Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

L’attaque de EasyJet : Quand les cybercriminels s’en donnent à cœur joie

Le secteur de l’informatique aujourd’hui est instable.

Les cybercriminels n’ont fait qu’étendre leurs activités ces derniers mois. La situation actuelle, il faut l’avouer, est profitable pour le développement de la cybermalveillance. La crise sanitaire a plongé le monde entier dans une situation tellement compliqué, que la conséquence dans le domaine de la cybersécurité se fait sentir de façon claire et nette. Les récents piratages le prouvent.

Cet article va aussi vous intéresser : EasyJet ciblé par une cyberattaque, voit 9 millions de ses clients touchés

Tous les secteurs sont ciblés, et toute les entreprises sont susceptibles d’être attaquées à tout moment. L’incident subit dernièrement pas EasyJet le démontre clairement. Et le Covid-19 est l’élément amplificateur de cette vulnérabilité. « EasyJet a été victime d’une cyberattaque très sophistiquée comme l’a expliqué la compagnie aérienne britannique, dans un communiqué mardi dernier, sans toutefois préciser quand la cyberattaque a eu lieu… Alors le transporteur aérien est déjà fragilisé comme beaucoup d’autres par les conséquences économiques de la pandémie actuelle de Covid-19, des pirates informatiques de haut vol ont eu accès aux données personnelles de 9 millions de clients d’EasyJet, dont 320 de nos compatriotes apprend-on. » explique Franck DeCloquement, praticien et expert en intelligence économique et stratégique, par ailleurs membre du CEPS (Centre d’Etude et Prospective Stratégique), de la CyberTaskForce.

L’attaque du géant britannique a eu pour conséquence, le vol de millions de données appartement à prêt de 9 millions de clients, parmis lesquels, des informations financières comme des numéros et identifiants bancaires. Si l’entreprise a été prompte à avertir les autorités compétentes en matière en l’occurrence le National Cyber Security Centre (en abrégé NCSC), et l’autorité britannique chargée de la protection des données personnelles l’ICO, le problème demeure toujours. 

Ce genre de cyberattaque opportuniste puise sa source dans l’affaiblissement des entreprises à cause du coronavirus. « En situation de pandémie mondiale, le contexte international actuel est particulièrement troublé et sujet à de nombreuses formes de conflictualités exacerbées et de déstabilisations pernicieuses. Tant sur le plan cyber, que sur le plan politique ou sociétal. Le monde de l’air est donc pour le moins entrée en zone de turbulences comme le démontre sans ambages l’affaire EasyJet… ». Explique Franck DeCloquement. Et la situation n’a pas échappé au dirigeant de la compagnie aérienne britannique, car, à cet effet, Le directeur général de EasyJet, Johan Lundgren, déclarait : « depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison du Covid-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne ». De ce discours, on retiendra d’un côté l’affaiblissement des systèmes informatiques dû a plusieurs raisons, comme le confinement général qui a poussé à l’adoption d’un système de télétravail non maîtrisé, et le danger que les données récoltées dans cet incident soient utilisées à mauvais escient causant ainsi, des dommages irréversibles aux clients victimes du piratage. C’est d’ailleurs pour cette raison que le patron de la compagnie aérienne a recommandée depuis la découverte de l’incident à ses clients « d’être très vigilants, en particulier s’ils reçoivent des demandes non sollicitées ».

La prudence est donc de mise. Les entreprises doivent redoubler de vigilance, mais aussi se préparer à l’après coronavirus. Car selon plusieurs les experts, les attaques qui n’ont pas eu lieu durant cette période profitable, ne manqueront d’être exécutées après la maladie. En effet, certaines vulnérabilités vont être découvertes certainement. mais les cyber malveillants peuvent par exemple décider de ne pas en profiter pour le moment, attendant que les entreprises baissent un peu leur garde. C’est d’ailleurs pour cette raison qu’il est vivement recommandé aux entreprises, de non seulement lutter de manière féroce contre la cybercriminalité, mais de ne pas oublier de préparer une prochaine bataille après la pandémie.

Franck DeCloquement met en évidence le fait que l’on ne doit pas craindre seulement les conséquences des cyberattaques classiques. Qu’il faut faire plus attention aux effets secondaires qui généralement ne sont pas vus de prime abord, et c’est souvent là que réside véritablement les raisons de ces incidents : « Au-delà de leur impact sur les systèmes informatiques, ces opérations sont susceptibles d’engendrer de graves conséquences pour les entreprises : atteintes à la réputation, fragilisation des systèmes informatiques, perte de confiance des clients et des partenaires financiers, et baisse consécutive du chiffre d’affaires… Si certains secteurs sont traditionnellement visés par des cyberattaques, les opérations de déstabilisation massives et d’influence délétère, à l’image des secteurs de la santé, de la défense ou de l’énergie, toute organisation publique ou privée est exposée au risque informatique. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

La mairie de Toulouse toujours sur le coup d’une une cyberattaque, note une intensification des incidents

À l’heure actuelle, les sites web appartement à la mairie de Toulouse et de Toulouse Métropole sont indisponibles depuis un certain moment.

Et il faut le reconnaître ce phénomène est inquiétant, autant du côté des autorités que les habitants de cette localité. Cela n’est rien d’autre qu’une conséquence immédiate de la montée en flèche de la cybercriminalité à cause de la pandémie du coronavirus.

Cet article va aussi vous intéresser : Lorsque la ville de Marseille a failli sombrer face aux pirates informatiques

À propos de l’incident de sécurité connu par les sites de la métropole toulousaine, Jean-Luc Moudenc s’inquiétait : « C’est une panne extrêmement grave ». Et cela se comprend. En effet, les pannes que connaissent les sites internet de la localité Toulousaine durent depuis le 29 avril dernier. À l’instar de plusieurs organismes publics depuis le début de la pandémie, une cyberattaque est la cause de ce problème. Et cela risque de continuer si plusieurs dispositions ne sont pas prises pour freiner l’avancée des cybermalveillants sur ce terrain. Le fondateur et PDG de Itrust (société Toulousaine spécialisée dans la sécurité informatique), Jean Nicolas Piotrowski soulignait ceci : « Nous enregistrons quatre fois plus d’incidents qu’en 2019 à la même période ». Toujours selon lui, la méthode la plus utilisée en cette période par les cybercriminels est le phishing (l’hameçonnage en français) : « L’envoi de mails frauduleux pour obtenir des données confidentielles ». Une technique qui s’est beaucoup développée ces derniers mois. En plus, le déni de service, qui vise à rendre un réseau inopérant en le saturant par des requêtes excessive vient en seconde position. Le PDG de la firme Toulousaine témoigne : « Nous sommes intervenus, le mois dernier, dans une entreprise du Nord de Toulouse qui fabrique des masques destinés au personnel de santé et qui n’était plus en mesure de leur fournir à cause de cette attaque ». En troisième position surviennent Les rançongiciels. Les attaques sur la base de programme de rançon sont très courantes. Et cela, les hôpitaux sont, depuis la progression du coronavirus, les plus grandes victimes. Jean Nicolas Piotrowski indique avoir intervenu dans deux hôpitaux situés dans la région d’Occitanie pour une telle raison. « Un logiciel malveillant qui a crypté leur système d’information et a réclamé une certaine somme pour le débloquer » révélait-il. Il ne manque pas de soulever le fait que le danger représenté par la cybermalveillance pèse grandement sur les établissements de santé. Il prévoit « de violentes attaques au cours du prochain trimestre ».

En outre, l’expert en sécurité informatique a observé une augmentation des actes peu recommandable de la part de groupes d’influence, reliés aux géants américains du numériques. « Ils font un lobbying très fort pour faire en sorte que les données médicales et celles des entreprises françaises en générale utilisent leurs clouds ». Indique le patron de Itrust. Et cela malgré le fait que ces services ne garantissent pas les mêmes marges de confidentialité que les entreprises européennes.

En outre, un autre problème a favorisé l’explosion des actes de cybermalveillance : le basculement soudain vers le travail à distance qui aujourd’hui est devenu un standard. Mais, « Cela s’est fait à la hâte, sans préparation. Non seulement le nombre de failles a augmenté, mais la surface d’attaque est elle aussi plus grande, à cause de la multiplication des supports. Voilà qui aura forcément des répercussions en termes de sécurité dans les mois qui viennent. » reconnaît l’expert. Pour lutter efficacement contre cette propagation des incidents informatiques, les experts de la sécurité informatique ont décidé de former des coalitions pour aider au mieux à lutter contre la cybermalveillance. Certains fournisseurs de solutions de sécurité ont accepté de mettre gratuitement à la disposition des établissements santé et autres entreprises des dispositifs sécurisés. Cela pouvait s’agir des programmes de visioconférence, des logiciels de sécurité, des sauvegardes de serveurs, des programmes de connexion, de messagerie et de partages sécurisés de fichiers. Mais ce sont les kits de sécurisation du télétravail qui sont les plus téléchargés par les structures, a hauteur de 6 000 acquisitions. Nicolas Piotrowski note à ce sujet : « Parmi les structures qui se le sont procuré figurent de nombreux établissements de santé, mais aussi des communautés de communes ou des organismes publics ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

EasyJet ciblé par une cyberattaque, voit 9 millions de ses clients touchés

Suite à un communiqué officiel, la firme britannique d’aviation commerciale EasyJet a affirmé être victime d’une attaque informatique.

Selon les spécialistes cette cette attaque informatique serait « très sophistiquée ». Elle a permis aux cyber malveillants de prendre le contrôle des données personnelles de plus de 9 millions de personnes, toutes clientes de la compagnie aérienne. Une attaque qui sonne comme un coup dur pour EasyJet qui durement est touché par cette pandémie qui a fragilisé ses affaires.

Cet article va aussi vous intéresser : La compagnie aérienne Cathay Pacific et compagnie à payer 500 000 livres pour la fuite de données

Parmi les informations collectées sur le serveur de la compagnie par les cybercriminels, il y avait des adresses mail, des informations sur les différents voyages effectués par ses clients et des informations financières telles que des numéros de carte de crédit et autres identifiants. Selon les dires de la compagnie, les clients dont les informations financières ont été dérivés sont déjà avertis de la situation. Les autres seront informés au fur à mesure jusqu’au 21 mai. Cependant, l’aviateur ne donne aucun détail sur la période de la cyberattaque. Il présente néanmoins ses excuses aux clients victimes et assure que les informations utilisées n’ont pas été utilisées d’une quelconque manière.

En dépit de son caractère « très sophistiquée » comme le décrit une source interne auprès de la compagnie aérienne, la cyberattaque a été rapidement endiguée et éliminée du système dans un délai très restreint. À la découverte de l’incident, l’entreprise britannique n’a pas manqué d’avertir immédiatement l’agence britannique chargée de la cybersécurité, la NCSC (National Cyber Security Centre) ainsi que celle chargée de réguler, encadrer tout ce qui touche la protection des données personnelles, la ICO. « Depuis que nous avons pris conscience de l’incident, nous avons compris qu’en raison de la COVID-19 il y a de fortes craintes sur l’utilisation de données personnelles pour des arnaques en ligne », indique, le directeur général du groupe britannique, Johan Lundgren. À ce titre, EasyJet a averti ses clients de faire très attention à leurs comportements en ligne « en particulier s’ils reçoivent des demandes non sollicitées », ajoute le Directeur général.

De son côté, l’association de consommateurs « Which? » Exige de la part de la compagnie aérienne de donner plus de détails sur la cyberattaque ainsi que des potentiels incidents qui y seraient reliés. « Pour tous ceux qui pourraient être affectés, il est important de changer votre mot de passe auprès d’EasyJet et sur les autres sites internet où vous utilisez le même, et de garder un oeil sur vos relevés bancaires », notait Adam French de l’association Which?.  Leur demande se fonde sur le fait que ce genre de cyberattaque surtout d’une telle l’ampleur, est rare au Royaume-Uni. Et cela malgré le fait que les entreprises à travers les différents secteurs sont ciblées de manière régulière. Et cela n’est pas passé inaperçu car, Vodafone, un autre géant britannique, mais des télécoms cette fois-ci avait signifié qu’il mettait tout en œuvre pour accroître la sécurité de ses installations et services. Car il avait anticipé une hausse au niveau des attaques informatiques à cause de la pandémie.

Cette énième attaque au niveau de l’aviation commerciale prouve à quel point les cybercriminels diversifient les secteurs qu’ils ciblent de plus en plus. Tout comme EasyJet, British Airways, un concurrent avait été aussi victime d’une cyberattaque de ce genre mais en 2018. Les conséquences étaient à peu près similaires au car, la firme britannique avait aussi perdu des informations financières appartement à près de 400 000 clients, et cela en plein été. Par la suite, ce géant britannique avait écopé d’une amende en se levant à 183 millions de livres, imposé par l’argent de régulation des données personnelles l’ICO, au motif que la compagnie n’avait pas suffisamment protégé son système par ricochet les données de ses clients à travers un système de sécurité défaillant. On pourrait s’attendre à une sanction similaire pour EasyJet, quoique moins sévère à cause du contexte économique actuel. Surtout que l’entreprise fait partie des rares du secteur à ne pas avoir licencié ses employés quoiqu’elle a dû mettre en place un processus de chômage partiel.

L’attaque informatique de la compagnie tombe à un moment clé, car il devrait avoir lieu dans ces prochaines semaines une assemblée générale des actionnaires dont l’objectif est de démettre de ses fonctions la classe dirigeante actuelle. Une résolution appuyée par le fondateur de la compagnie aérienne, Stelios Haji-Ioannou.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’Agence Nationale de la Formation ciblée par des hackers

L’organisme public chargé de la formation professionnel pour adultes a été victime d’un piratage informatique.

Des milliers de documents comportant des informations personnelles ont été dérobés par les cybercriminels. Ces derniers ont dorénavant les informations personnelles de plusieurs milliers de personnes à leur disposition.

Cet article va aussi vous intéresser : Données personnelles : encore plus de fuites au Canada

Selon les informations de l’agence, l’attaque était d’ampleur et l’objectif était sûrement de dérober le maximum d’informations en vue de les monnayer plus tard. Mais les cybermalveillants à l’origine de cet acte ont revendiqué une action sur la base d’un Ransomware. Le but d’une telle attaque est tout simplement de pouvoir prendre le contrôle du système informatique de la structure ciblée, dans le but de crypter les données et empêcher l’utilisateur final de pouvoir accéder à celles-ci. Une fois ce coup réussi, les cybermalveillants exigent le paiement d’une rançon pour libérer le système informatique infecté. C’est le système de piratage informatique le plus répandu surtout ces derniers temps. Et la pandémie du coronavirus n’a fait qu’augmenter les chances de réussite d’une telle action illicite. Dans notre cas, ils ne se sont pas contenté de simplement chiffrer les données, ils ont aussi subtilisé certaines informations importantes.

L’Agence de Formation Professionnelle pour Adulte (AFPA) a de son côté confirmé au média français le Parisien, qu’elle a bel et bien été victime d’un « incident de sécurité dans la nuit du 7 au 8 mars dernier qui n’a pas perturbé longtemps le fonctionnement de nos services ». C’est tout ce que l’agence a voulu délivrer comme information sur l’incident. Sur le réseau Internet du Dark web Tor, les pirates informatiques n’ont pas manqué d’exposer leur réussite. Selon eux, ils auraient réussi à avoir accès à près de 65076 terminaux, composés de postes de travail et de serveurs. Il a été mentionné que ces derniers se servent du programme de rançonnage « DoppelPaymer ». Toutefois l’agence de formation n’a reconnu avoir été touché par le rançongiciel que par 3 postes de travail et une centaine de serveurs. Elle a réussi à éviter les pertes de données grâce à des sauvegardes antérieures qui ont permis une rapide en restauration des données et une mise en route dans des délais raisonnables du système. Selon une source au sein de l’agence : « Le programme qui a été utilisé pour infecter les machines et les paralyser n’aurait, pas fonctionné sur le reste de son parc de 1500 serveurs grâce à des antivirus à jour. ».

Jusqu’à présent, les pirates informatiques n’ont exigé aucune rançon. Cependant, ces derniers ont posté sur internet des exemples des fichiers pour prouver qu’ils ont réussi à puiser certaines informations personnelles. De sorte à faire pression sur l’agence de formation. Il y a aussi un procédé classique en cas d’attaques au rançongiciel. En effet, lorsque la prise d’otage des systèmes informatiques ne se passe pas comme prévu et que la victime refuse de payer la rançon exigée pour le déblocage de son système, les cybers malveillants menacent de divulguer les informations récoltées lors de l’attaque informatique. Des informations qui sont souvent assez sensibles. Donc c’est sûrement ce procédé qui en cour. Cependant, selon le directeur de l’agence : « Ils n’ont récupéré que des documents Excel dont toutes les informations sont publiques. Il n’y a aucune donnée sensible à monnayer et l’Afpa n’a de toute façon pas d’argent ». Il ajoute par ailleurs que tous les accès vers l’extérieur ont rapidement été coupé dès instant que l’incident a été détecté. Mais cela semble ne pas correspondre avec les preuves publiées récemment par les pirates informatiques qui prouve que les derniers accès remontent au 16 avril, c’est-à-dire il y a un mois.

De plus, suite à la consultation des exemples de fichiers mis en ligne par les cybermalveillants, il a été découvert des documents importants qui contenaient des informations assez sensibles pour des structures privée et publique partenaires à l’agence de formation. Des informations qui pourraient facilement être exploitées par des pirates informatiques assez rodés. Parmi ces informations, l’on pouvait consulter des numéros de téléphone, des mails professionnels, des factures, des contrats, des plannings de vacances des employés de certains PME partenaires, des noms et prénoms et identifiants de connexion… des informations qui dans le secteur de la cybercriminalité sont tous sauf négligeable comme essaie de faire comprendre le directeur de l’agence.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le groupe pharmaceutique Gilead ciblé par une attaque informatique

Dans le courant de la semaine dernière, une firme en Israëlienne spécialisée dans la sécurité  informatique du nom de ClearSky a découvert que le groupe pharmaceutique basé en Californie, Gilead Sciences, était ciblé par des pirates informatiques.

Cet article va aussi vous intéresser : La firme industrielle Alliance a été la cible d’une attaque informatique

Ce qui a été concrétisé par plusieurs tentatives d’intrusion dans le système de la firme pharmaceutique, qui est connu parmi ces établissements qui mènent actuellement des essais cliniques portant sur un traitement du Covid-19.

Selon le rapport de la firme israélienne de cybersécurité, il serait fort probable que le groupe de pirates informatiques en cause dans cette affaire soit d’origine iranienne. Cependant, elle n’a pas mentionné si les différentes tentatives ont abouti où ont été interrompues avant que les objectifs des hackers ne soient atteints. Mais l’on peut supposer que l’une des raisons qui aurait pu motiver les cybermalveillants serait de l’ordre de l’espionnage où le rançonnage. En effet, ce groupe fait partie de ces fortes institutions qui ont décidé de mettre tout en œuvre pour trouver un remède à la pandémie qui frappe le monde. On peut donc croire que ce sont les résultats des recherches menées par Gilead Sciences qui auraient pu les intéresser. Si les domaines informatiques impliqués dans ses tentatives de piratage sont situées en Iran, Concrètement, aucune autre information ne permet de véritablement relier les cybercriminels à l’état iranien. Donc l’origine des pirates informatiques ne peut être que supposée. Par ailleurs, officiellement il n’est pas encore connu la motivation des pirates informatiques. S’il peut être avancé comme argument la possibilité d’un quelconque espionnage, il n’en demeure pas moins que cela ne serait qu’une simple supposition à l’instar de l’origine des cybercriminels.

L’entreprise israélienne ClearSky, qui a signalé à l’agence Reuters le piratage de groupe pharmaceutique, surveille selon elle, depuis plusieurs années les activités de cybercriminalité en provenance de l’Iran. Malheureusement aucune déclaration n’a été faite par Gilead Sciences sur la question. Cependant le groupe de pirates informatiques qui aurait été identifié se dénomme : « Chatons charmants ». Ce sont des hackers déjà connus du milieu. Selon Ohad Zaidenberg, spécialiste à ClearSky, ils sont généralement dirigés vers le piratage des appareils d’agents de presse et des organismes de défense des droits de l’homme. Cependant, sans savoir quelles raisons pourraient les motivés cette fois ci, ils se sont automatiquement dirigés vers le groupe pharmaceutique, ce qui change de leur mode opératoire habituel. « La semaine dernière, nous avons découvert qu’ils agissaient contre l’infrastructure de l’institut américain de recherche Gilead, et nous avons découvert qu’ils tentaient de nuire à d’autres centres de recherche impliqués dans la crise du coronavirus, notamment en Israël », a noté Zaidenberg. Selon l’expert, ces pirates informatiques ont plutôt tendance à s’en prendre aux structures Israéliennes. « Ils sont de nouveau devenus très actifs la semaine dernière. En Israël, ils ont opéré avec beaucoup d’intensité, en essayant de voler les données [personnelles] et tout autre élément qui leur permettrait de prendre le contrôle d’une adresse mail pour l’utiliser à toutes sortes de fins », declare t-il.

Les récentes tentatives d’attaques informatiques montrent que les cybermalveillants du monde entier déploient ces temps ci, plus d’efforts pour collecter des informations sur la maladie et les recherches en cours pour le vaccin, signifiait Zaidenberg.

« Dans le cas de la tentative de piratage de Gilead, les pirates ont envoyé un faux email de page de login à un haut responsable de Gilead pour tenter de lui dérober ses mots de passe, » rapportait l’agence Reuters. Cette n’est pas inédite vu qu’elle aurait déjà été utilisée par « Chatons charmants » lors de leurs précédentes attaques.

A l’opposé, Alireza Miryousefi, l’ambassadeur iranien auprès des Nations unies a décliné l’idée d’une quelconque implication de son gouvernement dans cet incident. « Le gouvernement iranien ne participe pas à une guerre informatique », a voulu signifier le diplomate iranien. « Les activités informatiques auxquelles participe l’Iran sont purement défensives et visent à se protéger contre des attaques futures sur l’infrastructure iranienne. ».

En définitive, notons que le groupe américain Gilead n’est pas le seul à avoir été ciblé par les hackers durant cette période de pandémie. En effet, que ce soit en Europe ou en Asie et même contre l’Organisation mondiale de la santé, les cybercriminels ont le vent en poupe, surtout, à l’égard des institutions de santé.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage