Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Rapport de IBM sur la cybersécurité mondiale : Que faut-il retenir ?

Selon la firme américaine IBM, plus de 8,5 milliards des données auraient été compromises en 2019.

On constate qu’à travers cette étude, le problème de la compromission des données informatiques est en hausse d’environ 200 % eu égard à 2018.

Le rapport de IBM portant sur les différentes menaces en matière de sécurité informatique observées durant toute l’année 2019 est intitulé « IBM X-Force Threat Intelligence Index ».

Cet article va aussi vous intéresser : Bilan des attaques informatiques en 2019 : le ransomware largement en tête

La vice-présidence de IBM X Force Threat Intelligence, Wendi Whitmore a noté que : « le volume de dossiers exposés est tel » que, les pirates Informatiques peuvent se contenter simplement les données qu’ils ont pu récupérer durant toute ces vagues de piratages pour opérer dorénavant. Ce qui met évidemment la pression du côté des entreprises qui doivent revoir à la hausse leur investissement en terme de sécurité. Surtout exiger le plus possible sur la fameuse authentification à multiples facteurs. La question aujourd’hui est à la cyber résilience. Ce n’est pas seulement les données des entreprises qui est en jeu mais aussi celles des utilisateurs.

Par ailleurs le rapport de IBM X-Force met en évidence 5 points majeurs :

• Un record en terme de compromission des dossiers sur l’année

En faisant le point des dossiers qui ont été compromis durant l’année soit par des attaques informatiques ou des fuites de données peu importe les raisons de cette fuite, le record de 8,5 milliards a été atteint. Pour ne pas se répéter certains diraient un mauvais record. En se référant au rapport a révélé que 7 milliards de ces dossiers on a été compromis du fait de serveurs mal configurés ou tout simplement du fait de serveur mal protégé. De ce fait, par rapport au 50% de signalement en 2018, 2019 nous avons eu 86 %

• La prolifération de rançongiciels et autres programmes malveillants

2019 a été qualifié pour la majorité des chercheurs en sécurité informatique comme étant l’année du rançongiciel. Il n’y a pas pratiquement eu un mois sans attaque au rançongiciel en 2019. D’un autre côté d’autres programmes malveillants ont aussi proliféré. Du cryptomineur au cheval de Troie, les systèmes informatiques du monde ont eu leurs lots de surprises et de dégâts. Le pire dans tout ça, c’est que leur utilisation ne s’est pas limitée aux cibles classiques que sont des PME. Mais plusieurs secteurs ont été les plus touchés tels que les domaines de la santé et des collectivités territoriales. Leurs portées sur le plan financier a été plus que conséquentes. une « attaque par malware destructeur coûte en moyenne 239 millions de dollars par multinationale touchée, soit plus de 60 fois plus que le coût moyen d’une violation de données (Ponemon Institute) », ont voulu signifier les auteurs du rapport.

• Une progression de la pratique de l’hameçonnage

Selon le rapport de IBM, 31 % des attaques informatiques ont été opérées via la méthode du phishing. Cette méthode classique qui consiste pour le pirate informatique de pousser un individu tier à lui fournir des informations personnelles ou professionnelles en se faisant passer se soit pour une plate-forme Web officielle, soit pour une personne qu’il est censé avoir l’habitude de traiter. Les fait le démontrent, et cette méthode reste jusqu’à présent l’un des principaux moyens pour les pirates informatiques d’initier leurs des différentes attaques. Derrière le phishing, il y a l’exploitation de vulnérabilité qui elle comptabilise 30 % des méthodes utilisées et 29 % pour le vol d’identifiant

• La vulnérabilité du secteur financier

Le secteur qui a le plus été touché par la vague de piratage de l’année 2019 a été celui des finances. Avec les différentes politiques de dématérialisation des transactions financières ainsi que des autres services financiers annexes, les pirates informatiques ont commencé à y voir une opportunité, opportunité qui a bien sûr été saisie sans aucun doute. En 2019 comme en 2018 ce secteur a été le plus touché. Si le secteur financier est en tête du top 10 des victimes en matière de cybersécurité de l’année 2019, il est suivi de près par le secteur de la santé, de l’administration publique, de l’éducation, ainsi que du commerce. Mais vers la fin de l’année il a été observé une forte tendance à l’égard de l’Internet des objets.

• Les pirates informatiques et les Système de contrôle industriel.

Les Systèmes de contrôle industriel ainsi que les technologies opérationnelles ont été aussi ciblés par les pirates informatiques. Les experts de IBM X- Force ont observé une évolution d’environ 2000 pourcents.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



10 millions de dollars : la somme d’argent exigée par les pirates informatiques pour ne pas divulguer les données de Bouygues Construction

Enfin, les pirates informatiques à l’origine de l’attaque de Bouygues Construction se sont enfin prononcés.

Il exigerait pour ne pas divulguer les données sensibles de la firme française, le paiement d’une rançon de 10 millions de dollars.

Cet article va aussi vous intéresser : Bouygues Constructions est une victime de plus d’une attaque informatique au rançongiciel

La semaine dernière sur Twitter on pouvait lire ce message délivrée par la société le BTP : « Le réseau informatique de @Bouygues_C a été victime d’un acte de cybercriminalité. Tout est mis en œuvre pour un retour à la normale dès que possible. Nous sommes en lien étroit avec nos clients, nos partenaires et les autorités compétentes ». Dans un communiqué de presse, publié le 31 janvier dernier, Bouygues construction affirmait ceci : « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. À cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. L’ensemble des collaborateurs est totalement mobilisé pour que l’activité se poursuive afin de minimiser l’impact pour nos clients et partenaires. Nous sommes en contact étroit avec eux et avec les autorités compétentes. Le groupe fera un nouveau point en début de semaine ».

Sur le site spécialisé dans les affaires concernant la cyberdélinquance et criminalité, Zataz, on pouvait noter que plus de 200 Go de données ont été dérobées sur les systèmes de Bouygues Construction. Et pour ne pas le divulguer, sachant que cette quantité de données contient forcément des informations sensibles, les cybercriminels ont exigé le paiement d’une somme de 10 million de dollars.

On se rappelle bien, cette attaque informatique a eu lieu au moment du Forum International de la cybersécurité qui s’est déroulé à Lille pour son édition 2020 en France. Depuis lors le système informatique du géant français est verrouillé. Selon certains spécialistes, il se peut que le retour à la normale pour Bouygues construction prendra encore plus de temps, voire un mois et demi au minimum. On se voit alors que le rapport délivré par Malwarebytes sur l’état trimestrielle de la sécurité informatique en 2019 était totalement dans le sens commun. En effet, la recrudescence des logiciels n’est plus de mise. On parle plus tôt d’une occupation. Les pirates informatiques privilégient de plus en plus cette stratégie car elle peut leur rapporter gros en un coup. Cependant ils sont sortis du cadre habituel. En effet il ne se contentent plus de chiffrer les données, ils menacent maintenant leurs victimes de délivrer leurs secrets en cas de non-paiement des rançons exigées. C’est ce que fait le groupe de pirate dénommé Maze. C’est eux qui ont attaqué le groupe français et c’est encore eu qui sont à l’origine de l’attaque contre la ville américaine de Pensacola. Dans le passé il avait déjà exigé le paiement de plus de 6 millions de dollars en rançon à Southwire, un des plus important fabricant de fils et de câbles en Amérique du Nord.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Bouygues Construction piraté. Que faut-il retenir ?

Le département construction du groupe français Bouygues a été victime le jeudi 30 janvier d’un piratage informatique qui a affecté ses activités depuis maintenant 5 jours.

Si l’attaque informatique a ralenti les activités de l’entreprise, elle ne l’a pas pour autant paralysé. 

Cet article va aussi vous intéresser : Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Après avoir été touché par la cyberattaque, Bouygues construction a d’abord fait une déclaration dans le journal Le Monde pour confirmer les rumeurs qui avait commencé à se répandre. Mais l’entreprise a préféré ce stade ne pas donner plus de détails à ce niveau. C’est le 31 janvier le lendemain de la la découverte du piratage informatique qu’elle fit un communiqué de presse où elle précise certains détails de l’affaire « Une attaque virale de type ransomware a été détectée sur le réseau informatique de Bouygues Construction, le 30 janvier. Par mesure de précaution, les systèmes d’information ont été arrêtés afin d’éviter toute propagation. »

Selon les informations qui provenait du journal Le Monde, la cyberattaque avait réussi à infecter le siège de l’entreprise qui se situe à Guyancourt. Près de 3 200 employés de la société aurait reçu le jour même de la découverte du piratage c’est-à-dire le 30 janvier, une alerte SMS dans lequel il était marqué une alerte à l’attaque virale et « une coupure du « DataCenter Challenger », qui désigne ce siège social de Bouygues Construction. » selon le Quotidien.

Concernant les employés du groupe français à l’étranger, ils ont dû subir un arrêt de travail dû à l’impossibilité d’accéder au courrier électronique professionnel de l’entreprise. A ce propos, cette dernière a noté que : « Le business continue en attendant, les chantiers tournent et il n’y a pas de paralysie de l’activité. » le lendemain, l’entreprise nota dans son communiqué de presse ceci : « A cette heure, les équipes sont pleinement mobilisées pour un retour à la normale le plus rapidement possible, avec l’accompagnement d’experts. Les équipements sont progressivement remis en service après avoir été testés. L’activité opérationnelle des chantiers n’est pas perturbée à ce jour. »

Nous savons clairement que Bouygues construction a été touché par une attaque au rançongiciel. Cependant la direction de l’entreprise n’a pas voulu donner plus de détails concernant les revendications des pirates informatiques et la stratégie mise en place pour pouvoir remédier à ce problème. Néanmoins, l’entreprise française confirme que l’attaque informatique est toujours au cours, et que les systèmes informatiques ont toujours du mal à fonctionner correctement. « Nous avons été obligés de couper l’accès aux serveurs afin de limiter les risques de propagation » explique le groupe. Selon le média Le Parisien, il a été effectivement fait demande une rançon par les cybercriminels. cependant la somme reste inconnue car l’entreprise préfère ne pas communiquer là-dessus.

« On a pu voir l’exemple d’Altran, qui s’est contenté de deux communiqués pendant la crise avant un retour d’expérience de la part du PDG en fin d’année. En France, on préfère rester discret, tandis qu’à l’étranger on voit des exemples de communication plus transparente, comme l’exemple de Norsk Hydro. » expliquait ainsi Garance Mathias lors de la conférence Panocrim du Clusif, soulevant le fait que les entreprises françaises ont tendance à communiquer le moins possible sur ce genre de crises, ce qui ne s’avère pas dans tous les cas une bonne stratégie de communication.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Bouygues constructions est une victime de plus d’une attaque informatique au rançongiciel

Le jeudi dernier, plusieurs Français du BTP, l’entreprise Bouygues construction été victime d’une cyberattaque qualifiée de « la menace la piste sérieuse visant les entreprises et institutions Françaises ».

Cela se justifie par l’impact et les dommages causés par l’attaque informatique selon l’ANSSI ( l’Agence National de Sécurité des Systèmes d’Information.).

Cet article va aussi vous intéresser : Lutter efficacement contre les rançongiciels : quelles sont les meilleures meilleures tactiques ?

L’attaque subie par l’entreprise française était de type rançonciel.

À titre de rappel, notons que le rançongiciel est une attaque informatique qui consiste pour le pirate informatique, d’empêcher la victime d’accéder au contenu de ces fichiers en cryptant l’accès. En échange de cet accès, le  pirate informatique va exiger le paiement d’une rançon à sa victime. Dans les débuts de l’utilisation de cette technique de piratage, les cybercriminels se contentaient simplement de faire apparaître une page blanche en premier plan sur laquelle ces derniers exigeaient qu’une rançon leur soit versée. La rançon est généralement demandée en des cryptomonnaies. Cependant aujourd’hui, les pirates qui utilisent cette technique s’évertuent à rendre illisible le maximum des données contenues dans le terminal visé et exigeant pour le déchiffrement, le paiement de la fameuse rançon.

À partir de 2014, il a été remarqué que les attaques sur base de rançongiciel ont commencé à prendre une proportion très importante. Surtout lors de plusieurs « vastes campagnes d’infections. » qui avaient pour cible les particuliers. Ce genre d’attaque se constitue comme la moitié des campagnes de piratage au rançongiciel même si nous assistons a une diminution significative de leur nombre. Maintenant c’est vers les entreprises que les pirates informatiques ont décidé de jeter leur dévolu. Car ces dernières disposent de plus de documents plus sensibles et sont donc plus portées à payer les rançons.

Pour Symantec, Le fabricant de logiciels de sécurité informatique, depuis le début de l’année 2019, une diminution des attaques par rançongiciels a été observée à hauteur de 20 % en référence à 2018. Cependant à l’égard des entreprises, une hausse de plus de 12 % etait à observer. En d’autres termes, les pirates informatiques semblent de plus en plus portés à attaquer les institutions privées commerciales. « financièrement robustes et qui peuvent rapporter gros ». Mais, en plus des entreprises privées qu’elles soient grandes, moyenne ou même petites, les hackers ont décidé de s’intéresser aux institutions publiques en particulier les structures de santé. Le risque a tellement doublé que même les sociétés d’assurances ont décidé d’offrir leur service à ce niveau en payant les rançons alors que d’un autre côté d’autres spécialistes sociétés se sont spécialisés dans la négociation avec les pirates. « Aujourd’hui, les assurances incitent les victimes à payer la rançon qui s’avère souvent moins élevée que le coût d’un rétablissement de l’activité sans le recours à la clé de déchiffrement. Cette incitation à payer valide le modèle économique des cybercriminels » note l’Agence française pour la sécurité informatique dans son dernier rapport.

Pour conclure concernant le risque que représente le rançongiciel, l’Agence Française note ceci avec regret : « Ces forts montants combinés au risque de divulgation de données internes en font le rançongiciel ayant le plus fort impact potentiel sur les entreprises et institutions ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



L’ONU, victime de piratage informatique ?

Selon les dernières informations, l’Organisation des Nations Unies a été victime de piratage informatique l’année dernière.

Il se pourrait que cela n’est jamais été rendu public parce que des responsables de l’organisation ont préféré étouffer l’affaire.

Cette théorie a été remise sur le tapis par l’Associated Press. Selon elle, l’Organisation des Nations Unies a bel et bien été victime d’un piratage informatique en 2019. Et l’affaire a été étouffée par ces cadres. Il est question ici de réseau informatique de l’ONU localisés dans les villes de Genève et de Vienne.

Cet article va aussi vous intéresser : WhatsApp n’est pas une messagerie sûre selon l’ONU

Ces réseaux auraient été infiltrés lors d’une opération visant à espionner les hauts fonctionnaires de l’institution internationale. Malheureusement, les identités des pirates informatiques n’ont pas encore été découvertes dans oublier l’ensemble des données auxquelles ils auraient pu avoir accès non déterminées.

Un document confidentiel qui aurait été porté sciemment mais anonymement à l’organisation, The New Humanitarian met en évidence le fait que plusieurs serveurs appartenant à l’ONU ont été infectés par lesdits pirates informatiques, ce qui a conduit à la récolte de données sensibles. Selon Ian Richards, le président du Conseil du personnel des Nations unies : « L’ensemble du personnel, y compris moi, n’a pas été informé (…) Tout ce que nous avons reçu, c’est un courriel (le 26 septembre) nous informant de travaux de maintenance des infrastructures ». Comme auprès de bien d’autres fonctionnaires, l’affaire n’est pas ras reconnue voire inconnue. Alors que selon le document confidentiel divulgué, c’est 42 serveurs de l’ONU qui ont été compromis lors du piratage informatique. 25 autres serveurs avaient été suspecté de l’être. Le document confirme que le piratage informatique a réussi suite l’exploitation d’une faille de sécurité présente dans le programme informatique SharePoint de Microsoft. Par ailleurs le logiciel malveillant utilisé par les pirates informatiques demeure un mystère.

Selon un porte-parole de l’ONU qui a essayé d’apporter quelques éclaircissements à Associated Press, piratage informatique a une belle et bien lieu, Cependant, il ne serait pas si grave : « Nous faisons face à des tentatives quotidiennes d’accès à nos systèmes informatiques. Cette fois, ils y sont parvenus, mais cela n’a pas été très loin. Rien de confidentiel n’a été compromis. ». Et selon certaines informations qui proviennent des sources émanant de l’ONU, l’attaque informatique aurait débuté en juillet 2019 et aurait été détectée par les autorités que 1 mois plus tard. A cet effet, l’ONU, « les méthodes et les outils utilisés dans l’attaque indiquent un niveau élevé de ressources, de capacités et de détermination ».

Plusieurs questions restent dans l’ombre dans cette affaire. Les pirates serait-ils des agents d’État en particulier ? Des anciens fonctionnaires ou des fonctionnaires toujours en activité à l’ONU ? Selon les personnes interrogées par Associated Press, il y a de fortes chances que ce soient en effet des pirates informatiques affiliés à un État particulier vu la sophistication des procédures durant l’attaque informatique. En outre, certains fonctionnaires ont reconnu que l’ONU a bel et bien effacé les traces du piratage informatique en supprimant des données du registre relative à l’attaque.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage