Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

La collectivité de la l’Oise est touchée durement par diverses attaques informatiques

Depuis un certain moment, la collectivité de l’Oise est victime d’une série d’attaques informatiques.

Elles touchent durablement le fonctionnement même de l’administration et autres services nécessaires pour le bien commun. Selon les chiffres qui ne sont pas revenus, une quinzaine de communes de la collectivité à savoir Villers-Saint-Paul, Boubiers, Creil ont été touché par des cyberattaques durant l’année 2020. Cependant, on continue toujours d’observer une hausse assez effrayante par rapport aux années précédentes. Bien sûr la cause principale de cette situation et sans nul doute du travail à distance qui a été adopté de façon assez précipitée.

« On ne s’imagine pas être une cible », note avec surprise, le maire de Saint-Crépin-Ibouvillers., Alain Letellier. C’est le 29 décembre 2020 que la mairie de cette commune de l’Oise a été attaquée par de pirate informatique. Selon les dires du maire, un pirate informatique aurait envoyé à tous les administrés dans les contacts était dans leur base de données « Un truc idiot. Avec plein de fautes d’orthographe. ».

Cet article va aussi vous intéresser : La mairie de Toulouse toujours sur le coup d’une une cyberattaque, note une intensification des incidents

Pourtant en regardant de plus près, ces attaques sont les mineures. En effet, on se rappelle qu’en 2019, le président de la communauté des Communes des Sablons, Monsieur Alain Letellier rappelle incident informatique qui a fortement touché le service d’urbanisme des collectivités. En effet, lors de la cyberattaque, les pirates ont chiffré l’accès à plusieurs centaines de fichiers. « C’était des budgets, des payes, des archives de la communauté de communes… et ils demandaient une rançon en bitcoin. », note ce dernier. Pendant près d’une semaine, la collectivité a été paralysée. « Il fallait qu’on les récupère, on était coincés. On a dû payer l’équivalent de 10 000 euros. ».

Dans une approche un peu plus large, il a été observé, que les attaques informatiques qui ciblent la collectivité territoriale ont clairement connu un bon en 2020. Face à cette recrudescence de la cybermalveillance, l’association pour le développement et l’innovation numérique de collectivité en abrégé Adico, a été sollicité quinzaine de collectivité. Le piratage le plus important observé durant l’année 2020, contre une collectivité territoriale, a été celle de la mairie de Villiers Saint-Paul. Plusieurs documents très importants ont malheureusement fuité. En l’occurrence des dossiers d’état civil, les dossiers de comptabilité ou des fichiers électoraux.

La faute bien sûr a été imputé au télétravail. Comme l’a si bien signifié le directeur général de l’ADICO, le télétravail a agi comme un booster. « Lorsqu’un agent de mairie travaille chez lui, il utilise soit un équipement personnel qui n’est pas forcément sécurisé, soit son ordinateur de travail mais qui sort du réseau sécurisé. Et en ouvrant toutes ces petites fenêtres, il y a forcément beaucoup plus d’entrées dans la bâtisse », explique ce dernier.

Par ailleurs, cette recrudescence des cyberattaques s’observe aussi d’un côté par l’augmentation de la performance des outils utilisés pour le piratage informatique. « Nous avons repéré de nouvelles alertes. Par exemple, un hackeur se fait passer pour un agent de mairie demandant un changement de coordonnées bancaires. Et la fausse déclaration paraît tout à fait vraie. ».

8 collectivités sur les 15 de l’Oise qui furent touchées par un incident de sécurité informatique ont remonté l’incident jusqu’à la Commission Nationale de l’Informatique et des libertés, l’autorité administrative chargée de veiller à la protection des données personnelles. Cela en conformité du règlement général des données personnelles européen qui exige que chaque fuite de données doit être déclarée. S’il est vrai que les plaintes sont rarement déposées, il ne faut pas oublier que les cybercriminels sont rarement retrouvés.

En tous points la sensibilisation des collectivités reste une priorité. En effet il faudrait les informer sur le danger que représente le piratage informatique. « Les collectivités locales ont tendance à se sentir moins menacées par le piratage informatique, mais constituent tout autant des cibles intéressantes, à l’heure de la dématérialisation. « Le risque est énorme » » précise Emmanuel Vivé.

En attendant, le personnel des collectivités, ou toutes personnes ayant un contact direct avec le système informatique doivent être formés aux bonnes pratiques d’hygiène numérique. Les collectivités doivent envisager de faire sauvegardes régulières de leurs données et de s’assurer que l’ensemble de la parc informatique est protégé par un outil de protection comme antivirus ou des pare-feux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La société de cybersécurité Kaspersky affirme redoutée une multiplication des attaques informatiques en Afrique

Partout dans le monde, à cause de la pandémie à coronavirus, tout le monde a pu observer de manière objective une certaine explosion de l’usage à des télécoms.

En Afrique particulièrement, l’éditeur de solutions de sécurité Kaspersky affirme craindre à d’une manière assez récente, que les attaques informatiques ne puissent se multiplier.

Cet article va aussi vous intéresser : Plusieurs smartphones vendus en Afrique équipés de malware déjà installés

Cette inquiétude s’appuie sur une poussée qui a été observée au niveau de la connectivité à haut débit sur le continent africain. Les utilisateurs africains ont une forte consommation en débit internet ces derniers temps. Face à cette situation, la société russe de cybersécurité interpelle alors les gouvernements et aussi les entreprises à renforcer beaucoup plus leur système de sécurité.

Au regard de ce qui s’est passé en 2020, ainsi que des analyses de projection pour 2021, les utilisateurs de services numériques en Afrique doivent se méfier de la menace cybercriminel. Tout le monde sera ciblé. Que ce soit les entreprises les organismes publics ou encore les particuliers. Dans un très récent bulletin publié par Kaspersky précisément, ce 12 janvier dernier, la société de cybersécurité affirme que ces menaces seront le fait de groupe de pirates informatiques déjà aguerris à ce genre de pratique. L’un de leur objectif, serait notamment de dérober des informations de nature confidentielle et sensible.

Pour le conseiller en cybersécurité d’entreprise pour Kaspersky en Afrique, Lehan van den Heever,  « nos chercheurs prévoient qu’en 2021, à travers le monde, où l’Afrique n’est pas immunisée, il y aura un changement d’approche des acteurs de la menace quant à l’exécution des attaques de type Advanced Persistent Threat [piratage informatique furtif et continu, ciblant généralement une organisation pour des motifs d’affaires ou un Etat pour des motifs politiques, Ndlr], et à ce titre, les organisations doivent accorder une attention particulière aux logiciels malveillants génériques, car ils seront probablement utilisés pour déployer des menaces plus sophistiquées ».

Il a été constaté comme il était mentionné plus haut, que les Africains sont, énormément demandeur de la connectivité de haute qualité. Avec la précision de nouvelles habitudes de consommation, les africains prennent du plaisir à consommer de plus en plus internet. Que ce soit au niveau du commerce en ligne ou encore les traitements des dossiers administratifs, tout est bien pour exprimer au mieux l’usage d’Internet. Pourtant on regarde tous ces signaux, une étude récente publiée par l’Union internationale de la télécommunication dénommée : « Global Cybersecurity Index », le continent africain n’est pas très bien préparé pour répondre aux besoins de sécurité, surtout face à une cybercriminalité galopante. Cela sur plusieurs aspects, dont l’aspect juridique, l’aspect organisationnel, et l’aspect technologique.

Au regarde cela, les spécialistes de la sécurité informatique, voient l’Afrique comme un espace assez riche en opportunité d’affaire pour l’année 2021. En effet selon Research and Markets, le marché de la sécurité informatique va peser plus de 23,4 milliards de dollars américains d’ici l’année 2023. Un marché ouvert qui pourrait attiser plus de candidats.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le rôle du coronavirus dans l’augmentation des attaques informatiques

Récemment l’Agence Nationale de Sécurité des Systèmes d’Information, l’ANSSI, a encore été rappelé sur les dangers liés à la situation qui prévaut actuellement.

Cette situation fortement impactée par la crise sanitaire. Il a été observé qu’en 2020, les actes de cybermalveillance ont connu une progression de près de 300 %. Ils se sont constitués généralement en des attaques informatiques contre les organisations de santé, encore des laboratoires des développements de vaccins.

Cet article va aussi vous intéresser : Les attaques informatiques en pleine augmentation face à la pandémie à coronavirus

 « L’espionnage n’augmente pas, mais pour la criminalité, on peut parler d’explosion », mettait en évidence le patron de l’agence nationale de sécurité des systèmes d’information, Guillaume Poupard ce 11 janvier. Interrogé sur les antennes de BFMTV, le premier responsable de l’autorité administrative chargée de veiller à la cybersécurité en France s’était exprimé de manière inquiétante. Selon ce dernier, l’organisme qui à la charge de la sécurité des systèmes d’information, a observé sur le territoire français près de 200 attaques informatiques, soit 4 fois plus de cyberattaques observée en 2020 par rapport à l’année antérieur. Ce sont des attaques qui visaient principalement des opérateurs d’importance vitale en abrégé (OIV), des grandes entreprises ou encore des collectivités territoriales.

 Selon une étude réalisée auprès de 150 professionnels de la sécurité informatique et publiée par une société spécialisée dans la sécurité informatique à savoir Proofpoint, environ 91 % des organisations françaises à savoir les hôpitaux, les entreprises, ou encore les collectivités territoriales ont été ciblé par des attaques informatiques. De plus 65 % de ces organisations un bel et bien été victime d’actes de cybermalveillance. Mais ces chiffres qui doivent être pris avec des pincettes en ce sens que toutes les entreprises qui ont été touchées par des cyberattaques n’ont pas forcément déclarée ce genre de situation.

 On se pose alors, légitimement la question de savoir comment cela a-t-il pu arriver. Le premier facteur mis en avant dans cette situation, ça a été le télétravail qui selon plusieurs experts, a offert aux pirates informatiques plus de porte d’entrée.

« Le Covid-19 a aidé les choses, car on a des vecteurs d’attaque plus faciles, avec une descente de niveau de sécurité », détaille Frédéric Ocana, un expert en sécurité informatique.

En basculant de manière précipitée et massivement vers le télétravail, les vulnérabilités ont augmenté. L’utilisation des ordinateurs personnels par les employés, des ordinateurs qui ne sont pas suffisamment équipés pour répondre de manière sécuritaire de tel besoin, a développé beaucoup plus de vecteurs d’attaque que les pirates informatiques ne pouvaient imaginer le même. Et cela se comprend dans le sens où les systèmes de sécurité habituels ont été conçus pour des travail en présentiel au bureau.

Toutefois, les impacts financiers de tout ceci a pu engendrer est de nature a interpellé sur la situation. « Les entreprises qui, pour maintenir leur activité, ne respectent plus leurs critères minimaux de sécurité informatique augmentent leur vulnérabilité. Elles cumulent alors vulnérabilité financière et vulnérabilité en termes de sécurité. Les pirates l’ont bien noté », note Frédéric Rousseau, responsable du marché cyber d’Hiscox.

En outre, il faut mentionner que de nombreux secteurs, en particulier de secteur qui sont en pleine naissance, ont particulièrement attiré l’attention des cybercriminels. Cela peut expliquer par l’observation de l’attaque subie par l’hôpital militaire français durant le mois de septembre dernier. D’autres attaques sont aussi significatives telle que celle qui a touché le spécialiste pharmaceutique Fareva, qui a assisté impuissant quand ses 15 usines à travers la France étaient paralysées par un programme malveillant, au mois de décembre dernier. L’agence européenne du médicament, dont le siège est basé à Amsterdam en Hollande, a malheureusement aussi été victime d’une attaque informatique durant le même mois de décembre. L’objectif des pirates informatiques étaient sûrement de voler des informations liées au vaccin BioNTech et Pfizer. Ces situations ont contraint l’Agence française en charge de la cybersécurité des systèmes d’information ils sont homologues le BSI a alerté massivement leurs administrés.

Les attaques sont en grande partie des rançongiciels. Dans une récente sortie, publiée par certains experts européens dont Thierry Breton, commissaire au Marché Intérieur et Margaritis Schinas, vice-président de la Commission européenne chargée des Migrations et de la promotion du mode de vie européen, on pouvait lire : « il est urgent pour l’Europe de renforcer ses moyens technologiques, opérationnels et politiques lui permettant de faire face à une cyberattaque d’ampleur, qui toucherait simultanément plusieurs pays de l’Union. » L’objectif? Détecter, défendre et dissuader. Pour ce faire, la Commission veut mettre en œuvre un réseau européen de centres opérationnels interconnectés (SOC). Une sorte de réseau de « gardes-frontières cyber ».

« L’Europe est une puissance économique, géopolitique, militaire, de valeurs. À ce titre, elle constitue une cible privilégiée des cyberpirates, dont les moyens et la fréquence des attaques augmentent. Or, dans notre monde ultra-connecté, notre force est à la mesure du maillon le plus faible », ajoute ces derniers.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les entreprises Françaises sont-elles les cibles privilégiées des pirates informatiques

Selon plusieurs détails publiés sur la chaîne Française BFM TV, la grande majorité des organisations françaises sont déjà été confrontées à une vague d’attaques informatiques.

91 % de ces organisations ont soit été victime d’une attaque directe ou d’une tentative d’intrusion dans leur système. Aujourd’hui, ces cas de figure se sont malheureusement multipliés de sorte à devenir presque banal. Cependant durant ces 12 derniers mois, la situation s’est clairement empirée. Une situation qui tend à devenir presque inquiétante.

Pour parler de la cybercriminalité ciblant les organisations françaises, tous les secteurs sont clairement ciblés. Récemment le ministre des armées Florence Parly avait mentionné une attaque informatique qui avait ciblée un hôpital militaire français il y a quelques temps de cela.

Cet article va aussi vous intéresser : Une sécurité efficace en entreprise en temps de télétravail

Selon la société de cybersécurité, Proofpoint, la France est secouée par une vague de pirates informatiques, une situation qui tend à s’accroître de plus en plus. Les écoles, les hôpitaux, les entreprises et les collectivités territoriales sont toutes attaquées de part et d’autres.

91 % des organisations. Voilà le chiffre clé en France. Et ce n’est pas tout. Il semblerait que 65 % ont été plusieurs fois touché par les attaques informatiques.

Et les chiffres sont formels sur la question. Si les gens ont tendance à sous-estimer le problème que représente la cybercriminalité pour les entreprises et les organisations en général, c’est sûrement parce que plusieurs victimes d’attaques informatiques ne signalent pas qu’elles ont été touchées. Elles préfèrent tout simplement camoufler la cyberattaque pour éviter de tomber sous le coup des sanctions prévues en cas de relâchement sur le plan sécuritaire de leurs infrastructures. Malheureusement, les victimes de rançongiciel dans ce genre de conditions ont tendance à payer les hackers pour que l’affaire ne puisse pas s’ébruiter. Acte qui pour la plupart les expose grandement à la malveillance des pirates informatiques qui feront tout pour en profiter au maximum.

Malheureusement avec le confinement, qui a eu pour conséquence immédiate l’utilisation beaucoup plus accrue des solutions numériques, les cyberattaques se sont multipliées et sont devenues littéralement comme une part entière des problèmes à résoudre en priorité. Le contexte sanitaire a malheureusement été un booster à ne pas négliger. Rappelons à cet effet que durant le mois de mars dernier, les spécialistes de la sécurité informatique avaient lancé une alerte générale, lorsqu’il se sont rendus compte que le télétravail devenait une option presque inévitable pour assurer la continuité des services. Ouvrant ainsi une nouvelle aire d’opportunités pour des cybermalveillants. Et cela n’a pas tarder à se faire remarquer. En effet la majorité des responsables de la sécurité de système d’information ont observé durant la période allant du début de confinement jusqu’à maintenant, une certaine augmentation du phishing, une pratique classique voire iconique de la cybermalveillance. Ce n’est pas tout, il a aussi été observé que 20 pourcents des télétravailleurs n’avaient pas suffisamment d’équipement nécessaire pour maintenir une certaine situation sécuritaire lors de leur collaboration à distance. Pour finir, il faut signifier que cette tendance n’est pas typique à la France.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Cyberattaque contre SolarWinds

Suite à une attaque informatique inédite, près de 18 000 clients de la société Texane, SolarWinds ont directement été impactés.

L’un de plus importante organisation affiliée à la société n’est autre que le géant américain Microsoft. De plus, plusieurs importantes administrations des États-Unis a été aussi affectées. En l’occurrence, celle chargée la sécurité nucléaire. Cependant les autorités américaines se sont pressées de signifier que l’ensemble de l’armement nucléaire est totalement à l’abri.

Cet article va aussi vous intéresser : Face à la vague de cyberattaques, les sénateurs américains exigent une réponse du gouvernement

 À titre de rappel, il faut soulever le fait que la National Nuclear Security Administration est l’un des piliers du système américain, avec l’administration du Trésor public. Pour ce qui concerne dans l’administration de la sécurité du nucléaire, c’est la sécurité globale de l’État américain qui a été menacé.

La liste des organisations touchées est belle et bien longue. Les utilisateurs de logiciels Orion fourni par SolarWinds se compte à hauteur de 18 000. Au niveau de l’administration publique américaine, plusieurs départements ont été manifestement touchés. On parle notamment des départements de la défense, de la sécurité intérieure, de l’énergie, du commerce et du Trésor. Sans oublier bien sûr l’administration chargée de la sécurité nucléaire. Cette dernière administration et assez important en ce sens que plusieurs projets au niveau de la sécurité, de la non prolifération des armes nucléaires et des programmes de réacteurs navals, et l’ensemble des projets ayant un rapport direct ou indirect avec l’énergie nucléaire. Ici, la question est beaucoup plus sécuritaire que stratégique et politique. Une telle cyberattaque présente un danger incalculable.

Alors l’on s’interroge de savoir comment appréhender cette attaque informatique qui affecte directement la sécurité nucléaire. Gérôme Billois, associé cybersécurité chez Wavestone déclare avec assurance : « Les systèmes informatiques relatifs aux armes nucléaires sont très peu interconnectés ». Ce qui signifie qu’il y a presque aucune chance que des cybercriminels puisse utiliser le système d’armement atomique des États-Unis pour initier une quelconque action pouvant porter atteinte à la sécurité mondiale. Cependant, des services qui contenaient des informations assez importantes pour la sécurité nationale américaine ont pus être infiltrés par les pirates informatiques, leur donnant ainsi accès à des informations très confidentielles. Du côté des autorités américaines, la situation n’est pas du tout négligée. Au contraire, elle est tellement prise au sérieux que cela a poussé ces dernières à organiser d’urgence une réunion de la commission de sécurité nationale, police fédérale américaine de son côté a aussi initié un briefing des membres du congrès.

Le géant de Redmond, Microsoft, fait partie des victimes de cette vague de cyberattaques. Ce dernier propose en collaboration avec la société de sécurité informatique FireEye, un programme informatique pour circonscrire d’une certaine manière la porte dérobée qui a été installé sur logiciel Orion de SolarWinds. « Nous pouvons confirmer que nous avons détecté des binaires SolarWinds malveillants dans notre environnement, que nous avons isolés et supprimés », a déclaré Frank Shaw, le porte-parole de la société américaine sur Twitter. « Nous n’avons trouvé aucune preuve d’accès aux services de production ou aux données clients. Nos enquêtes, qui sont en cours, n’ont trouvé absolument aucune indication que nos systèmes ont été utilisés pour attaquer d’autres personnes », ajoute ce dernier.

Précisant par ailleurs que la société Texane avait été victime d’une autre attaque informatique s’appuyant sur Office 365. Cependant aucun véritable lien n’a encore été établie entre cette attaque informatique et celle qui a touché le logiciel Orion. « Plus que jamais, cette attaque amène à profonde réflexion. Elle exige que nous regardions avec des yeux grands ouverts les menaces croissantes auxquelles nous somment confrontés et de nous investir dans une collaboration globale et plus efficace menée par le gouvernement et les acteurs du secteur pour une réponse mondiale forte et coordonnée en matière de cybersécurité », a de son côté expliqué, Brad Smith, le président de Microsoft dans un récent billet de blog.

Cette vague d’attaques informatiques soulève plusieurs questionnements. L’un des plus importants concerne le véritable objectif des pirates informatiques. Pour quelle raison ont-ils initié cette cyberattaque. Surtout au vu de la sophistication de cette opération, il est clair que les moyens qui ont été utilisés semble clairement colossaux. L’hypothèse de la demande de rançon, même si elle semble plausible n’a pas encore suffisamment d’éléments pour que l’on puisse être adopté. D’un autre côté, on ne peut pas nier la possibilité de vol de données à caractère industriel, qui d’une manière potable, doit avoir une beaucoup de valeur dans un monde ou l’espionnage cybernétique et la cyberguerre font rage.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage