Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Les États-Unis sont accusés d’avoir piraté le groupe chinois Huawei

Depuis le mois de mai dernier, le géant chinois du numérique Huawei accuse le pays de l’Oncle Sam d’avoir essayé plusieurs fois de le pirater.

L’objectif selon lui était pour le gouvernement, d’arriver à infiltrer son système pour surveiller ses activités économiques.

Vous allez aimer aussi : Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Le 3 septembre, dans un communiqué, Huawei affirme que : « Le gouvernement des États-Unis a mis à profit son influence politique et diplomatique pour faire pression sur les autres états en vue d’interdire les équipements de Huawei ».

Le gouvernement américain de son côté n’a publié aucun démenti non plus. On a l’impression qu’il confirme même cette accusation. Pour le gouvernement de Donald Trump, les mesures prises en l’encontre de Huawei sont normales, car il considère pour sa justification, la défense de la sécurité nationale. N’oublions pas que le président américain, très récemment avait qualifié le groupe chinois en disant que « C’est une menace pour la sécurité nationale. ». L’idée visiblement chez le président américain est de prendre la société chinoise en otage dans la crise économique qui oppose les États-Unis à la Chine. Huawei qui en pâtit chaque jour ne cesse de se plaindre et de le signifier à chaque fois : « Aucune des accusations portées par le gouvernement américain n’ont été jusqu’ici prouvées. Nous condamnons avec force les efforts concertés du gouvernement américain pour discréditer Huawei ».

Selon les dires de la firme chinoise le gouvernement américain employer des méthodes peu légales dans le but de l’intimider et de faire pression sur elle. En effet elle mentionne des détentions illégales de ses employés, des fouilles inopinées sans fondement ou encore des arrestations à tout bout de champ. « Fouiller, détenir et même d’avoir arrêté illégalement des employés de Huawei » est devenu le lot quotidien de l’entourage du géant chinois.

Ce comportement agressif du gouvernement américain au détriment du groupe chinois a d’autant plus accentué à cause du scandale qui a éclaté récemment concernant le vol de brevet d’un chercheur portugais par Huawei. Quand bien même le vol ayant été démenti, l’ombre de la suspicion pèse toujours sur le géant chinois qui ne cesse de subir les attaques les Américains.

Concernant le cas du chercheur portugais, le groupe chinois avait mentionné que ce dernier étant un de ses anciens employés avait voulu profiter de la conjoncture actuelle pour lui soutirer de l’argent. Ce qui est d’autant plus compréhensible vu le temps qu’as mis le chercheur avant de dénoncer le vol de son brevet.

La société chinoise affirme avoir déposé une plainte contre l’État américain car ce dernier en plus de saboter constamment son travail, aurait aussi lancé une vague d’attaques pirates contre son système d’informatique. Selon elle, les agents du gouvernement Trump voulaient s’infiltrer dans son réseau intranet dans le but de l’espionner. Cependant du côté de Huawei, aucune preuve N’est apporter pour soutenir cet argument. cela ressemble bien plus un technique de Donald Trump mais pour accuser il faut avoir des preuves. l’État chinois de son côté n’a pas encore fait des déclarations sur la question. On pense bien qu’il ne serait pas content que cette affaire dure aussi longtemps. la chasse aux sorcières a assez duré.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



90 000 clients de MasterCard piratées et des données personnelles dérobées et publiées

Vers la fin du mois de mai, plus de 90 000 clients de l’institution financière ont vu leurs données personnelles publiées sur un site web.

Ces clients étaient tous de nationalité allemande et avait en particulier le fait d’être tous abonnés à un programme « Priceless Specials ».

Cet article peut aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

Les données personnelles qui ont été dérobés et ensuite publiées sont composées de noms et prénoms, de numéros de carte bancaire et adresses géographiques ou adresses mail et d’autres données individuelles. Ces informations étaient censées être en sécurité sur le site de l’institution bancaire. Conséquences immédiates MasterCard a dû fermer le site incriminé.

Le forfait auquel avaient souscrit les victimes de ce piratage était comme on l’a mentionné « Priceless Specials », qui permettait à ses détenteurs de bénéficier de certains bonus, de réductions ou encore d’autres services annexes. Après la fuite de données, il a été mis à nue certaines informations trop personnelles comme les identifiants personnels comme les noms et prénoms, identification de localisation ou encore des adresses mail faisaient courir trop grands risques aux clients visés de MasterCard. Certaines données ont été effacées comme l’a annoncé MasterCard et le site corrompu par ce piratage a été aussi mis hors ligne.

L’institution bancaire internationale a pris soin de contacter toutes les victimes et les a rassuré sur le règlement de cette affaire. Elle a informé qu’elle ne néglige aucun point de cette affaire et quel prend « très au sérieux la protection et la sécurité des données. ».

Par ailleurs il a été demandé à chaque victime de faire attention et d’être sur le qui-vive.

Les informations qui ont été dérobée ensuite publié pourraient faire œuvre d’usage malhonnête. Aussi l’information est passée et tout le monde est à l’écoute. Cependant, jusqu’à présent il se pourrait que les coupables de ces cyberattaques n’aient pas encore dévoilé leur véritable intention. En effet, aucune revendication n’a été exprimer, ni même, aucune preuve que ces données qu’ils ont été d’abord dérobés et ont servi à quelque chose. Par mesure de précaution, l’institution financière a préféré bloquer temporairement les cartes de victimes dont les données ont été piratées.

Pour le moment l’institution n’a pas encore dévoilé la véritable cause de cette fuite de données. Aussi on ne saurait dire si c’était un piratage sophistiqué d’ailleurs, ou une négligence, un manque de professionnalisme des employés du fournisseur financier. Néanmoins MasterCard prévois des sanctions, et affirme que la fraude s’il y a fraude sera sévèrement puni. Par ailleurs il ajoute que cette fuite de données n’a rien à voir avec son réseau de services financiers qu’il propose.

Par ailleurs il ne saurait douter que l’institution bancaire soit fortement touchée par une sanction à venir des autorités, car sa faute sera forcément engagée dans cette fuite qui relève totalement de sa responsabilité.

Cela rappelle fortement le cas de la banque Capital One aux États-Unis qui s’est vue infliger une amende record de 106 millions de dollars.

Pour l’heure les enquêtes suivent leur cours et on attend bientôt la réponse des autorités.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Quand les institutions de santé font des transferts de données de leurs patients dans leur dos

Suite à une recherche cheminée par l’agence de bienfaisance dénommé Privacy International, il a été découvert que plusieurs sites internet dont la spécialité est d’offrir des services relatives à la santé mentale en France, Grande-Bretagne et en Allemagne se sont rendus coupable de vente de données personnelles de leurs utilisateurs à des géants de l’informatique ou des structures de publicité en ligne.

Cet article vous intéresse aussi : Victime d’une cyberattaque le groupe Français Eurofins voit ses comptes plombés

Il a été jugé un manque de transparence dans les partages de données ce qui a amené à une conclusion de vente illicite. Car dans certains cas il n’y a aucune base légale ou conventionnelle selon le rapport d’enquête délivré par l’institution de bienfaisance il n’y avait « ni transparente, ni honnête et souvent sans base légale claire » dans les actions effectuées par ces sites de santé mentale. Ce qui est une violation claire et nette des règles européennes en vigueur en matière de confidentialité des données personnelles.

Par ailleurs ayant étendu son enquête sur l’usage des cookies par ses institutions de santé mentale en ligne, Privacy International a réussi à déterminer la nature des données qui étais collectées par ces sites Web. Après analyse de 136 sites, l’institution internationale a réussi à déterminer que la majorité des cookies utilisés dans le cadre des consultations ou encore des tests de dépression visait un but purement publicitaire et marketing. Il est déterminé qu’en France un site de santé peut utiliser jusqu’à 44 cookies contre 7 en Allemagne et 12 en Grande-Bretagne.

Parmi ces 136 sites il a été détecté qu’environ 92 usaient alors de tracker internet. En effet ces derniers traquaient leurs utilisateurs à travers Google. Fait assez courant pour les sites web français et britanniques. En effet on estime que 49 % des sites français utilisent des traces sur Facebook comme en grande Bretagne. Cela ne s’élève qu’à 23 pourcents de sites britanniques. Cependant grâce aux cookies utilisés par ces sites de santé mentale, les puissantes d’outils du numérique et du web tel que Google Amazon ou Facebook Encore peuvent ‘envoyer des messages publicitaires ciblés aux utilisateurs de ces sites.

Si cela semble anodin, malheureusement dans notre contexte il est question d’utilisateurs, qui cherchent des soins dans le domaine de la santé mentale. Ça frise littéralement de l’abus de confiance et un défaut de professionnalisme notoire « Il devient toujours plus difficile pour les gens de rechercher des informations en matière de santé mentale et de faire appel à un ‘test de dépression’ par exemple, sans que cela ne soit suivi par un nombre incroyablement élevé d’acteurs tiers. » comme le disait Frederike Kaltheuner, expert à Privacy International.

De ce fait, en s’appuyant sur les résultats de Privacy International, ces différents sites web sont en violation concrète des réglementations européennes en vigueur en matière de gestion des données personnelles et de confidentialité, le fameux GDPR. En effet selon cette réglementation communautaire, l’exigence est imposée aux sites Web de demander l’autorisation préalable de leurs utilisateurs avant de collecter les données personnelles. Cette autorisation doit être explicite et claire résultant d’une demande parfaitement clair aussi de son côté « Acceptez-vous que nous partagions vos données de santé avec cette liste d’annonceurs? » ainsi devrait demander les sites web. Cependant ce n’est pas le cas dans les sites Web indexés dans le rapport de l’institution internationale Privacy International.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Victime d’une cyberattaque le groupe Français Eurofins voit ses comptes plombés

Depuis maintenant une semaine le groupe français spécialisé dans les services d’analyse en pharmacie en agroalimentaire ou encore en environnement dénommé Eurofins, subit une attaque informatique.

Une attaque qui a eu pour conséquence immédiate le blocage de ses bénéfices engrangées au dernier semestre. Les responsables de ce groupe affirment qu’ils espèrent véritablement pouvoir compter sur des compensations de leur assurance.

Cet article va aussi vous intéresser : Les cyberattaques et les inquiétudes des agents gouvernementaux du Québec continuent

Les dégâts causés par la cyberattaque s’évaluent à 35 pourcents de leurs bénéfices qui ont chuté. Soit une perte de 58,9 million d’euros environ. Dans un communiqué, les administrateurs essaient d’expliquer que cela est dû à une perturbation de leur système qui tient à affecter l’ensemble de l’activité, conséquences directes à d’une attaque par rançongiciel qu’il aurait subi durant le mois de juin.

Le PDG du groupe français Gilles Martin expliquait à la presse « Plusieurs laboratoires du groupe ont été frappés malheureusement par une sévère cyberattaque le 2 juin 2019, qui a affecté de manière significative certaines des activités d’Eurofins en juin, entravant temporairement leur performance financière. »

A l’heure où on vous parle, la firme française est en pleine discussion avec ces assureurs dans le but d’obtenir une certaine compensation. Pour le dirigeant de la société française, il aurait subi une perte avec marge une petite marge de 58 millions d’euros sur le semestre point chiffre d’affaire total de 2,17 milliards. Le patron de la firme en française estime que la rentabilité de la boîte a aussi été affectée. « L’impact financier net, après les compensations des assurances, devrait être très inférieur » aux chiffres jusqu’ici avancés » essayait de notifier le patron Eurofins. Cependant il a noté qu’il souhaiterait bien évidemment recevoir « au moins des versements partiels »

L’attaque a été opérée précisément durant le premier weekend du mois de juin précisément le 1er et le 2. Le logiciel de rançonnages a pris contrôle de leur système empêchant ainsi toute forme d’activité, durant environ 2 semaines car ce n’est qu’à partir du 17 juin que le système fut libéré du logiciel malveillant. C’est Alors que les activités ont pu reprendre. Par ailleurs on ne sait pas si le groupe français a payé ou non la rançon exigée par les pirates car qui dit rançongiciel dit aussi rançon à payer. De ce côté, Eurofins n’a rien déclaré là-dessus quand il a été interrogé par l’AFP.

Pour rappel, on sait que les attaques par Ramsonware ou encore en français rançongiciel sont des techniques de piratage consistant à prendre possession totale d’un système informatique et par la suite empêcher les utilisateurs initiaux d’en avoir accès. Une fois ce coup de maître réussi les pirates informatiques exigeront en échange de la Libération du système informatique le paiement d’une rançon. C’est une forme de piratage assez connu dans le milieu industriel et généralement le pirate commence à exiger une très grosse somme d’argent.

Par conséquent, c’est une forme de piratage qui occasionne pas mal de dégâts dans son sillage car tous les victimes ne sont pas pour le paiement de cette rançon. 2017 cette technique de piratage a causé de nombreux dégâts financiers à certains groupes français tels que Renaud, Fleury Michon ou encore Saint-Gobain.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Des millions volés aux entreprises grâce à des deepfakes utilisés par des escrocs en ligne

Depuis peu, certains individus ont trouvé le moyen de se faire de l’argent grâce au deepfakes.

Cela fait l’exemple de ce cadre d’entreprise qui a sans se rendre contre été dupé car il aurait transféré plus de 200000 € sur consigne de son patron. Consigne qui bien évidemment était un faux. C’était en réalité une imitation faite par une intelligence artificielle.

Cet article va aussi vous intéresser : Les différentes choses que les pirates informatiques peuvent faire avec vos données nominatives et financières dérobée

Depuis un moment, les deepfakes sont de plus en plus en vogue. C’est une manipulation qui consiste grâce à c’est une vidéo l’on fait dire n’importe quoi à n’importe qui grâce à une consigne donnée par intelligence artificielle. En clair une vidéo avec des fausses informations dites pas une personne qui n’est pas censé le dire. Ce sont des fichiers qui peuvent être à la fois sous format vidéo comme audio et qui sont faisables grâce à des simples applications disponibles un peu partout.

Si on trouvait cela amusant maintenant il faut dire que c’est est train de prendre une tout autre tournure. Cela devient dangereux. En effet les deepfakes ont commencé à dépasser le cadre ludique. On s’en sert dorénavant pour escroquer. Selon le dernier bulletin d’information de the Wall Street journal, les escrocs s’en prennent à des entreprises et les extorquent de l’argent grâce à cette stratégie.

Dans le cas du cadre ayant transféré 200000 € croyant que l’ordre venait de son supérieur, s’était fait avoir parce que les escrocs s’étaient servis de l’intelligence artificielle pour imiter la voix de son patron. Ainsi, ils ont pu induire ce type en erreur en exigeant un paiement dans un délai de 1h. Selon le porte-parole de la société qui a été visée à cette escroquerie, le logiciel utilisé par le malfaiteur est tellement sophistiqué qu’il n’a n’était pas seulement capable de copier la voix du patron mais aussi son accent et même certaines ponctuations vocales. Il a couronné le tout par un mail donnant à l’employé grugé les instructions du virement.

C’est au moment de la seconde requête de virement que l’employé a eu le réflexe de contacter son employeur pour plus de détails. Lors de son appel vers son patron il réussit étrangement c’est un appel venant cette fois-ci du malfaiteur qui se faisait passer pour ce dernier. C’était ainsi alors que la supercherie fus découverte. Malheureusement à ce stade l’argent était déjà viré et déjà sur plusieurs comptes éparpillés empêchant ainsi les victimes de le tracer.

L’entreprise spécialisée en sécurité informatique Symantec affirme que cela n’est pas la première fois que ça arrive. En effet, plusieurs dizaines d’escroqueries de ce genre sont à dénombrer depuis un certain moment. Les pertes dues à cette nouvelle manière de vous tromper s’élèvent à une dizaine de millions de dollars.

Malheureusement cela est en plein essor et risque de se répéter. De la sorte, il a été demandé aux différents acteurs de finances de faire de plus en plus attention aux actions qui sont exigés soit par appel ou par vidéoconférence. Le fait qu’il ne soit pas assez connu le rend de plus en plus dangereux. Cependant si une chose est rassurante c’est qu’il nécessite beaucoup de préparation et une bonne connaissance pratique des systèmes informatiques ou encore des clients qu’il faut extorquer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage