Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Un groupe spécialisé dans l’hospitalisation privée a été attaqué par un ranciogiel

Depuis le samedi 10 août une institution privée de santé, Ramsay-Générale de Santé, était la cible d’une cyberattaque.

Plus de 120 établissements sanitaires ont été touchés par cette attaque informatique. L’attaque a eu pour effet direct de bloquer toute activité de système informatique interne.

Cet article va aussi vous intéresser : La société Hydro-Québec et sa problématique des cyberattaques continuent

Une porte-parole de l’institution de santé affirme que « Nous subissons une cyberattaque par un virus, depuis samedi matin, qui touche l’ensemble des 120 établissements ».  Elle a signalé par la suite qu’il n’y a eu aucune implication sur les patients. L’attaque s’étant simplement limiter à l’informatique. « La continuité et la sécurité des soins est assurée, et il n’y a pas d’implications pour le patient », selon la même porte-parole.

Par ailleurs la société a annoncé que certains établissements qu’elle avait acquis récemment du groupe « Capio » n’avaient pas été aussi touchés par cette attaque.

Le logiciel malveillant utilisé n’a affecté que le service de messagerie de l’institution et quelques applications utilisées pour le service. Cela a eu pour conséquence de les obliger à utiliser les méthodes analogiques c’est-à-dire bloc-notes papier ; stylos et crayons. Dans ce contexte toutes les opérations chirurgicales qui avaient été prévues ont été reportées à une date ultérieure le temps de nettoyer le système de tout intrus numérique.

La porte-parole a assuré les médias qu’aucune donnée à caractère personnel n’a été dérobée. Plusieurs prestataires spécialistes en sécurité informatique ont été contacté et mis sur l’affaire et il a été signifié qu’au plus tard en fin de semaine tout sera résolu. Les opérations et les soins reprendrais dès que le système informatique sera nettoyé, a informé France 3.

Notons que c’est la toute première fois que l’institution de santé est confrontée à une attaque cybernétique. Elle n’a pas manqué de souligner qu’elle avait mise en place tout un protocole au cas où un tel événement survenait. Conformément à cette procédure ; toutes mesures ont été prises pour limiter au maximum.

Cependant selon les informations publiées dans le médiane L’Express, cette attaque entrait dans le cadre de plusieurs autre visant des instituts de santé français ayant connu un certain pic ces temps-ci. Le logiciel malveillant utilisé pour l’attaque Institut de santé serait « cryptolocker »,  logiciel malveillant qui aurait apparu depuis 2013 selon les experts en sécurité informatique de ladite institution. C’est un programme informatique dans la famille de logiciel de rançonnage qui aurait été beaucoup utilisé ces derniers temps. Une fois qu’il  infecte un système il s’assure d’empêcher l’accès aux utilisateurs. De ce fait le pirate exigera en échange une rançon pour débloquer le système. Dans ce cas de figure les rançons sont exigés en cryptomonnaie Ces derniers temps ce logiciel a servi dans différents piratages que ce soit en France dans la région de Sarrebourg en Moselle ou encore aux États-Unis dans la ville de Baltimore.

Pour finir, notons que les responsables de l’attaque n’ont pas encore été découverts. Mais les institutions de santé affirment tout mettre en œuvre pour découvrir et traduit en justice les responsables de cette attaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le piratage peut nous rendre malade

Lors du récent DefCon, le 11 aout 2019, rencontre annuelle des mordus de l’informatique à Las Vegas, en particulier de la cybersécurité, un expert en cybersécurité, Matt Wixey, annonce qu’il est possible de rendre malade les utilisateurs de smartphones et autres terminaux audio, par le biais du piratage.

En effet, il serait possible de hacker les enceintes, des haut-parleurs de nos terminaux pour ensuite émettre des signaux inaudibles à l’oreille humain mais qui peux être nocif pour la santé.

Cet article peut aussi peut vous intéresser : Les smartphones les plus sécurisés en 2019

Dans le cadre d’un travail universitaire, son doctorat pour être plus précis, le chercheur Matt Wixey explique que les terminaux informatiques que nous utilisons, peuvent nous causer des dommages physiques, physiologiques et psychologiques. Il signifie la raison de ses recherches en ces termes : « Les logiciels malveillants susceptibles de faire le saut entre le monde numérique et le monde physique m’ont toujours intéressés. ».

Le chef du pôle recherche au sein du service de sécurité informatique de la firme PWC, Matt Wixey a démontré sa thèse en prouvant qu’il est possible de pirater des haut-parleurs pour les forcer à émettre des signaux sonores nocifs pour la santé pouvant entrainer des acouphènes , et aussi provoquer des effets psychologiques. Pour Matt Wixey « Un attaquant pourrait développer des malwares pour émettre un bruit dépassant les recommandations en terme de niveau sonore. Cela entraînerait des effets néfastes à la fois psychologique et physiologique pour les utilisateurs ou les personnes à proximité. ».

L’appareil auditif de l’homme est sensible à une catégorie de fréquences, quoiqu’on ne les entende pas ; et à un certain degré, ces fréquences deviennent dangereuses pour la santé.

Pour sa démonstration, l’expert informatique a réuni divers appareils électroniques dont des portables, smartphones, des écouteurs intra-auriculaires, et d’autres systèmes de sonorisation. Il les piratait et s’en servait pour émettre les signaux de détérioration dont il avait au préalable parlé. On a découvert que certains périphériques étaient plus vulnérables qu’il n’en avait l’air. Une enceinte intelligente suite au piratage de l’expert, s’est trouvée totalement détruite, ses composantes ayant fondues sur le coup. D’où le danger vraiment manifeste de ces engins.

Cependant, il y’a un aspect un peu rassurant dans cette affaire nous informe l’expert. Pour réussir ce piratage, il faudrait que le hacker entre en contact direct avec les appareils qu’il veut pirater pour lui joindre un logiciel malveillant. De plus le piratage doit se faire à proximité du périphérique. En outre, l’expert informatique va proposer des contre-mesures pour se prémunir.

Ces contre-mesures s’étendent de l’appareil à leurs systèmes d’exploitation. Il signifie qu’il est possible d’implanter dans les appareils sensibles des systèmes de défense qui permettront de signaler toutes tentatives d’intrusion. Cette sécurité devrait exiger une requête a l’utilisateur de pouvoir accéder ou non au contrôle du volume.

Il recommande aux éditeurs de programme antivirus d’intégrer des scanners pour permettre la détection des accès de sorte à suspecter les entrées non autorisées.Notre chercheur affirme être entré en contact avec plusieurs programmeurs de défense de système pour renforcer la sécurité des terminaux visés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Epitech se fait pirater

La célèbre école d’informatique dénommée Epitech traverse ces derniers temps un problème sérieux.

En effet elle est victime comme bon nombre de structures ces derniers temps, d’une fuite de données personnelles. Et ce depuis la mi semaine.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

C’est un individu connu sur le pseudonyme de « Epitek reveal », précisément un groupe de hackers activistes qui voulant à travers les contenus diffusés mettre à nue les conditions de vie déplorable des étudiants, est l’auteur de cet acte frauduleux. En effet, il avait procédé à la publication sur les réseaux sociaux des données personnelles qu’il a probablement dérobées. Les informations étaient visibles sur Github, Méga, et Twitter et d’autres sites internet.

Selon les informations reçues, les données publiées auraient été volées sur le réseau informatique d’Epitech.

Selon un responsable de l’établissement du nom de Emmanuel Carli : « il s’agit essentiellement des données dont nous disposons pour contacter les élèves en cas de besoin : numéros de téléphone, mail. Nous n’avons peut-être pas découvert l’intégralité des informations mais d’après nos analyses, il n’y a pas de documents sensibles tels que des papiers d’identité. »

Les informations concernées seraient composées de données nominatives telles que des noms, des Curriculum vitae, des numéros de téléphone et des adresses mail et non nominatives concernant les étudiants et les membres de l’administration. Apparemment il y aurait, selon le témoignage de certains étudiants, des documents personnels sont des cartes d’identité, des comptes rendus pédagogique etc…

C’est le magasine « Zataz » qui fut le premier à publier sur cette fuite d’information. Mais selon les informations qui proviendraient de la direction, tous les étudiants ont été informés officiellement de la fuite par les autorités de l’établissement et ont été invités à prendre les précautions nécessaires pour éviter de subir les effets néfastes de cette fuite. L’école assure qu’elle fait tout son possible pour retirer les informations publiées sur le web au détriment des vrais titulaires.

Pour l’heure, ils affirment trier les données et chercher à déterminer comment cela a pu arriver. L’établissement a signifié avoir débuté plusieurs procédure en vue de faire sanctionner cet acte. D’abord, une auprès de la Commission Nationale de l’Informatique et des Libertés, ensuite, une poursuite pénale près de juridiction compétente. On essaie tant bien que mal de soupeser l’impact du problème et l’étendue des dommages sur les victimes directes, en particulier les étudiants. Une adresse Mail spéciale a été instituée pour être à l’écoute de tous les élèves.

Pour le moment, l’on ignore totalement les raisons qui ont motivé le hacker faire ces publications. Par ailleurs, sur Github, le hacker mettait en avant une sorte de maltraitance des étudiants. De ce fait, les autorités de Epitech ont déduit de cela que le coupable serait peut-être un ex collaboration de l’établissement. C’est en ces mots que le Directeur Général de Epitech l’expose: « On s’oriente vers l’hypothèse d’une fuite orchestrée par un ancien collaborateur qui avait accès à des informations administratives dans le cadre de ses fonctions. »

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

BeiN se fait pirater, l’Arabie Saoudite mise en cause

La police Française enquête depuis un moment sur une affaire de piratage mondial de contenus audiovisuels. Comme l’a révélé Le media « Challenges ».

Elle s’intéresserait a la société de télévision beoutQ qui proposerait depuis le mois août 2017 l’intégralité des chaînes sportives (10 précisément) du bouquet « beIN Sports » dans certains pays du monde arabe, en observant seulement sept (7) secondes de décalage.

Cet article va aussi vous intéresser : La société Hydro-Québec et sa problématique des cyberattaques continuent

Dans le sud de la France, de la ville de Perpignan à celle d’Ajaccio, il serait aussi possible de recevoir de façon claire ces chaînes hackés grâce à une simple parabole, a confié une source proche de l’enquête. Apparemment, plus l’on s’éloigne en direction du Nord de la France, il nécessiterait une plus importante parabole. Avait-elle notée.

En outre, « beoutQ » semble t’il est aussi disponible via la technologie « IPTV », qui n’a besoin que d’une simple connexion internet. Il y’a plusieurs éléments qui ont interpellé tel que, le remplacement des pages publicitaire pour amortir les coûts techniques, qui s’évalue à des millions de dollars américains par an. Notons également des commentaires lors des parties sportives en direct dont la qualité montrent à quel point ce piratage de « beoutQ » est très sophistiqué. Pour couronner le tout son logo vient aussi remplacer le logo de beIN le haut à droite de l’écran de du téléviseur. Les serveurs qui ont servi à mettre à disposition un tel service ont été pendant un moment hébergés en France, selon le média « Challenges », avant de changer de position vers l’Angleterre.

L’un des principaux suspects serait le royaume de l’Arabie Saoudite qui serait non seulement dans le viseur de beIN et de la FIFA.

BeIN Sports estime que ce piratage de ces chaînes lui cause une perte financière d’environ un milliard de dollars par intervalle de six mois. Le groupe qatari met tout en œuvre pour trouver les liens directs entre les hackers de « beoutQ » — qui signifie entre autre « be out Qatar » qui veut dire littéralement dehors le Qatar — et le royaume de l’Arabie saoudite, pays qui se trouve en porte à faux avec le Qatar, qui a conduit à la rupture des relations diplomatiques mais aussi économiques depuis juin 2017. La maison de production BeIN pointe du doigt également « Arabsat », dont le siège est situé à Ryad, la capitale du royaume antagonistes.

Le tribunal de grande instance de Paris, qui a été saisi en référé par le beiN, n’a cependant pas clairement reconnu que « beoutQ » était diffusé par cet un tel opérateur de satellites.

En revanche l’Arabie saoudite est aussi regardée de près par plusieurs grands organisateurs de compétitions internationales comme nationale tels que La FIFA, la Premier League, la Bundesliga, la Liga, l’UEFA et la Série A. Ces organisations ont publié 31 juillet 2019 une déclaration conjointe dans le but de dénoncer « le diffuseur pirate» qui n’est autre que « beoutQ », qui portent atteinte leurs droits. Ces organisations ont précisé travailler depuis le mois de mai 2018 avec un firme d’avocat international pour surveiller les actions de « beoutQ » et rassembler les preuves. « Nous estimons avoir épuisé toutes les options raisonnables pour déposer une plainte officielle en Arabie saoudite et ne voyons dès lors aucune autre alternative que la poursuite de notre combat contre beoutQ par d’autres moyens », ont-il ajouté.

La prochaine Coupe du monde de football, qui doit avoir lieu au Qatar en 2022, on s’attend à ce que cette association de pirates fasse beaucoup parler d’elle, si elle arrive à poursuivre ses prouesses illégales jusqu’à cette période.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

106 millions de victimes pour le piratage de Capital One

Capital One Financial, une banque se classant cinquième émetteur de cartes de crédit bancaires aux Etats-Un a signalé avoir été la victime d’un piratage à grande échelle.

Près de cent six millions de clients Américains et Canadiens ont été les victimes d’un vol massif de leurs données. Les données volées, composées notamment de références bancaires des clients, étaient stockées sur le Cloud d’Amazon Web Service.

Cet article peut aussi vous intéresser : Piratage d’une agence de notation et de crédit aux Etats-Unis

Selon les dires de la banque Américaine, l’attaque proviendrait de l’extérieur. Qu’un individu a réussi à s’introduire dans le réseau de la banque et subtiliser certaines données personnelles. Ces informations concernant les clients qui avaient sollicité l’achat d’une carte bancaire Capital one. Cependant, une ingénieure, suspectée par le FBI, a été arrêté par le FBI.

Amazon de son côté assure que la défaillance ne provient de chez eux. La réussite de l’attaque avait profité d’une vulnérabilité au niveau du pare-feu d’une application web qui a été mal programmée du côté de la firme, Capital One, faille qui a été utile comme porte d’entrée pour le cybercriminel.

Les données illégalement obtenues seraient des différents consommateurs aussi bien des personnes physiques que des petites entreprises ayant sollicité les services de Capital One entre l’année 2005 et début 2019. Les données dérobées sont nominatives parmi lesquels : des noms, adresses, adresses, numéros de téléphone, aux e-mails codes postaux en passant par les dates de naissance et bien sûr les revenus déclarés.

Du côté des clients canadiens, environ un (1) million de numéros d’assurance ont été subtilisés, note Capital One. Il n’est pas évident que toutes les informations volées aient été utilisées pour commettre une quelconque fraude ou aient été éparpillées par le pirate informatique. Cependant, Capital One affirme nous continuer l’enquête. Elle affirme par ailleurs avoir colmaté la faille informatique en date du 19 juillet, soit deux (2) jours après en avoir été informée par un usagé du site web GitHub, tout en expliquant que le piratage aurait eu lieu entre le jour du 12 mars et le 17 juillet de l’année 2019.

L’individu suspecté de cette Cyberattaque serait une Américaine. Paige Thompson, âgée de trente-trois (33) ans. Elle vivait dans la ville de Seattle, dans l’État de Washington où elle a été mise à l’arrêt hier lundi 29 juillet par le FBI, la police fédérale. La firme victime a informé aussitôt les autorités compétentes du vol de données – ce qui a permis à la police fédérale de retrouver la trace de la présumé cybercriminel, a tenté d’expliquer Brian Moran, le représentant du ministère de la Justice dans sis dans la capitale, à l’État de Washington. Selon le journal The Wall Street Journal, Paige Thompson, la suspecté me avait été employée de 2015 à 2016 par le géant du e-commerce, Amazon Web Services. Appréhendé ; l’enquête suit son cours. Il serait difficile de dire à ce stade si officiais seule ou si elle faisait partie un groupe organisé.

On se rappelle qu’il n’y a pas longtemps, une autre firme se faisait taper sur les doigts pour avoir laissé une faille aux cybercriminels. Equifax avait opté alors pour le payement d’environ 700 millions pour couvrir ses arrières.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage