Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Le piratage informatique accompagné de messages pro islamistes

Depuis un certain moment, l’on assiste à une déferlante des sentiments anti français dans le monde musulman.

Surtout après certains propos tenus par le président français Emmanuel Macron. Cette situation se répercute aussi sur le plan de la sécurité informatique. En effet, plusieurs sites français ont été ciblés par différents attaques informatiques qui avaient pour objectif de défiguré leur interface. Les hackers ont réussi à contrôler près de 10 sites internet dont les pages d’accueil était purement à leur merci.

Tout commence exactement dans la journée du dimanche. Le monde musulman est en colère contre le président français et toute la France en quelque sorte. Des attaques illicites ont été observé par le dispositif national d’assistance aux personnes ciblées par des acteurs de cybermalveillance. L’organisme a repéré plusieurs défigurations de plateformes françaises et estime que cela est croissant, « par des hackers mécontents des paroles du président sur la liberté d’expression et les caricatures de Mahomet, après l’assassinat du professeur Samuel Paty. ».

La plateforme Cybermalveillance.gouv à fait alors une approche définitionnelle de ce type de piratage informatique, qu’il faut l’avouer est assez particulier. Il consiste à « démontrer une prise de contrôle du site et le faire savoir avec différents objectifs : la recherche de notoriété, la revendication politique ou idéologique, l’atteinte directe à l’image du site, et/ou le vol d’informations sensibles. ». L’organisme en donnera quelques règles à suivre pour pouvoir se protéger contre cet acte de cybermalveillance. Par exemple la mise à jour régulière des systèmes et logiciels informatiques.

Pour le moment aucun dommage à grande échelle a été observé car les sites internet ciblées le sont par rapport à leur niveau de sécurité. « Bien souvent, les sites défigurés sont déjà ‘troués’ et ont pu être compromis en quelques clics », a expliqué l’hacker éthique auprès de Cyberguerre, Adrien Jeanneau lors d’une interview accordée au média en ligne Numérama. 

Les sites internet du club parisien Paris FC, un des pensionnaires de la 2e division du championnat français. Le club aurait été ciblé à cause de ses critères idéologiques. Il faut noter en effet que le président du club, Pierre Ferracci, est assez proche du président Emmanuel Macron. « Vous avez insulté notre prophète et nous nous vengerons de cela à moins que vous ne vous excusiez auprès des Musulmans. », avait écrit sur la page d’accueil les cybercriminels auteur de l’attaque. Selon certaines informations il serait d’origine bangladaise. Cependant, un point important à signifié, l’État musulman du Bahreïn un propriétaire à hauteur 20 % du club parisien.

Dans le fond, il n’a pas été observé beaucoup de sites internet appartement des grands groupes. C’était en particulier des sites à peu d’audience ou à audience confidentielle. Entre autre, des sites de camping de petite ‘s de mairies ou de députés Français.

Les messages relayés par les pirates informatiques selon’ Europe 1 sont : « Victoire pour Mohammed, victoire pour l’Islam et Mort à la France et un montage représentant Emmanuel Macron grimé en cochon étaient affichés à la place des pages d’accueil ».

« En 2015, après les attentats contre Charlie Hebdo et Hyper Cacher, des milliers de sites français, dont ceux de collectivités territoriales, avaient déjà été défigurés » notait à cet effet Cyberguerre. Plusieurs autres campagnes sont visibles sur internet ciblant le président Macron et la France. On peut le dire clairement dans l’un de ses messages ; « Vous avez la liberté d’expression et nous sommes libres de décapiter. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques à l’assaut des systèmes d’information

Il a été porté à la connaissance publique que l’hôpital général juif de Montréal a été touché par une attaque informatique jugée inquiétante.

La cyberattaque avait pour objectif selon certaines informations le vol de données médicales.

Cet article va aussi vous intéresser : Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur

Ces derniers temps, le Québec est en proie d’une vague d’attaque informatique qui touche presque que tous les secteurs d’activité, en particulier le milieu sanitaire et des transports en commun. Que ce soit des hôpitaux des centres de santé, des structures de la police ou encore des transports en commun, les pirates informatiques sont littéralement à l’assaut.

L’hôpital général juif de Montréal a dû urgemment débrancher l’ensemble de son réseau informatique la journée du mercredi dernier. Il en est de même du CIUSSS du Centre Ouest de l’Île de la ville Québécoise. L’urgence ça a été signalée lorsqu’il a été observé qu’une intrusion visait réellement les données de santé. Les serveurs, l’accès à Internet, les ordinateurs ou tout autre machine connectées ont dû être me déconnectés. Pour empêcher ainsi que l’intrusion ne puisse avoir une conséquence un peu plus large. « Nous sommes pratiquement une île isolée de l’ensemble du réseau de la santé » a affirmé le PDG du CIUSSS, le Dr Lawrence Rosenberg lors d’un point de presse ce jeudi.

Bien sûr une telle situation avec la décision qui s’en est suivie à créer un ralentissement des services importants. La direction reconnaît ce fait, mais précise que les effets négatifs sont limités pour le moment. « Il y a peut-être quelques désistements de services, mais c’est vraiment minimal. Les centres de dépistage fonctionnent comme à l’habitude », a déclaré Francine Dupuis, PDG adjointe de l’organisme de santé. « Il n’y a pas eu de rançon ou de demande de rançon qui a été faite, puisque nous avons coupé le problème à sa source. ». Affirme la responsable adjointe du CIUSSS du Centre Ouest de l’Île de Montréal.

Pour le moment, l’organisme affirme ne pas pouvoir donner plus de précisions sur un quelconque lien pouvons exister entre cette intrusion et la vague en d’attaque informatique par rançongiciel que subit ces jours ci, près d’une demi douzaine de structures de santé américains, en particulier dans les états de New York et de la Californie. On retiendra par ailleurs que 3 hôpitaux de l’Ontario hôpitaux ont été touchés par des cyberattaques assez similaire. Selon un récent article du Washington post, les cybercriminels à l’origine de toutes ces attaques agiraient depuis l’Europe de l’Est et communiqueraient en russe.

Actuellement, plusieurs équipes en quête sur ces attaques informatiques. En particulier, l’équipe de cybersécurité détachées par le ministère de la Santé et les services sociaux, des spécialistes de la gendarmerie Royale du Canada et de la SQ, un technicien détaché par Microsoft. Ils veulent tout savoir ce qui s’est passé au niveau des institutions de santé de Montréal et trouver des moyens pour rétablir durablement et en toute sécurité les systèmes déconnectés. Selon le vice responsable du CIUSSS, le docteur Dupuis, l’opération prendra « quelques jours (…) On ne sait pas ce qu’ils vont trouver, ni combien de temps ça va prendre pour qu’ils le trouvent ».

« C’est peut-être une coïncidence, mais tout porte à croire que ce qui se passe dans le réseau de la santé du Québec est lié à la vague d’attaques qu’on voit aux États-Unis », donne son point de vu Alexis Dorais-Joncas, chercheur en sécurité informatique et chef d’équipe chez ESET, une entreprise de cybersécurité. « Si c’est bien le cas, c’est improbable que la compromission initiale se soit produite mercredi. C’est plutôt le genre d’attaque où le logiciel malveillant se propage dans les réseaux au fil du temps. Les pirates réussissent peu à peu à gagner des privilèges d’administrateur », ajoute-il. Concernant le rançongiciel Ryuk, il note que : « Depuis 2019, ce rançongiciel est de plus en plus utilisé pour s’attaquer à des entreprises ou à des organisations d’envergure. Les pirates effectuent une attaque en trois phases pour infiltrer les réseaux informatiques et crypter toutes les données qui s’y trouvent. Ils réclament ensuite une forte somme aux administrateurs, en échange de laquelle ils libèrent généralement les données. ».

Pour l’heure les enquêtes continuent.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les hôpitaux Canadiens et Américains ciblés par une vague d’attaque informatiques d’ampleur

Depuis le début de la semaine, les systèmes informatiques de plusieurs hôpitaux Américains et Canadiens ont été confrontés à une campagne de cyberattaques.

Si de manière concrète aucune relation n’a été établie entre ces différentes attaques informatiques, l’hypothèse d’une attaque en masse, bien organisée est la principale voie des autorités et spécialistes.

Cet article va aussi vous intéresser : Les hôpitaux en ligne ciblés

« C’est peut-être une coïncidence, mais tout porte à croire que ce qui se passe dans le réseau de la santé du Québec est lié à la vague d’attaques qu’on voit aux États-Unis (…) Si c’est bien le cas, c’est improbable que la compromission initiale se soit produite mercredi. C’est plutôt le genre d’attaque où le logiciel malveillant se propage dans les réseaux au fil du temps. Les pirates réussissent peu à peu à gagner des privilèges d’administrateur », note Alexis Dorais-Joncas, chercheur en sécurité informatique et chef d’équipe chez ESET.

Notons de manière pratique que ces cyberattaques ne ciblent pas seulement que les hôpitaux mais plusieurs autres institutions liées à la santé ou non. Par exemple au Québec, le ministère de la Santé a aussi été victime d’une attaque au rançongiciel. Car en effet les attaques sont bel et bien et des ransomwares.

En clair, on parle ici d’une attaque à grande ampleur. Selon les autorités américaines, la menace est non seulement croissante mais aussi imminente. Un problème de plus à gérer en plein pandémie du covid-19. Comme si les cybercriminels avaient décidé de profiter de ce moment pour faciliter leurs actions.

Plusieurs enquêtes sont encore du côté américain comme du côté canadien. Par conséquent plusieurs structures et institutions gouvernementales sont impliqués dans l’éclaircissement de ce fléau informatique. Le centre opérationnel de cybersécurité du secteur de la santé déploie un ensemble de mesures pour limiter au mieux les retombées néfastes de cette campagne des cyberattaques au rançongiciel.

Dans un autre sens, certains évoquent même une campagne mondiale. Selon un courriel de centre opérationnel de cyberdéfense du ministère de la Santé, les attaques sont très bien coordonnées, et en moins de 24 heures plusieurs hôpitaux ont été affectés. Certaines institutions de santé tels que le CIUSSS du Centre Ouest de l’Île de Montréal on déconnecter l’ensemble de leur appareils et serveurs connectés à Internet. Tous les accès à distance externe en ont été supprimés.

Les conséquences d’une telle situation sont vraiment importantes. Par exemple, on note des difficultés au niveau de l’accès à l’information pour des résultats d’analyses médicales, en particulier ceux liés à la covid-19. Pour le cas urgent, les informations continuent d’être transmises par voie informatique, même si cela n’est pas vraiment conseillé. Dans une note interne, le PDG du CIUSSS du Centre Ouest de l’Île de Montréal, Laurence Rosenberg écrit : « nous ne pensons pas que les renseignements au sujet des patients ou des membres du personnel ont été consultés. ».

Mais il faut signifier aussi que cette vague de cyberattaque ne se limite pas seulement au secteur de la santé. En effet, la société de transport de Montréal a été touché par un rançongiciel. Du côté de la sûreté Québec, une cyberattaque similaire a été aussi observée. Aux États-Unis toutes les institutions sont en alerte. La menace est jugée imminente est croissante.

« Même problème aux États-Unis. Les agences fédérales américaines ont mis en garde le réseau de la santé, mercredi, quant au fait que des attaques de ce type sont une menace croissante et imminente.  La Cybersecurity and Infrastructure Security Agency (CISA), signifie dans un avis publié au cours de la semaine que l’ensemble des structures dans le secteur de la santé doivent obligatoirement prendre un certain nombre de mesures pour se protéger car la situation est sérieuse. » précise le média en Radio Québec.

L’institution américaine de la cybersécurité explique que les hôpitaux américains qui sont attaqués, l’ont été par le biais du rançongiciel Ryuk. Pour les hôpitaux Canadiens, aucune confirmation de ce côté pour le moment. Le mode opératoire des cybercriminels consiste ou simplement à paralyser le système et à crypter l’accès aux données et au réseau informatique. La CISA précise aussi que c’est par le biais d’un autre logiciel malveillant, Trickbot, que le rançongiciel Ryuk est déployé.

Concernant la relation qui pourrait bien exister entre les attaques ciblant les hôpitaux américain et canadien, on attend le résultat d’une enquête approfondie.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La firme de la transformation numérique Sopra Steria a été victime d’une attaque

La société après avoir subi une attaque informatique a annoncé retourner bientôt à la normale d’ici quelques semaines.

Le groupe de service informatique a fait cette déclaration le lundi, 6 jours après avoir annoncé publiquement avoir été ciblés par une attaque informatique d’ampleur.

Cet article va aussi vous intéresser : Piratage impliquant la propulsion de plusieurs photos de femmes nues sur l’application de messagerie Telegram

Cela n’a pas porté atteinte au fonctionnement correct de l’entreprise. « Le retour à une situation normale dans l’ensemble du groupe prendra quelques semaines », a déclaré Sopra Steria dans un communiqué récent. Le groupe précise par se fait que « le redémarrage progressif et sécurisé » de son système d’information avait commencé lundi.

En clair, selon l’entreprise de prestation de service informatique, de la découverte de la cyberattaque, plusieurs « mesures de sécurité immédiatement mises en œuvre », ce qui a permis à la société « de contenir la propagation du virus à une partie limitée des installations du groupe et de préserver ses clients et ses partenaires », a précisé le porte parole de l’entreprise dans le communiqué.

Pour le moment, la société assure n’avoir pas encore « constaté de fuite de données ou de dommages causés aux systèmes d’information de ses clients ».

Selon la société, le programme malveillant utilisé pour infiltrer son réseau informatique est un célèbre rançongiciel : « il s’agit d’une nouvelle version du  »ransomware » Ryuk jusque-là inconnue des éditeurs d’antivirus et des agences de sécurité ». Le ransomware appelé rançongiciel en français est un programme informatique malveillant qui est utilisé pour prendre en otage un système ou réseau informatique, en critiquant les accès et les données contenues dans ledit système, pour ensuite exiger le paiement de la rançon en échange des clés de déchiffrement. Un fléau très en vogue depuis un certain moment dans le secteur de la cybersécurité. Malheureusement de nombreuses entreprises sont continuellement touchées par ce genre de cyberattaques. Le printemps dernier c’était le spécialiste en matière optique Essilor et le groupe spécialisé dans le service d’analyse Eurofins l’année dernière sont passées par cette case cyberattaque. La liste des victimes ne fait que s’allonger. De la société norvégienne de production d’aluminium Norsk jusqu’au groupe français spécialisé dans l’agroalimentaire Fleury Michon passant par le groupe français de travaux Bouygues construction.

Pour le moment l’ampleur de l’attaque subies par Sopra Steria n’a pas encore été déterminée d’entreprise on n’a pas fait de déclaration sur le sujet.

La tendance continue. Les entreprises en semblent ne pas pouvoir faire quelque chose face à ce problème. Le nombre de société peu importe le secteur touché par le rançongiciel cette année continue de croître. Les autorités continuent les enquêtes pour savoir l’origine véritable de ses attaques informatiques. Même si cela semble peu concluant, il y a de faibles chance de pouvoir remonter au cybercriminels. Alors, le conseil demeure le même. Pratiquer les bons usages en matière du numérique. Continuer la sensibilisation auprès des collaborateurs et employés pour fermer la porte à la cybercriminalité le plus possible. Mettre à jour ses applications et système d’exploitation et procéder au sauvegarde de ses données.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Fuite de données : Les cybercriminels volent des données de santé en Finlande et les exposent

Le centre de psychothérapie Vastaamo a été touché par une attaque informatique qui a eu pour conséquence immédiate, détournement de plusieurs données appartement à une centaine de patients durant la semaine dernière.

Pour mettre la pression sur le centre de psychothérapie pour le paiement d’une rançon de plus de 450 000 €, les cybercriminels ont commencé à publier en ligne certaines données. Pour stopper ces agissements, ils ont exigé alors le paiement de ladite rançon.

Cet article va aussi vous intéresser : La problématique de la vie privée et les données personnelles

Les informations qui ont été publiées étaient composées des données relatives au contenu des séances de thérapie subies par les patients du centre de santé. Cela comprend aussi les données de mineurs. Mais depuis le vendredi, les publications ont cessé. Certains supposent alors que le centre a fini par céder aux chantages.

Les faits ont été rapportés par la plateforme en ligne Foreigner.fi. Elle rapporte : « Les pirates informatiques ont réussi à accéder à la base de données de milliers de clients de la société Vastaamo et ont commencé à publier des données personnelles sur des patients après avoir détecté des vulnérabilités dans leur système ». Elle ajoute par ailleurs « Mais le scandale causé par l’extorsion d’un groupe de pirates informatiques à la société privée qui fournit des services de psychothérapie au système de santé publique a pris fin vendredi à la grande stupéfaction des Finlandais. ».

Notons à toutes fins utiles que Vastaamo, la cible des cyberattaques, et un centre privé dédié à la psychothérapie. Il fonctionne généralement en tant que sous-traitants dans le système de santé publique de la Finlande. Il fournit essentiellement des traitements psychiatriques aux personnes atteintes de dépression où certains troubles mentaux. Il est affilié à la population en grande partie grâce à la société d’assurance sociale KELA. Dans un sens, la fille qui a toujours une bonne réputation en terme de révolution numérique en Europe, ne peut malheureusement échapper à ses problèmes liés à la cybersécurité. Et les données des patients atteints de troubles psychiatriques ont été exposées par ce manque.

Pour inciter le responsable du centre à payer les 450 000 € en bitcoin non de rançon, les cybercriminels ont commencé à publier des informations 100 patients par jour, sur le réseau informatique chiffré Tor. Vu que l’entreprise continue à résister, les cybercriminels ont accéléré la cadence avec des données de 200 patients par jour.

Le journal rapporte que les extorqueurs ont exigé environ 450 000 euros (en bitcoins) en échange de la non-publication des données cliniques et de santé mentale de milliers de personnes. Pour emmener les responsables de Vastaamo à vite réagir, les cybercriminels ont commencé à publier les données de 100 personnes chaque jour, à partir de mercredi dernier, sur le réseau informatique chiffré Tor. Les informations divulguées sont essentiellement constituées de noms et prénoms des patients, de leur numéro d’identification personnelles, leurs numéros de téléphone, de leur adresse physique et électronique ainsi que le contenu des séances de thérapie.

« Une entité hostile inconnue a contacté Vastaamo et a prétendu avoir obtenu des informations confidentielles des clients de l’entreprise. La police criminelle centrale a lancé une enquête pénale sur cette affaire. Des notifications immédiates ont également été faites au Centre finlandais de cybersécurité, à Valvira et au commissaire à la protection des données. En outre, Vastamo a pris des mesures immédiates pour clarifier l’affaire en coopération avec des experts en sécurité externes et indépendants », a souligné la Vastaamo dans un communiqué de presse, selon la plateforme Foreigner.fi.

On pouvait lire sur la ligne de la plate-forme en ligne que si les cybercriminels ont cessé de divulguer les informations volées au centre de santé psychiatrique, personne ne sait véritablement les raisons qui ont pu motiver les cybercriminels à procéder ainsi. Cependant, rien ne garantit qu’ils de détiennent plus ces informations ou s’ils n’ont plus l’intention de les utiliser. En effet certaines informations telles que les adresses email, les noms et prénoms peuvent être utilisés dans les cadres de cyberattaques ciblées, de quoi à mettre en danger les patients une seconde fois. Il faudra alors vérifier le plus souvent sur le dark web si ces données n’ont pas été revendues et exposées là-bas.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage