance publicitaire, c’est qu’il puisse sa source d’une coopération entre les différents acteurs qui sont impliqués. On appellerait ça « persistance rétinienne ».

Et on voit dans la pratique que des gares tels que la gare de Paris et la gare de Lyon ont été aussi piraté dans cette histoire. Chose qui serait assez difficile en pratique. Surtout que les agences chargées de la pub dans ces gares (Remind-PHD et Ubi Bene) n’ont pas utilisée les hauts-parleurs dédiés aux écrans publicitaires, mais se sont servies plutôt de ceux servant pour les activités de la gare directement. Ce qui a encore plus mis en valeur l’idée du piratage. Là encore des messages du professeur ont été diffusés à l’écoute et au vu de tous ceux qui étaient présents dans ces gares.

Plusieurs écrans dans cette histoire ont été mis à contribution pour faire la promotion de cette série. On imagine alors le coût financier d’une telle campagne publicitaire car il semble évident que les négociations n’ont pas été des plus laborieuse.

Mais dans l’ensemble le partenariat qui a débouché à cette vague de promotion de type piratage informatique, va profiter à tout le monde. en effet les marques qui se sont laissés pirater pour la publicité de la série qui est déjà célèbre, vont aussi profitez d’un coup de pub en tenant compte de la popularité que ça engendrera. C’est ce qu’on appelle un partenariat intermarqué. Dans cette affaire tout le monde y gagne et tout le monde a sûrement gagné car la série a été encore une fois un succès.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



.

Comment la société Fleury Michon a failli se faire voir par un ransomware

Après avoir échappé belle suite à une attaque informatique qui visait ses installations, la société française Fleury Michon est revenu sur les détails de cette cyberattaque lors de l’atelier aux assises de sécurité de Monaco.

Notons qu’en avril dernier, ladite société avez-vous vu ces systèmes informatiques paralysés par un logiciel malveillant, un ransomware. Le programme malveillant avait porté atteinte au fonctionnement de plusieurs serveurs qui étaient utiles pour faire tourner des applications essentielles pour l’entreprise.

Cet article va aussi vous intéresser : 5 mesures pour lutter contre les ransonwares

C’est à minuit que l’attaque s’est déclenchée et malheureusement aucune demande de rançon n’a pu permettre de remonter jusqu’au coupable. « On était vraiment dans le noir à ce niveau-là, donc on a rapidement convoqué une cellule de crise et on a stoppé les activités du groupe (…) La direction est rapidement mise au courant, ainsi que les partenaires et les assurances. » explique Anne Michel l’une de responsable de la société de charcuterie.

La société n’étant pas une OIV (Opérateur d’Importance Vitale), c’est la maison d’assurance qui a dû intervenir en faisant demande à une société spécialisée en cybersécurité dénommé « Intrinsec » pour porter secours. Les spécialistes de l’État on préféré ne pas s’y meler. Néanmoins la société de charcuterie à mentionner avoir informé L’ANSSI. « Ils nous ont tout de même soutenus, et c’était assez rassurant pour nous », expliquait Anne Michelle. « L’une de nos premières actions, ça a été d’informer l’ensemble des directeurs d’usine afin de leur expliquer pourquoi on bloquait la production et ce que nous étions en train de mettre en place avec l’assistance d’Intrinsec ».

D’un autre côté, la transparence dont a fait preuve la société française est quand même à saluer. Tous les partenaires ont pu être informés en temps réel de ce qui s’est passé et ils n’ont pas hésité à donner plus d’informations quand ça n’allait pas : « On a choisi d’être très transparents avec eux, à tel point que certains nous ont spontanément proposé de l’aide ».

La véritable question se posait au moment de la reprise des activités. « Pour reconstruire sans risque, nous avons mis en place une salle blanche, à partir de deux postes de travail sain, et nous avons reconstruit les applications logistiques à partir de ces deux postes. Les dirigeants des usines devaient passer par ces deux postes pour enregistrer leurs livraisons. C’est ce dispositif qui nous a permis de reprendre la production dès le lundi 15 avril. »

Ce qui a fait croire de l’extérieur que tout s’était bien passé et que la crise avait pris fin. Mais en réalité les faits racontaient tout autre chose : « Du point de vue des métiers, on estime être sorti de la crise au 30 avril. Pour la direction des systèmes informatiques en revanche, ça a été plus compliqué et on estime être revenu à un fonctionnement normal au début du mois de juillet. »

Les jours qui ont suivi, une analyse approfondie a permis de découvrir que au total 220 serveurs ont été corrompus par un programme malveillant dont la souche est encore inconnu. Du côté des pirates aucune information récoltée. Ils n’’ont fait aucune demande de rançon peut-être parce qu’ils n’ont pas eu le temps. Et ce sont donc volatilisés. Mais au total, disons que le bilan n’est pas si négatif que cela.

« L’incident et la façon dont il a été géré a aussi permis de montrer que le département informatique de la société pouvait compter sur des gens très compétents, prêts à assurer 24/24h pendant douze jours pour surmonter ce genre d’incident. Et cela pourrait nous simplifier les choses à l’avenir : pour le budget cybersécurité 2020, je pense que je peux demander ce que je veux » disait Anne Michel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les 5 plus grands scandales de de fuites de données de ces dernières années

1. Le scandale Facebook-Cambridge Analytica

Les faits se déroule en mars 2018, le réseau social Facebook est reconnu au centre d’un qui avait explosé concernant une mauvaise gestion des données de ses utilisateurs. En effet il a été publicisé que société Britannique dénommée Cambridge analytica a collecté des données personnelles de plus de 50 millions d’utilisateurs de Facebook sans aucun consentement préalable, dont l’objectif était de construire un programme informatique. Ce programme avait pour but de prédire et même de pouvoir influencer le choix des électeurs lors des élections américaines, et même dans d’autres pays. La complicité de Facebook ayant été mis à nu dans cette affaire, son PDG Mark Zuckerberg a depuis lors décidé d’entamer une politique visant la sécurité des données des utilisateurs. Dans la foulée plusieurs correctifs ont été apportés au réseau social pour le rendre plus sûr. Mais ce n’est pas tout, la firme américaine a été sanctionnée à hauteur de 5 milliards de dollars américains payable en amende aux États-Unis en avril 2019. Cette amende faisait suite à une violation constatée de Facebook d’une convention datant depuis 2011 et qui stipulait littéralement le : « respect des données personnelles et la transparence quant à leur utilisation à des fins publicitaires ».

2. Equifax, la faille de sécurité informatique qui a touché plus de 143 millions de personnes à travers le monde

Le chiffre est en effet correct, c’est 143 millions de clients qui été touchés par une attaque informatique qui a touché l’agence de renseignements de crédit Américain, Equifax en septembre 2017. À la suite de ce piratage, les coupables ont réussi a se procurer les noms les numéros de sécurité sociale les numéros de permis la date de naissance des adresse géographique, etc. Ils ont aussi réussi à accéder au document de crédit d’environ 182 000 personnes. Par ailleurs l’agence a ajouté que 209000 clients de nationalité américaine se sont fait pirater la carte de crédit.

Pour les autorités canadiennes, car une bonne partie des clients de Equifax était canadien, « Compte tenu de la grande quantité de renseignements personnels extrêmement sensibles détenus par Equifax et de son rôle essentiel dans le secteur financier en tant qu’agence d’évaluation du crédit, il était totalement inacceptable de constater des lacunes aussi importantes dans les pratiques de l’entreprise en matière de protection de la vie privée et de sécurité ». La conséquence immédiate de cette fuite de données a été la chute de l’indice boursier de la société.

3. Uber et le vol de données de 57 millions de personnes

Tout comme le précédent, le géant américain, Uber a été aussi victime d’un piratage massif en octobre 2016. Durant ce piratage les données personnelles concernant plus de 57 millions de personnes, comprenant les chauffeurs tout comme les clients ont été dérobé. On sait que l’entreprise américaine avait tentée au préalable d’étouffer l’affaire vu que c’est une autre agence dénommée Bloomberg qu’il a révélé au grand public en novembre 2017 soit 1 ans plus tard. On sait alors que la société avait payé la somme de 100 000 dollars américains aux pirates informatiques pour que ces derniers détruisent les données dérobéed et qu’il ne publicise pas l’affaire. Mais au final tout à capoter, Uber a dû licencier de nombreux employés dans le responsable de la sécurité informatique.

4. L’affaire Ashley Madison et rubiCorp

Ashley Madison, connu comme étant un site de rencontre extra-conjugale avait aussi subi une cyberattaque qui a malheureusement débouché par la divulgation de renseignements portant sur des millions de ses clients. Cela se passe à l’été 2015. La société mère de Ashley Madison, Ruby corp a annoncé avoir perdu une partie de ses revenus environ un quart. Malheureusement a titre de sanctions, elle a dû verser environ 1,6 million de dollars à la commission américaine du commerce, structure fédérale qui était chargé de régler l’affaire. Cette entente, a quand même démontré un aveu de culpabilité, les autorités américain ont tout simplement intimé l’ordre à Ruby corp d’adopter de meilleures pratiques pour sécuriser les données de ses clients.

5 – Yahoo! et c’est 1,5 milliards de comptes piratés

De 2014 à 2016, le groupe Yahoo a subi en tout, deux vols de données à caractère personnel. Pour globaliser les deux attaques on dirait que plus de 1,5 milliards d’informations liées aux utilisateurs du site on été dérobée. La majeure partie de ces informations ont été tirées des comptes d’utilisateurs étaient fournis par les utilisateurs et se composaient d’identifiants de connexion, de noms, de prénoms, de date de naissance et adresses.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage