Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Comment la société Fleury Michon a failli se faire voir par un ransomware

Après avoir échappé belle suite à une attaque informatique qui visait ses installations, la société française Fleury Michon est revenu sur les détails de cette cyberattaque lors de l’atelier aux assises de sécurité de Monaco.

Notons qu’en avril dernier, ladite société avez-vous vu ces systèmes informatiques paralysés par un logiciel malveillant, un ransomware. Le programme malveillant avait porté atteinte au fonctionnement de plusieurs serveurs qui étaient utiles pour faire tourner des applications essentielles pour l’entreprise.

Cet article va aussi vous intéresser : 5 mesures pour lutter contre les ransonwares

C’est à minuit que l’attaque s’est déclenchée et malheureusement aucune demande de rançon n’a pu permettre de remonter jusqu’au coupable. « On était vraiment dans le noir à ce niveau-là, donc on a rapidement convoqué une cellule de crise et on a stoppé les activités du groupe (…) La direction est rapidement mise au courant, ainsi que les partenaires et les assurances. » explique Anne Michel l’une de responsable de la société de charcuterie.

La société n’étant pas une OIV (Opérateur d’Importance Vitale), c’est la maison d’assurance qui a dû intervenir en faisant demande à une société spécialisée en cybersécurité dénommé « Intrinsec » pour porter secours. Les spécialistes de l’État on préféré ne pas s’y meler. Néanmoins la société de charcuterie à mentionner avoir informé L’ANSSI. « Ils nous ont tout de même soutenus, et c’était assez rassurant pour nous », expliquait Anne Michelle. « L’une de nos premières actions, ça a été d’informer l’ensemble des directeurs d’usine afin de leur expliquer pourquoi on bloquait la production et ce que nous étions en train de mettre en place avec l’assistance d’Intrinsec ».

D’un autre côté, la transparence dont a fait preuve la société française est quand même à saluer. Tous les partenaires ont pu être informés en temps réel de ce qui s’est passé et ils n’ont pas hésité à donner plus d’informations quand ça n’allait pas : « On a choisi d’être très transparents avec eux, à tel point que certains nous ont spontanément proposé de l’aide ».

La véritable question se posait au moment de la reprise des activités. « Pour reconstruire sans risque, nous avons mis en place une salle blanche, à partir de deux postes de travail sain, et nous avons reconstruit les applications logistiques à partir de ces deux postes. Les dirigeants des usines devaient passer par ces deux postes pour enregistrer leurs livraisons. C’est ce dispositif qui nous a permis de reprendre la production dès le lundi 15 avril. »

Ce qui a fait croire de l’extérieur que tout s’était bien passé et que la crise avait pris fin. Mais en réalité les faits racontaient tout autre chose : « Du point de vue des métiers, on estime être sorti de la crise au 30 avril. Pour la direction des systèmes informatiques en revanche, ça a été plus compliqué et on estime être revenu à un fonctionnement normal au début du mois de juillet. »

Les jours qui ont suivi, une analyse approfondie a permis de découvrir que au total 220 serveurs ont été corrompus par un programme malveillant dont la souche est encore inconnu. Du côté des pirates aucune information récoltée. Ils n’’ont fait aucune demande de rançon peut-être parce qu’ils n’ont pas eu le temps. Et ce sont donc volatilisés. Mais au total, disons que le bilan n’est pas si négatif que cela.

« L’incident et la façon dont il a été géré a aussi permis de montrer que le département informatique de la société pouvait compter sur des gens très compétents, prêts à assurer 24/24h pendant douze jours pour surmonter ce genre d’incident. Et cela pourrait nous simplifier les choses à l’avenir : pour le budget cybersécurité 2020, je pense que je peux demander ce que je veux » disait Anne Michel.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les 5 plus grands scandales de de fuites de données de ces dernières années

1. Le scandale Facebook-Cambridge Analytica

Les faits se déroule en mars 2018, le réseau social Facebook est reconnu au centre d’un qui avait explosé concernant une mauvaise gestion des données de ses utilisateurs. En effet il a été publicisé que société Britannique dénommée Cambridge analytica a collecté des données personnelles de plus de 50 millions d’utilisateurs de Facebook sans aucun consentement préalable, dont l’objectif était de construire un programme informatique. Ce programme avait pour but de prédire et même de pouvoir influencer le choix des électeurs lors des élections américaines, et même dans d’autres pays. La complicité de Facebook ayant été mis à nu dans cette affaire, son PDG Mark Zuckerberg a depuis lors décidé d’entamer une politique visant la sécurité des données des utilisateurs. Dans la foulée plusieurs correctifs ont été apportés au réseau social pour le rendre plus sûr. Mais ce n’est pas tout, la firme américaine a été sanctionnée à hauteur de 5 milliards de dollars américains payable en amende aux États-Unis en avril 2019. Cette amende faisait suite à une violation constatée de Facebook d’une convention datant depuis 2011 et qui stipulait littéralement le : « respect des données personnelles et la transparence quant à leur utilisation à des fins publicitaires ».

2. Equifax, la faille de sécurité informatique qui a touché plus de 143 millions de personnes à travers le monde

Le chiffre est en effet correct, c’est 143 millions de clients qui été touchés par une attaque informatique qui a touché l’agence de renseignements de crédit Américain, Equifax en septembre 2017. À la suite de ce piratage, les coupables ont réussi a se procurer les noms les numéros de sécurité sociale les numéros de permis la date de naissance des adresse géographique, etc. Ils ont aussi réussi à accéder au document de crédit d’environ 182 000 personnes. Par ailleurs l’agence a ajouté que 209000 clients de nationalité américaine se sont fait pirater la carte de crédit.

Pour les autorités canadiennes, car une bonne partie des clients de Equifax était canadien, « Compte tenu de la grande quantité de renseignements personnels extrêmement sensibles détenus par Equifax et de son rôle essentiel dans le secteur financier en tant qu’agence d’évaluation du crédit, il était totalement inacceptable de constater des lacunes aussi importantes dans les pratiques de l’entreprise en matière de protection de la vie privée et de sécurité ». La conséquence immédiate de cette fuite de données a été la chute de l’indice boursier de la société.

3. Uber et le vol de données de 57 millions de personnes

Tout comme le précédent, le géant américain, Uber a été aussi victime d’un piratage massif en octobre 2016. Durant ce piratage les données personnelles concernant plus de 57 millions de personnes, comprenant les chauffeurs tout comme les clients ont été dérobé. On sait que l’entreprise américaine avait tentée au préalable d’étouffer l’affaire vu que c’est une autre agence dénommée Bloomberg qu’il a révélé au grand public en novembre 2017 soit 1 ans plus tard. On sait alors que la société avait payé la somme de 100 000 dollars américains aux pirates informatiques pour que ces derniers détruisent les données dérobéed et qu’il ne publicise pas l’affaire. Mais au final tout à capoter, Uber a dû licencier de nombreux employés dans le responsable de la sécurité informatique.

4. L’affaire Ashley Madison et rubiCorp

Ashley Madison, connu comme étant un site de rencontre extra-conjugale avait aussi subi une cyberattaque qui a malheureusement débouché par la divulgation de renseignements portant sur des millions de ses clients. Cela se passe à l’été 2015. La société mère de Ashley Madison, Ruby corp a annoncé avoir perdu une partie de ses revenus environ un quart. Malheureusement a titre de sanctions, elle a dû verser environ 1,6 million de dollars à la commission américaine du commerce, structure fédérale qui était chargé de régler l’affaire. Cette entente, a quand même démontré un aveu de culpabilité, les autorités américain ont tout simplement intimé l’ordre à Ruby corp d’adopter de meilleures pratiques pour sécuriser les données de ses clients.

5 – Yahoo! et c’est 1,5 milliards de comptes piratés

De 2014 à 2016, le groupe Yahoo a subi en tout, deux vols de données à caractère personnel. Pour globaliser les deux attaques on dirait que plus de 1,5 milliards d’informations liées aux utilisateurs du site on été dérobée. La majeure partie de ces informations ont été tirées des comptes d’utilisateurs étaient fournis par les utilisateurs et se composaient d’identifiants de connexion, de noms, de prénoms, de date de naissance et adresses.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Les attaques contre le distributeur automatique de billets en Europe

Ces derniers temps, plusieurs attaques qui ont visés des distributeurs automatiques dans toute l’Europe grâce à l’usage de logiciels malveillants ainsi que des techniques de « jackpotting » ont fait échec.

En tout, seulement 1000 € ont réussi à être dérobés par les délinquants pour toutes les attaques qui ont été menées.

Cet article va aussi vous intéresser : Pourquoi il ne faut jamais publier la photo de sa carte bancaire sur les réseaux sociaux ?

Dans un rapport publié par une organisation qui surveille la fraude dans le secteur des finances et dans toute l’Union européenne au niveau des banques, l’association européenne pour la transaction sécurisée ( en anglais « European Association for Secure Transactions »– EAST) a déclarer qu’elle a constaté 35 cas d’attaques de distributeurs à l’aide de programmes malveillants portant sur des distributeurs automatiques ATM accompagné de deux méthodes d’attaque de type boîte noire appelée attaque de « Jackpotting ». Mais la grande surprise suite à ce rapport, c’est que les pertes qui étaient avant associées à ce genre d’attaques généralement et qui pouvait s’élevémer à presque 0, 25 millions d’euros a baissé ce trimestre à 1000 € en tout.

Un écart très important. Le rapport a signalé par ailleurs que cela fait exactement 2 années consécutives que les cybercriminels ne réussissent pas à voler de l’argent dans les distributeurs grâce au programmes malveillants qu’ils conçoivent et utilisent d’habitude. Malheureusement pour eux en Europe, ces logiciels n’ont jamais eu du succès véritablement sur certains distributeurs de type ATM. C’est en 2017 qu’il a été détecté pour la première fois une attaque d’ATM par un programme malveillant. De même que cela a été brusque c’est de cette même manière que par la suite les attaques se sont raréfiées et se sont toujours soldées par des échecs.

C’est ainsi que les banques européennes peuvent être assez fières de leur normes de sécurité très élevées qui surpassent beaucoup d’autres hors du continent européen. En effet, pour être en mesure d’exécuter le programme malveillant sur un guichet automatique, il faudrait qu’il y ait un port USB à disposition ou encore un lecteur CD ou DVD grâce auquel ils pourront s’en servir sur place. Cependant, une très grande partie des banques européennes ont adjoint à leurs distributeurs automatiques de billets deux systèmes de sécurité, dont une physique, permettant de détecter immédiatement tout type d’intrusion malveillante c’est ce qui a stoppé net l’évolution des attaques par des malwares.

« Cette baisse des attaques logiques et malveillantes est une très bonne nouvelle et reflète le travail qui a été fait pour prévenir de telles attaques de la part de l’industrie et des forces de l’ordre », déclarer les directeur exécutif de EAST, Lachlan Gun. En outre, Pour signifier que les attaques de type jackpotting ont aussi perdu du terrain. Et cela est notamment une très bonne chose pour les institutions bancaires. Car comme on le sait, ce genre d’attaque détruit définitivement le guichet automatique ce qui nécessite des actions dispendieuses pour la réparation. En effet, le Jackpoting ‘est une attaque physique au cours de laquelle les criminels détruisent le guichet automatique pour lui soutirer le cash. Un technique brutale et destructrice.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les portes dérobées ont été découvertes sur des équipements Huawei fournis à Vodafone

Selon le rapport de la firme Bloomberg, il y aurait dans des équipements fournis à Vodafone par le géant chinois Huawei, des « backdoors » (portes dérobées).

Le rapport de Vodafone qui fait état de cette situation a été rédigé depuis 2009. Il a été publié la semaine dernière sur le site de Bloomberg, sur lequel on peut lire que le fournisseur de solutions technologiques chinois, après avoir été appelé par Vodafone qui faisait face à des problèmes techniques identifié sur ces équipements, leur a fourni un ensemble de matériels un peu corrompu.

Cet article va aussi vous intéresser : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Ces même matériels qui ont posé certains problèmes aux utilisateurs qui se comptaient parmi des millions d’individus et des centaines d’entreprises. Selon les informations publiées sur le site, le géant chinois aurait pu avoir accès au réseau fixe du pays en question qui n’est autre que l’Italie, grâce aux programmes cachés dans l’équipement qu’ils avait fourni à l’opérateur téléphonique Britannique.

Même si dans un sens, ces affirmations ne sont pas soutenues par des preuves concrètes et matérielles, il n’en demeure pas moins qu’elles vont accroître le régime de suspicion qui avait été instauré à l’encontre de la société chinoise de technologie. En effet comme on le sait tous, Huawei est accusé par le gouvernement américain d’espionnage industriel au profit de l’État chinois. Ces allégations jusqu’à présent n’ont pas encore été prouvé, cependant, on a l’impression que, de plus en plus, tout est porté à nous faire croire que cela est vrai. Ce qui nous empêche de déceler facilement le vrai du faux.

Plusieurs démentis ont été publiés par le géant chinois qui reste fermement sur sa position. Il rejette totalement le contenu du rapport de Vodafone qui semble d’ailleurs venu un peu trop tardivement ou disons, au moment opportun.

La riposte de Huawei se fait dans une tension assez générale, surtout quand on sait qu’aujourd’hui le contexte est bien tendu, avec les fuites d’informations concernant l’ex première ministre Theresa May et sa relation avec la société chinoise relevant du déploiement de la 5G dans son pays. Un accord qui avait été conclu contre de nombreuses protestations des membres du gouvernement britannique et aussi de la société internationale.

Huawei a voulu souligner que les problèmes rencontrés par les matériels sont purement et simplement des défaillances techniques et ne sont un quelconque effet secondaire de l’espionnage : « Il s’agissait de problèmes techniques et ces derniers ont alors été identifiés et corrigés », avait-voulu notifier les responsables de la société chinoise à la presse.

À toutes fins utiles, notons qu’une backdoor appelée en français une porte dérobée et une faille de sécurité qui a été sciemment installée dans un système informatique dans le but d’être utile quand l’éditeur de cette faille on voudrait accéder de façon illégale bien sûr à ce même système. Ceci est une pratique assez courante chez les fournisseurs de technologie.

On se demande de quelle approche Huawei usera cette fois-ci pour laver son nom. Par ailleurs d’autres questions restent posées. Pour quelles raisons les institutions des états occidentaux essaient tant de discréditer Huawei ? Il y a-t-il véritablement un fond de vérité dans tout ceci ? Pour la suite l’avenir nous le dira. En outre, il faut mentionner une chose très importante. aucune enquête n’a été diligentée par les autorités policières de l’Italie, concernant ce possible pour dérober. C’est la chose qui devait être la plus spontanée dans cette affaire.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

La semaine dernière, trois hôpitaux ont été obligé de refuser certains patients parce qu’ils avaient été attaqués par des programmes malveillants de type ransomware.

Octobre commence très mal pour les centres hospitaliers. C’est plus de 10 hôpitaux qui ont été la cible d’une attaque qui a paralysé pendant un bon moment, leur système. L’affaire se passe aux États-Unis et en Australie, très médiatisé nous avons appris que trois hôpitaux en Alabama et 7 en Australie, ont vu leurs systèmes informatiques à la proie d’un logiciel qui les a pris en otage. Ce qui a fortement limité leur capacité à recevoir de nouveaux patients.

Cet articles va aussi vous intéresser : Les centres hospitaliers sont à leur tour la cible de cyberattaques dans le Nord-Américain

S’exprimant dans un communiqué ce mardi dernier, les responsables des trois hôpitaux qui composent le système de santé du groupe DCH en Alabama dont : « le Centre médical régional de DCH à Tuscaloosa, le Centre médical de Northport et le Centre médical Fayette », ont signifié que leurs Centres de santé ne pouvaient plus recevoir de nouveaux patients dans les unités de soins hormis ceux étant dans un état critique.

Il était demandé aux ambulances locales, par ordre des responsables de conduire les patients dans d’autres hôpitaux si cela était possible. Et même les patients qui étaient reçu devaient être évacués vers d’autres hôpitaux dès l’instant que leur situation s’était stabilisée. « Pour ce qui est des rendez-vous pour des tests ou d’autres procédures, si vous n’avez pas été contacté par le DCH, veuillez téléphoner avant de vous présenter. Pour l’instant, nous continuerons de réacheminer vers d’autres établissements toutes les nouvelles admissions, autres que celles qui sont urgentes ». Cependant, les interventions qui avait été programmées quand bien même n’étant pas urgentes allaient être réalisées comme prévu. À ce propos l’Administration notifiait : « Notre personnel s’occupe des patients qui sont actuellement à l’hôpital, et nous n’avons pas l’intention de transférer les patients actuels ».

Les administrateurs se sont prononcés sur l’attaque informatique. À ce sujet le communiqué disait : « Un criminel limite notre capacité d’utiliser nos systèmes informatiques en échange d’un paiement encore inconnu (…) Nos hôpitaux ont mis en place des procédures d’urgence pour assurer la sécurité et l’efficacité des opérations en cas d’indisponibilité de la technologie informatique ».

Du côté de l’Australie, le gouvernement a aussi fait un communiqué sur la question du piratage informatique qui touchait 7 hôpitaux à travers le pays : « L’incident informatique, qui a été découvert lundi, a bloqué l’accès à plusieurs systèmes par l’infiltration de logiciels de rançon, y compris la gestion financière (…) Les hôpitaux ont isolé et déconnecté un certain nombre de systèmes afin de mettre l’infection en quarantaine (…) Cet isolement a entraîné la fermeture de certains systèmes de dossiers, de réservation et de gestion des patients, ce qui peut avoir une incidence sur le contact avec les patients et l’établissement du programme. Dans la mesure du possible, les hôpitaux ont recours à des systèmes manuels pour maintenir leurs services »

Selon un fonctionnaire du gouvernement australien, il faudrait des semaines pour arriver à sécuriser et restaurer toutes les données qui étaient corrompues lors de cette attaque. Les Américains et les Australiens chacun de leur côté que l’enquête est toujours en cours. Pour le moment les responsables n’ont pas encore été identifiés et peu de chose laisse penser que cela sera possible.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage