Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Aix-Marseille-Provence, une victime d’une attaque informatique, boum de cyberattaques durant la semaine dernière

Encore une énième attaque informatique dirigée contre une collectivité publique.

Il faut avouer que nous sommes en plein dedans, la période de la cyberattaque. La pandémie du coronavirus a tellement captivé les attentions qu’aujourd’hui, les pirates informatiques ont le vent en poupe. La semaine dernière, la municipalité de et Aix Marseille Provence a notifié par voie publique qu’elle avait été victime d’une attaque informatique. Dans un communiqué jugé plus ou moins alarmant, on pouvait lire ceci : « Depuis ce matin, les infrastructures de la Métropole font l’objet d’une cyberattaque massive et généralisée, qui a paralysé une grande partie de ses équipements, y compris dans les territoires. ». Selon la municipalité, l’attaque informatique était le procédé classique de rançongiciel. Le système de la collectivité étant ainsi pris en otage, les pirates informatiques n’ont pas encore pris contact pour donner leurs exigences.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Et cela ne se limite pas simplement à Aix Marseille Provence. Le 18 mars dernier, c’était au tour de l’Agence nationale de sécurité des systèmes d’informations de faire un communiqué pour alarmer l’opinion publique sur la question. En effet les attaques informatiques ont pris de l’ampleur ces jours-ci. Concernant l’attaque de la Provence, on pouvait lire ceci : « L’origine de ces attaques est inconnue à ce jour et des analyses sont actuellement en cours. Toutefois, les attaques par rançongiciels sont généralement conduites de manière opportuniste par des acteurs motivés par des objectifs lucratifs ». Depuis le début d’année, l’agence de la cybersécurité nationale notifie avoir enregistré presque 18 incidents liés aux rançongiciels. De ce fait il a été attribué toutes ces attaques à des opportunistes. Et cela continue, vu la circonstance, surtout « Via de faux emails des autorités de santé, de fausses notes internes en entreprise ou encore de fausses alertes de retard de livraison, les cybercriminels tentent dans le monde entier d’exploiter la peur liée à la pandémie pour s’infiltrer sur les réseaux informatiques des entreprises et des particuliers. ».

L’Organisation mondiale de la santé (OMS) a de son côté prévenu, qu’il existait plusieurs tentatives de piratage initiées grâce à une usurpation de son identité. C’est sûrement pour cette raison qu’il est demandé à tout un chacun d’éviter de prendre connaissance de certaines correspondances « de provenance inconnue, d’apparence inhabituelle ou frauduleuse ».

 A l’appui, il a été aussi constaté une recrudescence de vol de données de nature financière. Ainsi de son côté, l’Anssi essaie de son mieux pour aider les victimes. « Nous constatons une explosion des demandes d’assistance depuis mardi soir (ndlr : 17 mars) de l’ordre de + 400%, et elles sont presque toutes liées au coronavirus. (…) Les gens viennent chez nous pour trouver de l’aide et en fonction de l’incident, soit nous les conseillons, soit nous les renvoyons vers le service signal-spam.fr soit, en cas de piratage, nous les mettons en contact avec un prestataire », déclare Jérôme Notin agent du gendarme français. Il ajoute par ailleurs : « Les escrocs qui font cela n’ont pas de morale, et pour faire de l’argent ils n’auront aucun scrupule à bloquer des hôpitaux. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

Comme quoi, les pirates informatiques choisissent bien leur moment.

Même en ces temps de pandémie, ils trouvent le temps de mener une attaque informatique, contre un l’hôpital de surcroît.

Cet article va aussi vous intéresser : 3 hôpitaux refusent des patients pour cause d’attaque au logiciel de rançonnage

Cela s’est passé exactement dans la ville de Brno, en République tchèque. Le système d’information a commencé à fonctionner très bizarrement. Empêchant les commandes de certaines fonctionnalités nécessaires à plusieurs types d’interventions. Si jusqu’à présent nous n’avons aucune information précise sur la nature de l’attaque informatique, nous savons au moins que son impact a été suffisamment grave. En effet à cause de cette attaque, plusieurs interventions chirurgicales ont dû être annuler pour certaines renvoyer vers d’autres unités médicales de la ville, en particulier vers l’hôpital Sainte-Anne qui se trouve juste à côté des médias locaux.

L’incident a contraint les autorités de l’hôpital à mettre fin au fonctionnement du réseau informatique de l’hôpital. Ce qui a eu pour conséquence de toucher d’autres branches de l’unité médical tel que l’hôpital pour enfants et même la maternité.

Les médias ont été informés de l’attaque informatique par un patient et un expert de la sécurité informatique de la firme de sécurité Sucuri. Tout a commencé lorsque les employés de l’hôpital ont été informés par le système d’avance automatiquement pour l’extinction des ordinateurs pour cause de sécurité informatique. Selon une personne présente à l’hôpital lors de cet événement, cette annonce a été passée plusieurs fois. « Ce message a été répété toutes les 30 minutes. Vers 8 heures du matin, il y a eu une autre annonce selon laquelle toutes les opérations sont annulées. » expliquait M. Gramatik, un des patients témoin de la scène.

Le Centre national de la cybersécurité de la République tchèque, le Czech National Cyber Security Center et la police Tchèque se sont aussitôt saisie de l’affaire. En collaboration avec l’ensemble du personnel informatique de l’hôpital, il essaie de trouver une solution pour redémarrer le système et le faire fonctionner correctement. la gravité de ce problème se situe au niveau du fait que cet hôpital est un centre dédié au test du COVID-19. L’hôpital est considéré comme étant l’un des plus grands laboratoires de la République tchèque dédié à la recherche de solutions sur la pandémie qui touche le monde entier aujourd’hui. Par ailleurs, l’on ne sait pas si l’attaque informatique a porté atteinte à la capacité à l’hôpital à procéder toujours au test de COVID- 19.

Pour l’heure, les statistiques ont démontré que 117 personnes ont été testées positif au coronavirus. Et les capacités de test des hôpitaux se positionnent comme étant une nécessité pour empêcher une propagation certaine de cette maladie. Face à l’opportunisme des pirates informatiques, le fondateur et le PDG de la société spécialisée OutThink, Flavius Plesu, note ceci : « En temps de crise, les pirates voient des opportunités. En période de risque, les équipes de sécurité doivent être particulièrement vigilantes et comprendre que le risque d’une cyberattaque est beaucoup plus élevé que d’habitude, car les pirates informatiques essaient de profiter du personnel fatigué et débordé pour agir. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Luminosité des écrans et le piratage informatique : deux concepts qui semblent aller de pair

Suite à des expériences menées dans un laboratoire de cybersécurité, des chercheurs israéliens ont réussi à démontrer quelque chose d’assez exceptionnelle.

En effet, ces spécialistes de la sécurité informatique ont réussi à mettre en place, un procédé de piratage informatique qui consiste à utiliser les différentes variations de luminosité sur des écrans LCD, dans le but d’intercepter des informations numériques provenant d’un terminal.

Cet article va aussi vous intéresser : Quand le système de reconnaissance faciale est trompé par une impression 3D

Pour le moment elle n’est qu’à un stade expérimental donc pas très élaborée, mais ce qui est sûr cette technique fonctionne bel et bien. Pour ce qui concerne la technique utilisée sur un PC par exemple, en se servant de la luminosité des écrans, les transmissions sont limitées jusqu’à présent à 5 bits par seconde, mais pouvant aller jusqu’à 10 bits par seconde. Les chercheurs à l’origine de cette découverte sont des universitaires de l’institution de l’enseignement supérieur Ben-Gourion. Il se dénomment respectivement Mordechai Guri, Dima Bykhovsky et Yuval. Et ils ont baptisé fièrement leur technique « Brightness »,

La technique est vraiment impressionnante car il n’est pas évident de l’utiliser. Le principe a l’air d’être simple mais très compliqué. il va consister pour le pirate informatique à capter en vidéo, les différentes fluctuations de la luminosité des écrans LCD, chose qui en principe est imperceptible à l’ œil nu. Une fois les différentes fluctuations détectées, les chercheurs vont alors extraire des différentes informations associées à un ensemble d’algorithme, il sera alors possible, de dérober plusieurs documents sur un système quand bien même qu’il n’est pas connecté à un réseau Internet. La technique s’est avérée lente mais très efficace et face à une clé USB, discrétion est véritablement assurée. « Nos expériences montrent que la meilleure performance de communication était de se fixer sur la couleur rouge. Dans cette modulation, nous avons changé la couleur rouge de chaque pixel par un seuil maximum de 3%.

Ces changements sont invisibles pour les humains mais peut être reconstruit à partir d’un flux vidéo enregistré. Avec la caméra de sécurité et la webcam, nous pourrions atteindre des débits binaires de 5 à 10 bits/seconde sur une distance de communication maximale de 9 mètres. Le taux d’erreur sur les bits (BER) résultant était de 0% pour tous expériences ».  Expliquent les chercheurs. Si dans un certain sens, les taux de captations semblent faible, il n’en demeure pas moins que cela est suffisant pour dérober certaines données sensibles tels que les identifiants ou encore les mots de passe. « Le signal est modulé par des changements imperceptibles de l’un des composants RVB. Les changements de couleur sont utilisés pour la modulation et la caméra est utilisée pour la détection du signal. » note les chercheurs.

En outre, il faut noter que ce n’est pas la première fois que les chercheurs ont réussi à faire cela. Il a eu précédemment plusieurs essais qui ont fonctionné et cela semble devenu quelque chose d’assez classique. En dehors de cette nouvelle technique le « BrightNess », les mêmes chercheurs ont mis  au point d’autres méthodes permettant de dérober des données or connexion internet. Parmi lesquels on peut citer le LED-it-Go (LED d’activité d’un disque dur).

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les données d’anciens clients dérobées, Koodo s’est fait pirater

L’on vient d’apprendre que Koodo, une filiale de Telus, société de fourniture de services téléphoniques à moindre coût pour une cible relative jeune, a été victime de piratage informatique.

Selon les dernières infos provenant de la société elle-même, une « personne non autorisée » a accédé de manière intrusive dans son système informatique et a réussi à dérober des informations qui datait environ de 2017 précisément le mois d’août et de septembre. Des informations appartenant à des clients, qui était composées essentiellement de numéros de compte et de certaines références.

Cet article va aussi vous intéresser : Fuite de données chez Wyze, 2,4 millions clients touchés

Les faits à l’origine de la Découverte de ce problème de sécurité se situe au moment où le cybercriminel a tenté de « de vendre les renseignements en ligne » comme on pouvait le lire dans un courrier électronique envoyé aux abonnés de la société.

Selon Koodo, toutes les personnes concernées par cette fuite de données en été averti le plus tôt possible pour leur permettre de prendre les précautions nécessaires. Du moins c’est ce qui a été déclaré par le porte-parole de la firme, Jacinthe Beaulieu.

Pour le moment on ne sait pas exactement combien de personnes ont été touchées par ce problème informatique. Cependant, durant la journée d’hier, plusieurs clients se sont manifestés sur le réseau social Twitter en interpellant la société à travers son compte officiel de l’entreprise, et manifestant la peur des conséquences potentielles de cette fuite de données. Selon un gestionnaire de communauté du compte officiel de la société : « tous les clients concernés seront contactés ».

De son côté, la maison-mère de Koodo, TELUS, a contacté les autorités concernant l’incident de sécurité.

Selon Jim Senko, le président « Solutions Mobilité » de Telus, celui qui s’est chargé et personnellement d’informer les clients touchés : « certains clients auraient pu être exposés à un risque de transfert non autorisé de leur numéro ». Cependant ce dernier a noté le fait que l’entreprise a mis en place un système qui protégera les victimes de la fuite de données au cas où le cybercriminel tenterait de frauder en se servant de leurs informations. « Pour prévenir cette situation, nous avons activé la protection contre les transferts pour votre compte. La protection contre les transferts est une fonction qui empêche quiconque de transférer un numéro de téléphone à une autre entreprise de télécommunication sans d’abord nous appeler. (…) Nous avons la preuve que le tiers non autorisé tente de vendre les renseignements en ligne » explique t-il. Cependant : « grâce à la protection contre le transfert, nous sommes d’avis que vos renseignements ne seront pas utilisés à des fins frauduleuses », essai-t-il de rassurer. « Soyez assuré que nous prenons cette situation très au sérieux (…) Nous regrettons sincèrement tout inconvénient que cette situation pourrait vous causer et nous espérons continuer de vous servir à l’avenir. »

« Je ne me sens pas en sécurité » déclarait un client de l’entreprise du nom de Michel Patry malgré les différentes déclarations des responsables de Koodo. « Quand j’ai vu la lettre, je me suis dit : « Ça n’a pas d’allure. Encore une autre fuite de données! Il faut que j’avise les médias. (…) Après la fuite de données chez Desjardins l’an dernier, je me disais que les compagnies avaient compris. Mais là, je réalise que ce n’est vraiment pas le cas. ». Ce dernier a notifié le fait qu’il envisage de changer de fournisseur.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



La ville de Châteauguay, au prise des pirates informatiques

Depuis maintenant une semaine, la petite ville de Châteauguay voit son système d’informations pris en otage par des pirates informatiques.

Comme on pourrait s’y attendre, c’est bel et bien une attaque au rançongiciel. C’est depuis le mercredi soir dernier que le système informatique de la municipalité a été officiellement pris en otage.

Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019

La municipalité tente depuis quatre jours de récupérer ses données, encryptées par un logiciel de rançon, a appris notre Bureau d’enquête. « Tous nos fichiers sont encryptés, . Nous n’avons plus d’accès : nos serveurs sont contaminés. » a affirmé le maire, Pierre-Paul Routhier lors d’une entrevue.

La ville a déjà alerté les autorités sur l’attaque et a même été déposé près de la sûreté du Québec à sa division de cybercriminalité. Pour l’heure selon le maire de la ville, les données relatives à la police municipale à l’activité des pompiers n’ont pas été affectées par l’attaque informatique.

Selon les premières constatations, le logiciel malveillant utilisé et le programme informatique «  Ryuk » déjà connu dans le secteur avoir causé plusieurs dégâts à des collectivités. du moins c’est ce qui s’affichait sur les écrans des ordinateurs. Pour le moment les experts qui sont sur le coup affirment ne pas avoir pu identifier exactement la rançon exigée par les pirates informatiques. la question de savoir si la ville comptait payer une somme d’argent, le maire a voulu rester flou sur la question :  « Quand on aura un montant, on va pouvoir y réfléchir », dit il.

Selon le responsable de la sécurité Pierre-Paul Routhier : « Vendredi dernier nous avions encore un serveur propre et aussitôt que nous avons voulu le brancher, il s’est contaminé tout de suite ». C’est pendant le problème majeur va résider dans le fait que les pirates informatiques vont forcément recopier les données concernées. Et on imagine la suite car s’ils n’ont pas eu gain de cause avec le chantage, ils ne vont sûrement pas s’arrêter là. « Ça leur permet de faire un double chantage : si tu ne payes pas parce que tu as un backup, ils menacent de diffuser l’information sur le Web », notait Damien Bancal, directeur de la cyberintelligence chez une société de sécurité informatique dénommé EightBrains. Le vice-présidents de Microfix, une autre société de sécurité informatique : « Ça se peut que les données soient déjà en vente sur le dark web »

L’inquiétude est au paroxysme en pensant à la manière dont la suite déroulera : « Les informations foncières des propriétaires de Châteauguay sont donc à risque, mais surtout, celles des employés, avec leurs numéros d’assurance sociale et les informations bancaires liées à la paye (…)  Si ces informations ont fui, il va falloir qu’on puisse agir » s’inquiète le maire Routhier.

Pour le moment, le système informatique de la municipalité est en train d’être analysé par la firme en de cybersécurité consultante engagé pour régler la crise. Le rapport de l’analyse de parvenir à la municipalité dans environ 14 jours. De là nous en saurons plus.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage