Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Des pirates informatiques se sont servis pendant une semaine suite à la fuite de données massive de Macy’s

Les informations personnelles et bancaires des personnes faisant partie de la clientèle de la société américaine dénommé Macy’s ont été dérobé pendant environ une semaine par des pirates informatiques durant le mois d’octobre.

Cette attaque informatique pour avoir des conséquences désastreuses pour la firme américaine à une semaine de la fête de Thanksgiving et à 1 mois de la fête Noël.

Cet article va aussi vous intéresser : La question sur la cybersécurité en entreprise n’est toujours pas résolue

La fuite a été révélée par l’administration de la société américaine elle-même, qui a adressé une lettre officielle à sa clientèle l’informant de l’effectivité du piratage informatique. Selon les dires de l’entreprise, 2 pages web son Site internet ont suivi des modifications à son insu, modification au profit de quel les pirates informatiques vont pu insérer des programmes malveillants, leur permettant de siphonner des données personnelles et bancaires de ses clients. Macy’s n’a malheureusement pu détecter le piratage qu’à partir du 15 octobre. Aujourd’hui l’entreprise confirme qu’elle a réussi à mettre fin à l’intrusion et à sécuriser son site web. en se fondant sur les estimation de l’entreprise américaine, l’attaque informatique a eu lieu précisément le 7 octobre. Ce qui permet de déduire que pendant une semaine, les pirates ont pu avoir accès aux données des clients sans interruption. Les données dérobées ou encore violées, se constituent des informations nominatives que les noms et les prénoms, les données de connexion tel que les adresses mails ou encore des adresses postales, des informations bancaires comme les numéros des cartes de paiement avec les dates d’expiration et le code de sécurité.

Comme pour assurer, l’entreprise cité dans le journal The Wall Street Journal, affirme que seul « un petit nombre de clients » on été atteint par l’attaque, sans qu’il n’y ait de véritable de précisions sur l’étendue de cette attaque. Malgré le comportement des dirigeants de l’entreprise à vouloir être rassurant, le titre de Macy’s a baissé de 10 %.

L’entreprise américaine qui a affirmé un chiffre de 46 millions de visiteurs uniques durant le mois de décembre dernier, risque de fortement souffrir et accuser une baisse conséquente de sa clientèle les temps à venir surtout que le mois de décembre est très stratégique pour les commerçants surtout ceux du Web. l’information n’est pas de tomber à point nommé surtout à une semaine du fameux Black Friday, l’un de temps fort au niveau du commerce aux États-Unis et dans le monde. Ajouter à cela il ne faut pas oublier que l’entreprise est en plein suivi de stratégie de redressement financier.

En effet ces magasins de cessent de fermer depuis 2016, et l’oeil est généralement braquer sur ses ventes en ligne. Malheureusement on se rend compte que c’est la deuxième fois qu’elle se fait pirater. La première attaque remonte depuis 2018. les informations appartement à sa clientèle avaient été dérobées pendant cette première attaque sur son site de vente en ligne, via un autre site, celui de bloomingdale. Pour l’heure rien a été dit sur les entités et pirates informatiques, à croire aucune information mise à la disposition de l’entreprise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La Banque Nationale des îles Caïmans, victime d’un piratage informatique et d’une fuite de données

La banque nationale des îles Caïmans a été victime piratage informatique qui a conduit à une diffusion de plusieurs données relatives à sa clientèle.

Cet acte criminel est le fait d’un groupe de pirates informatiques qui ont été baptisés sous la dénomination de Distributed Denial of Secrets (DDOS), en français Déni Distribué des Secrets. SELON LES MÉDIAS, ILS SE SONT RENDU COUPABLE DE VOL D’UNE CENTAINE DE GIGAS des données provenant des serveurs de la banque.

Cet article va aussi vous intéresser : 90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Ce groupe de pirates affirme avoir pour objectif de créer un cercle de libre transmission de toutes les données à caractère général refermant un intérêt public. « Nous visons à éviter toute tendance politique, d’entreprise ou personnelle et à agir comme une simple balise de diffusion d’informations disponibles, indique le DDOS. En tant que collectif, nous ne soutenons aucune cause, idée ou message autre que de garantir que les informations soient disponibles pour ceux qui en ont le plus besoin. ». ce groupe depuis 2018 s’est lancé dans cette quête visant à rendre public tout type d’informations pouvant faire du bruit, comme ce fut le cas avec la diffusion des données important de la NSA.

Parmi les informations qui ont été dérobés à la banque nationale des îles Caïmans, on pourrait compter environ 600 000 courriers électroniques, plusieurs centaines de documents administratifs, et au final un manifeste signé par les pirates du DDOS. même si le manifeste fait référence a des difficultés liées à la société à la politique, il se pose un problème de contradiction quand on lit le message de début. En effet le groupe de pirate c’était penché sur le cas d’un anarchiste informatique du nom de Jérémy Hammond, qui aurait été condamné et emprisonné pour avoir participé au piratage et à la divulgation de données provenant de la société Stratford. Ce dernier aurait purgé sa peine pourtant à 10 ans de prison, et aurait même plaider coupable dans le but d’éviter toute coopération avec les autorités de la justice, pour ne pas être obligé de dénoncer ces confrères.

Parmi les documents publiés par les pirates informatiques, certains faisaient cas d’environ 3000 comptes offshores appartenant à des entreprises et à des individus. il y avait de nombreux comptes bancaires qui étaient basés dans plusieurs zones géographiques tel que l’île de Man (île située entre l’Angleterre et l’Irlande du Nord), le Chypre, le Belize, le Gibraltar, et et les caïmans. on se retrouve alors face à un second Panama Papers. Mais ce qui semble aussi étonnant, c’est que le compte Twitter du groupe de pirate soit toujours actif, aucune autorité n’a jugée bon de demander sa fermeture ou même l’exiger.

De son côté, la banque fit une déclaration qui confirma bel et bien le vol mais donne certaines précisions : « La Banque Nationale Cayman (Île de Man) Limited, ainsi que sa société sœur, Société Cayman National Trust (Île de Man) Limited, ont été victimes d’un piratage de données (…) Toutes les opérations du Caïman National dans les îles Caïmanes, y compris CNB, sont des opérations distinctes et distinctes de la banque de l’île de Man. Les deux banques ne partagent pas les mêmes systèmes, bases de données, informations client ou plates-formes de messagerie. Le vol ne concerne que les sociétés Caïman National Bank (Île de Man) Limited et Cayman National Trust Company (Île de Man) Limited et ne porte pas atteinte à CNB ni à aucune autre opération aux Îles Caïmans. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les grandes marques chutent lors de la compétition internationale de piratage

Pwn2Own est une compétition internationale de piratage qui s’est déroulée au Japon dans l’une de ces phases consistant au piratage des technologies mobiles.

Contrairement à l’autre phase qui se déroule aux États-Unis et qui est plus axée sur le piratage de navigateur et de système d’exploitation.

Pour la phase se déroulant au Japon, comme à l’accoutumée, plusieurs grandes marques se sont présentées. Et cela n’a pas été vraiment sans conséquence. De Amazon à Sony en passant par Samsung et Xiaomi, presque toutes les grandes marques on n’a pas pu résister à la fougue des chercheurs en sécurité informatique.

Cet article va aussi vous intéresser : Les APT : Ces groupes de pirates informatiques qui terrorisent les institutions internationales

Parmi les machines qui ont été hackés durant cet  événement, on pourra citer notamment le téléviseur intelligent de la marque Samsung, le haut-parleur de Amazon Echo, les téléviseurs de Sony, les smartphones Xiaomi Mi9, les routeurs de NETGEAR et TP-Link. Ces appareils ont succombé dès le premier jour de la compétition.

On sait tous que c’est cette année que les éditeurs de l’événement ont décidé d’élargir leur champ d’appareil en incluant ceux de la domotique. Conformément aux règles du concours, les organisateurs doivent publier chaque année une liste qui compose les différentes cibles pour chaque édition que ce soit celle de l’Amérique du Nord pour les systèmes d’exploitation et navigateurs, ou celle du Japon relative au technologie mobile. Cette liste doit être publiées quelques mois avant le début de compétition. de la sorte tous les chercheurs qui voudrait participer, pourront se préparer et chercher des vulnérabilités qu’ils exploiteront lors des compétitions.

Et dès que le concours est lancé, les règles commencent à s’appliquer. Les chercheurs choisissent alors un terminal qu’ils auront la lourde tâche de pirater. s’il y arrive durant leur tentative à prendre le contrôle de l’appareil, les gagnants reçoivent  alors une somme d’argent en guise de prix ainsi que des points qui serviront dans le cadre d’un classement général.

Toutes les failles de sécurité ainsi que les techniques utilisées par les hackers seront ensuite récupérées par les organisateurs qui devront les communiquer par la suite aux différents vendeurs qui ont exposé leur appareil.

Depuis des années les organisateurs se sont évertués à faire de Pwn2Own le concours de piratage le plus adulé au monde. L’événement reçoit de très gros sponsors en particulier de la part des fournisseurs qui exposent chaque année les appareils à exploit de centaines de pirates informatiques et plusieurs entreprises envoient chaque année leurs représentants dans le but de relever les failles de sécurités qui pourrait servir à améliorer la qualité de leurs produits, corriger leurs défaillances, chose qu’ils arrivent à faire en un jour ou même quelques heures, alors que cela aurait pu prendre des années.

L’un des appareils à être sorti du lot lors de cette édition est le Portal de Facebook, cet appareil de la domotique conçu par le réseau social, sortie exactement l’année dernière à quelques mois après l’édition de 2018, a aussi été à la compétition à cette même édition qui a permis que soit introduit parmi les outils mis en compétition, les appareils de la domotique dont certains ont fait les frais, tel que l’Apple Watch, l’Amazone Écho, le Google home ou encore le Google n’est, sans oublier l’ Amazon Cloud Cam.

La sensation a été la participation du Portal de Facebook, le nouveau bijou de la firme américaine. Mais que fut la surprise des observateurs lorsqu’ils ont aperçu que les chercheurs en cybersécurité ont préféré ne pas s’approcher de cet outil au profit d’autres appareils bien plus facile à pirater. De grandes marques comme celles que nous avons cité plus haut n’ont pas pu résister aux Cyberchercheurs surtout, à ceux de l’équipe Fluoroacétate, considéré, comme le meilleur au monde, composé d’Amat Cama et de Richard Zhu, les vainqueurs des deux dernières compétitions Pwn2Own.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Huawei a plus de 1 000 000 tentatives de piratages par jour

Le mois dernier, le responsable de la sécurité informatique de la firme chinoise Huawei, a déclaré que son entreprise subissait en moyenne un million d’attaque par jour.

Il affirme que son équipe repousse constamment des attaques provenant de partout dans le monde en particulier du gouvernement américain selon leur estimation. Mais bien sûr, rien n’est vérifié et c’est juste des suppositions. Alors qu’on sait que la société chinoise doit faire face à la fureur de Donald Trump, elle se trouve confronter sur un autre terrain par cette attaque qui visent à déstabiliser son système.

Cet article vous intéressera aussi : Huawei et ZTE dans le viseur des autorités Américaines

Selon les déclarations de John Suffolk, la société chinoise dont il est le responsable de la sécurité, rencontre chaque jour 1 million d’attaque qui proviennent de plusieurs pays même de la Chine, le pays d’origine. Le commanditaire principal soupçonné n’est que les États-Unis, en particulier le gouvernement de Donald Trump. Les attaques visent en grande partie, le secret industriel de la firme. les attaquants ne cherche rien d’autre du moins en grande partie que de dérober les secrets technologiques d’un des leaders incontestés en matière de production de technologies innovantes. c’est un fait qui n’étonne personne surtout quand on sait que la technologie 5G, détenue par Huawei est de loin la meilleure au monde, une supériorité qui met la société chinoise dans la ligne de mire de beaucoup d’institutions qui ne voient pas de cela de très bon oeil.

Et on va pas le cacher, les États-Unis se trouve en tête de liste. on le voit notamment à ces nombreuses sanctions qui tombent jour et nuit sur le géant chinois. Mais depuis un moment on constate que les Américains ont commencé à desserrer leur étau autour de Huawei, ainsi que d’autres structures tel que Nokia, dont un cadre a récemment affirmé que la société chinoise représentait véritablement un danger pour la sécurité.

Cependant si le chef de la sécurité de Huawei n’a pas accusé explicitement les États-Unis, il n’en demeure pas moins qu’il a affirmé que les autorités américaines ont plusieurs fois tenter de menacer ou de contraindre voir même séduire des employés de la firme chinoise et même enclencher des « cyberattaques pour infiltrer l’intranet et les systèmes d’information interne ».

De notre côté, on ignore toujours de quelle nature se font les attaques contre Huawei’ cependant la firme chinoise a souligné « un vol d’informations confidentielles par l’envoi d’un virus informatique par courriel ».

Mais dans l’ensemble les responsables de la société chinoise ont tenue à rassurer que la système de sécurité résiste et continuera à résister. Le responsable de la sécurité de Huawei à noter clairement que les machines sont extrêmement bien protégés, même si malheureusement certaines attaques visant des anciens systèmes ont réussi. Pour le moment, il affirme qu’aucune donnée importante n’a été extraite. Mais on se demande durant combien de temps, il pourra résister, surtout que les sanctions américaines persistent et cela pendant longtemps. Pour l’heure, la société chinoise ne cherche simplement qu’à se défendre.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La plus grande opération de hacking visant WordPress, un regard sur le WP-VCD

Dans un rapport publié en ligne par Wordfence, il a été détaillé avec précision la manière dont les groupes de pirates informatiques avec leurs programmes malveillants, arrivaient à attaquer et à prendre d’assaut les sites WordPress.

Cet article donne des astuces pour arriver à les contrer. Ainsi, tout le monde sera armé pour savoir comment éviter d’être la nouvelle victime de cette attaque visant WordPress.

Cet article va aussi vous intéresser : WordPress, des failles de sécurité à la merci de deux groupes de pirates

la principale menace que connaît le site WordPress n’est rien d’autre que WP-VCD, une grande opération criminelle, visant à récolter illégalement des informations sur les sites hébergé par le célèbre CMS. C’est l’opération la plus décisive qui touche la majorité des sites WordPress attaqués.

le rapport nous explique comment cette opération criminelle s’évertue à propager son logiciel malveillant, la manière dont il fonctionne, ses objectifs et bien sur les fuites de données auxquelles elle a été impliqué et qui permettent de peut-être déterminer les identités de ses membres.

Mais d’un autre côté, le rapport décrit que les intrusions ainsi que les piratages aurait pu être facilement éviter car le groupe de pirates incriminé n’utilisait pas de faille de sécurité pour accéder au site et installer des portes dérobées. En effet pour réussir leur tour de passe-passe, les pirates informatiques misaient beaucoup plus sur les erreurs commise par les webmasters, pour s’infecter eux même, enlever poussant à installer des plug-ins ou des thèmes sur leur site internet. « Le gang ( les pirates ) exploite un vaste réseau de sites Web (voir la liste ci-dessous) proposant des thèmes et des plug-ins piratés. Sur ces sites, le groupe propose des téléchargements gratuits de thèmes commerciaux populaires, généralement vendus dans des magasins en ligne ou sur des sites populaires tels que ThemeForest ou CodeCanyon. » explique Wordfence dans son rapport. Les sites impliqués dans les infections de site WordPress sont notamment :

Il faut avouer que dans l’ensemble, ces sites sont assez impressionnant en matière de référencement web. En effet ils sont tellement bien placés dans les barres de recherche surtout quand le mot-clé téléchargé est accompagné d’une recherche avec  »thème ». « La recherche du nom d’un thème WordPress populaire et du terme « télécharger » donne généralement des liens portant vers deux ou trois de ces sites malveillants, directement en haut des résultats de recherche Google.

Cela garantit l’arrivée d’un nouveau flux de victimes sur les sites malveillants, alimentant de nouvelles victimes dans le botnet WP-VCD. » expliquait Wordfenve au média en ligne ZDnet.

« Selon les résultats de l’analyse des programmes malveillants sur le réseau Wordfence, WP-VCD est installé sur plus de nouveaux sites par semaine que tout autre programme malveillant au cours des derniers mois. » déclare Veenstra, une analyste de Wordfence. Elle ajoutera que « La prévalence des logiciels malveillants est surprenante puisque la campagne elle-même est active depuis plus de deux ans. ». elle finira par la suite en notant que la majorité des opérations de piratage ont tendance à disparaître des l’instant que les webmasters concernés décide de déployer des mesures de sécurité idoine.

Cette vague de piratage a pour objectif de créer un Botnet. Cependant on sait que une fois les sites infectés, les utilisateurs seront constamment rédigés vers d’autres sites malveillants permettant ici au pirate informatique de générer du revenu grâce au système de redirections pay-per-user. Par ailleurs il s’en serve pour diffuser de la publicité illicite. Mais comme l’a signifié la consultante de wordfence, il est assez facile de se débarrasser des programmes utilisés par les pirates. Il faut simplement pratiquer un système de cyberdéfense classique en passant par des professionnels de la sécurité.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage