Archives pour la catégorie Piratage

Nous traitons ici tous les sujets d’actualité lié au piratage. Vous serez informé des dernières nouvelles sur la sécurité informatique et nous donnerons à chaque fois une solution ou un conseil pour se protéger.

Grindr : Un simple courriel suffit pour pirater un compte

À cause d’une faille de sécurité, il suffit à un pirate informatique d’obtenir votre adresse mail pour pirater votre contre Grindr.

C’est cette seule information qui lui permet de prendre le contrôle de votre profil sur l’application de rencontre. Bien sûr cela c’était jusqu’à la semaine dernière, car le problème semble résolu dorénavant.

Cet article va aussi vous intéresser : Pirater des stars est-il si difficile que cela ?

Pour réaliser cette prise de contrôle frauduleuse, il suffisait simplement d’entrer l’adresse courriel du compte Grindr, procédez ensuite à la réinitialisation du mot de passe, obtenez alors le code source du site web et utiliser le dans le but d’obtenir l’adresse url, ce qui permet enfin de changer sa clé de sécurité. En accomplissant seulement ces trois étapes. Il était facile pour un internaute de voler l’identité sur ce site de rencontre destiné aux LGBTQ.

Le problème s’explique par le fait que le message envoyé pour initier la réinitialisation du compte contenait aussi le code source du site. Ce qui signifie, que si un pirate informatique s’intéresse de près à ce site web, aurait eu l’occasion de prendre connaissance de plusieurs informations de nature très personnelle voire compromettantes. Cela pourrait s’agir de message à privé, du statut sérologique des membres, etc.

C’est un utilisateur français du nom de Wassime Bouimadaghene qui a signalé la faille de sécurité à l’éditeur du site web. Vu que les responsables du site ne réagissaient pas, il s’est alors tourné vers des experts de la sécurité informatique pour étudier de plus près la faille. Ce sont notamment Troy Hunter et Scott Helme.

Selon le directeur des opérations de l’application, Rick Martini, la faille de sécurité a été colmaté. Aucune personne mal intentionnée n’a réussi à en profiter selon ces derniers.

Cependant, il faut signifier que ce n’est pas la toute première fois que l’application de rencontre pour LGBTQ est face à une telle situation. En 2018 déjà, Grindr rencontre des problèmes de sécurité. Elle avait par mégarde au permis à des entreprises à tierces d’accéder à des données privées de ses internautes, surtout le statut sérologique VIH.

Face à cet énième problème de sécurité, les administrateurs du site de rencontre ont voulut rassurer l’ensemble des personnes utilisant leur plate-forme, qu’ils s’engageaient à améliorer la qualité et la sécurité du site. Pour cela ils se sont affiliés à une firme de cybersécurité, chargé de maintenir au plus haut niveau leur sécurité informatique et répondre aux signalements des internautes en cas de découverte d’un problème similaire.

L’administration de Grindr a signifié travailler sur un programme dans lequel des personnes qui décèleraient des vulnérabilités sur leurs programmes informatiques pourront recevoir des primes. Il reste à voir si la confiance des 27 millions des inscrits sur la plate-forme sera rehaussée par ses promesses. Ce genre de problème est assez courant au niveau de ce genre d’applications. Les Utilisateurs sont aussi souvent concernés donc doivent faire très attention à la nature des informations qu’ils acceptent de partager avec ce genre de plate-forme. De tous les côtés la vigilance est de mise.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Ransomware : le groupe hospitalier UHS touché par une attaque informatique basée sur Ryuk

C’est l’un des géants dans le secteur hospitalier.

Il est composé de près de 400 établissements de santé, reparti entre les États-Unis et la Grande-Bretagne, avec près de 90 000 employés. Ce géant de la santé réalise en moyenne près de 11 milliards de dollars en terme de revenu annuel. Le groupe Universal Health Services se compte dorénavant parmi les victimes actuellement des attaques au rançongiciel.

Cet article va aussi vous intéresser : En pleine crise de la pandémie du coronavirus, un hôpital Tchèque est victime d’une attaque informatique

L’attaque a débuté par des infections à travers des méthodes classiques de phishing. Les cybercriminels ont utilisé les chevaux de Troie Emotet et Trickbot pour amorcer leur technique.

Au Déclenchement de l’attaque, aucune solution antivirus ne fonctionnait. Toutes les mesures de protection ont littéralement été rendues inopérantes.

Encore une fois, le domaine de la santé est confronté à ce dangereux adversaire. Le groupe UHS qui avait jusque-là réussi à échapper à la menace s’est fait finalement avoir par les cybercriminels.  En l’espèce, c’est le rançongiciel Ryuk qui a été utilisé par les cybercriminels pour mettre à terre son réseau informatique mondiale. Depuis ce dimanche, plusieurs établissements hospitaliers sont devenus incapables de prendre en charge certains de leurs patients obligeant à les transférer vers d’autres sites.  Les établissements touchés se trouvent en Floride, en Californie, en Arizona, à Washington DC et au Texas. Leur système informatique et réseau téléphonique qui sont totalement inopérant. Certains systèmes nécessaires sont hors service tel que la cardiologie la radiologie. Même les laboratoires sont perturbés.

« Dimanche à environ 2 heures du matin, les systèmes de notre établissement ont commencé à s’arrêter. J’étais assis devant mon ordinateur lorsque tout cela a commencé. C’était surréaliste et semblait définitivement se propager sur le réseau », explique un dénommé graynova66 sur la plateforme Reddit. « Toutes les machines de mon département sont des systèmes Dell Win10. Lorsque l’attaque s’est produite, plusieurs programmes antivirus ont été désactivés par l’attaque et les disques durs se sont mis en veille. Après environ 1 minute, les ordinateurs se sont déconnectés et se sont éteints. Lorsque l’on essaie de rallumer les ordinateurs, ils s’éteignent automatiquement ». Ajoute-il.

Le problème a bel et bien été confirmé par le groupe hospitalier. Une source en interne interrogée par le média en ligne BleepingComputer que les cybercriminels ont durant l’attaque renommés tous les fichiers en y ajoutant l’extension .ryk. Une caractéristique propre au rançongiciel Ryuk. Un expert de la cybersécurité du nom de Vitali Kremez, de chez Advanced Intel nous explique que cette attaque informatique a été précédée par une autre mais de l’hameçonnage cette fois ci, comme nous l’avons mentionné plus haut. Cela a eu pour effet d’ouvrir un pont entre le système infecté et un serveur contrôler par les pirates informatiques. Ce qui leur a permis notamment de facilement disséminer des scripts malveillants En passant par PSExec ou de PowerShell Empire.

« Le réseau informatique des installations des services de santé universels (UHS) est actuellement hors ligne, en raison d’un problème de sécurité informatique », déclarait ce lundi UHS dans communiqué. « Nous mettons en œuvre des protocoles de sécurité informatique étendus et travaillons avec diligence avec nos partenaires de sécurité informatique pour restaurer les opérations informatiques le plus rapidement possible. En attendant, nos installations utilisent leurs processus de sauvegarde établis, y compris des méthodes de documentation hors ligne. Les soins aux patients continuent d’être dispensés de manière sûre et efficace. Aucune donnée de patient ou d’employé ne semble avoir été consultée, copiée ou autrement compromise ».

La panne informatique a entraîné le retard fatal de transmission d’analyses, avec les complications qui s’ensuivirent. Selon un dénommé u/SgtHaddix, 4 personnes auraient trouvé la mort au sein des établissements touchés du groupe hospitalier. Cependant aucune relation n’a été établie entre ces mort et la cyberattaque subit le dimanche. Cela rappelle automatiquement la mort d’une patiente hôpital allemand qui avait été touché lui aussi par une attaque au rançongiciel. La cyberattaque a ralenti une opération urgente qu’elle devait subir ce qui a été fatal pour cette dernière.

En outre, le risque demeure. Les établissements de santé sont toujours ciblés, et les conséquences sont de plus en plus graves. Si avant on ne pouvait dénombrer que des pertes financières, aujourd’hui c’est une question de vie humaine qui ont mise sur la sellette.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un fournisseur de la Navy américaine, touché par un rançongiciel

IPG Photonics est un fabricant de laser à fibre.

La semaine dernière il a été officiellement annoncé que la société avait été touchée par un programme de rançonnage. Le Ransomwares dont il est question n’est rien d’autre que RansomExx, connu anciennement sous la dénomination de « Defray777 ». L’impact de cette Cyberattaque s’est fait sentir sur le plan mondial. L’ensemble des systèmes de la société a été paralysé. On parle notamment de la messagerie de la téléphonie ainsi que les réseaux informatiques.

Cet article va aussi vous intéresser : Tesla, déjà ciblé par une attaque au rançongiciel

Notons par ailleurs que la société IPG Photonics et un fournisseur de l’us Navy. En effet il fournit à l’institution américaine son système d’armement au laser, « le LaWS », qui est d’ailleurs installé sur le navire de guerre USS Ponce. L’entreprise qui existe depuis 1990, crée par Valentin Gapontsev, un milliardaire Russo-Américain et une spécialiste dans le développement et la commercialisation des lasers à fibre, une technologie qui est couramment utilisé dans le secteur de la santé, de l’Industrie, mais aussi de l’armement c’est-à-dire militaire. Son siège se situe à Oxford dans le Mississippi aux États-Unis, et emploie près de 4 000 personnes. Cotée au Nasdaq, l’entreprise a généré en 2019 un chiffre d’affaires d’environ 1,3 milliards de dollars.

La cyberattaque dont elle a été victime a énormément affecté le fonctionnement de l’entreprise au niveau mondial. De la messagerie à la téléphonie en passant par les réseaux annexes, tout a été paralysé. Que ce soit les activités de fabrication ou même de distribution, l’entreprise s’est trouvé dans une indisponibilité totale. Selon les informations qui proviennent de la société, l’attaque informatique a permis aux cybercriminels de dérober les répertoires TFS, mais il n’y a pas une très grande précision concernant le problème.

Pour le moment, le montant exigé par les cybercriminels n’a pas encore été précisé. Tout ce que l’on sait c’est la nature du programme malveillant utilisé. Bleeping Computer, il serait alors question de RansomExx, une version plus récente d’un précédent rançongiciel connu sous le nom de Defray777. Comme on le sait, ce n’est pas du tout la première fois que ce programme malveillant est utilisé dans le cadre d’une cyberattaque. On vous rappelle que durant le mois de juin dernier, c’était Texas Departement of Transportation qui était attaqué avec ledit ransomware. Il s’en est suivi durant le mois de juillet, l’attaque de Konica Minolta.

Bien sûr, cette attaque Informatique implique beaucoup de choses qui montrent clairement que les pirates informatiques à l’origine ne seraient pas simplement intéressés par de l’argent. En effet, IPG Photonics, à travers son activité touche plusieurs secteurs sensibles, à savoir le côté militaire et le côté médical. En particulier US Navy en tant que client. Selon la rumeur qui circulent sur la question, les cybercriminels indexés pourraient bien agir pour le compte de la Russie.

Cette énième attaque met en évidence une tendance qui est inquiète de plus en plus les secteurs du numérique ainsi que tous les autres secteurs qui lui sont affiliés directement ou indirectement. « L’attaque par ransomware contre IPG Photonics met en évidence une tendance inquiétante », a souligné Andrea Carcano, le cofondateur de Nozomi Networks. « Les attaquants exigent des rançons plus élevées et ciblent des organisations plus grandes et plus critiques. Ces menaces devraient être une préoccupation sérieuse pour les professionnels de la sécurité chargés de protéger non seulement l’informatique, mais aussi les réseaux OT et IoT ».

Comme le mentionne IPG Photonics, Des dossiers TFS et d’autres données ont été dérobé d’après une note laissée les pirates informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

L’île de France à l’épreuve des ransomwares

En moyenne, le coût d’une attaque informatique ou rançongiciel peut s’évaluer à hauteur de 420 000 € en France.

Pourtant les entreprises n’ont jamais été autant exposées. Le télétravail initié depuis quelques mois maintenant a malheureusement impact immédiat l’augmentation des vecteurs d’attaques. Durant un certain moment et même jusqu’au, aujourd’hui les cybercriminels ont la possibilité d’un paquet beaucoup plus facilement les sociétés qu’avant. Les entreprises ne sont pas les seules cibles. On peut aussi considérer les hôpitaux et les collectivités publiques qui malheureusement cette année ont essuyé aussi de nombreuses attaques de leur côté. En effet, du géant de la construction Bouygues à la mairie de Mitry-Mory dans la Seine-et-Marne, en passant par le cabinet d’avocats Puzzle.

Cet article va aussi vous intéresser : 10 millions de dollars la rançon exigée par les pirates informatiques ayant attaqué Bouygues construction

Tous les secteurs en France ont littéralement été touchés par une attaque rançongiciel. Même les hauts gradés de la justice française n’ont pas été en reste. Enfin les ions notamment à Rémy Heitz ou encore plusieurs magistrats et avocats parisiens, qui sont connus gérer des affaires assez sensibles.

Bref personne n’y échappe. Le cybercriminel continue toujours de s’en au prendre au système en le chiffrant est exigeant le paiement d’une certaine rançon avant de permettre les utilisateurs d’y accéder. Une rançon généralement payable en bitcoin ou tout autre monnaie virtuelle. Mais depuis un moment, les pirates informatiques ne se contentent plus d’exiger une rançon en échange de la clé de déchiffrage qui permettra aujourd’hui à l’administrateur du système d’y accéder, il menace aussi de divulguer les informations confidentielles ou compromettantes qui ont été récoltées dans les systèmes attaquées au cas où les victimes refusent tout simplement de coopérer.

Environ la moitié des entreprises basées en France en déclaré avoir été touché par une attaque au rançongiciel depuis le début de l’année. « Cette vague est mondiale et en hausse constante », explique Jean Bayon de La Tour, responsable cyber Europe, chez Marsh, un courtier en assurance spécialisée dans la sécurité informatique.

L’Agence Nationale de Sécurité des Systèmes d’Information a même signifie avoir dû intervenir près de 104 fois pour aider les sociétés et d’autres collectivités publiques face à ce genre de menace. Alors qu’en 2019 ils n’avaient été dénombré que 54 attaques informatiques. Selon la société de cybersécurité Sophos, 52 % des entreprises en France reconnu avoir observé des attaques au ransomware. Les 12 derniers mois qui viennent de passés.

« En 2019, nous avions déjà noté une hausse de 83 % des sinistres déclarés sur nos polices de cyber-assurances. Et tous nos clients ont été touchés à un moment donné, quel que soit leur secteur d’activité, » note Jean Bayon de La Tour. « De nouvelles opportunités d’attaques, envers beaucoup de commerces et de particuliers ».

Avec l’explosion du travail à distance du fait du coronavirus lors du deuxième trimestre de 2020, les experts ont mentionné que la menace s’est beaucoup plus intensifiée de telle sorte que Interpol à voulu alerter l’ensemble des internautes et organisations : « Les cybercriminels sont en train de développer et d’augmenter leurs attaques à un rythme alarmant, exploitant la peur et l’incertitude causées par la situation économique et sociale instable du fait du Covid-19. La dépendance grandissante dans le monde au Web crée aussi de nouvelles opportunités d’attaques, envers beaucoup de commerces et de particuliers dont la défense n’est pas à jour » soulignait le secrétaire général de la police internationale, Jürgen Stock.

Et bien évidemment les conséquences sont tout simplement dramatique. Selon Jean Bayon de La Tour : « On a plusieurs clients par an en France dont le préjudice dépasse 10 millions d’euros ». Rappelons qu’en 2019, Lise Charmel spécialisée dans la vente de lingeries haute gamme a dû être placée en redressement judiciaire juste après avoir subir une attaque informatique durant le mois de novembre dernier. Les dirigeants avaient choisi de ne pas payer la rançon. Saint-Gobain par contre a perdu 220 millions d’euros parce qu’elle a utilisée une application, qui à la base était ciblée pour atteindre l’administration fiscale.

Contrairement à ce que beaucoup de personnes pensent, les petites et moyennes entreprises ne sont pas moins exposées que les grandes entreprises. Jean Bayon de La Tour note à ce propos : « La conscience du risque de cyberattaque est inversement proportionnelle à la taille du groupe, la plupart des patrons d’entreprises familiales se disent que leurs données n’intéressent personne, ils se trompent et ça peut tuer leur entreprise ». De son côté, le patron de l’Agence Nationale de Sécurité informatique, Guillaume Poupard précise ce fait : « Une PME ne fera jamais de cybersécurité mais elle peut dépenser 5 % de plus pour utiliser des outils sécurisés achetés auprès de prestataires agrées afin de se défendre ». L’Anssi, qui vient d’ailleurs de de publier un guide anti attaques informatiques.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Menaces informatiques : les hommes du Droit de plus en plus ciblés par la cybercriminalité

Un constat récent a été fait selon lequel les professionnels du secteur du droit en particulier les avocats sont de plus en plus ciblés par les attaques informatiques.

Cela dans un contexte où ces derniers sont généralement très vulnérables à cause de leur manque de maîtrise du milieu. Me Jean-Marc Delas, un éminent juriste qui a été lui-même ciblé et victime d’une attaque informatique disait en ces termes : « En informatique, je suis d’une incompétence absolue : ouvrir un mail, c’est pour moi un exploit. ». En dehors de l’avocat de Alexandre Djouhri, plusieurs autres personnalités dans le domaine juridique ont été ciblées par des attaques informatiques. En parle notamment de Aude Buresi, jugé d’instruction et Rémy Heure, procureur de Paris.

Cet article va aussi vous intéresser : 2 ressortissants chinois accusés par la justice américaine d’espionnage

Le type de cyberattaque le plus souvent utilisé contre nos juristes n’est nul autre que l’hameçonnage classique. Un courrier vérolé envoyé en usurpation de l’identité d’un correspondant courant par exemple.

Mais en poussant le constat plus loin, on se voit alors compte que ce n’est pas seulement les professionnels de droit qui sont visés par ces tentatives d’attaques Informatiques. D’autres avant de l’administration publique en particulier ceux des ministères tels que celui de l’intérieur aussi démontré des signes de tentatives d’attaque ou même des cyberattaques confirmées. « La cible est plus vaste que le seul tribunal judiciaire de Paris, c’est le système d’information de l’État dans son ensemble qui est sur le pont », indique le parquet de Paris, interrogé sur la question par Dalloz actualité.

Selon les investigations mini par le parquet, au travers de la DGSI, il a été découvert que l’un des programmes malveillants utilisé dans ces campagnes les nuls autre que le célébrissime Emotet. Un cheval de Troie qui a pour objectif de non seulement de distribuer les des codes de malveillants mais aussi de pouvoir récolter des informations financières. Et selon l’agence nationale de sécurité des systèmes d’information, Emotet peut être à la source de dangereux rançongiciels.

La vulnérabilité des hommes de Droit est quelque chose d’avéré. Et les cybercriminels le savent. Cela pourrait s’expliquer notamment par le fait qu’il y a une très faible sensibilisation à ce niveau du côté juridique, même si le support de l’État intervient souvent du côté des magistrats. « Il y a un vrai angélisme de la part des avocats », note Éric Le Quellenec. « Si le sujet est pris au sérieux dans les grands cabinets, comme les Big Five, avec un vrai responsable de la sécurité informatique, dans les petits cabinets, on pense souvent qu’avoir activé l’antivirus et Windows defender suffit », continue le membre du conseil de l’ordre du barreau de Paris, spécialement chargé du numérique. Ce dernier met en avant certains comportements à risque adoptés par c’est ton frère juriste tel que laisser des sessions ouvertes sur son ordinateur alors que ces derniers ne sont même pas verrouillés. Ou encore transférer des dossiers important de client depuis important de cybercafé ou en utilisant généralement un wifi public. S’il existe des outils informatiques et logiciels professionnels assez sophistiqué pour protéger les avocats, il n’en demeure pas moins que ces derniers ont tendance à utiliser des programmes informatiques publics qui présente généralement des vulnérabilités.

À titre de rappel, il faut signifier que selon la presse certains cabinet de juridique tels que Cornet Vincent Ségurel ou encore Puzzle ont été récemment victimes d’une cyberattaque. Alors qu’en pratique, le barreau de Paris est rarement saisi pour signifier ce genre de cyberattaque. « Mais nous pensons que la réalité est bien plus grande », souligne Éric Le Quellenec. Pourtant ce n’est pas un problème qu’il faut négliger. La récente attaque informatique au logiciel et rançonnage subit par le cabinet new-yorkais Grubman Shire Meiselas & Sacks devrait interpeller. La rançon exigée par les cybercriminels étaient 42 millions de dollars. Une attaque informatique qui a permis aux cybercriminels d’avoir accès à des données confidentielles de plusieurs personnes dans l’industrie du spectacle ou encore dans le domaine politique.

En France, la CNIL a mentionné que tous les avocats français ont l’obligation de lui signifier toutes tentatives d’intrusion ou toutes attaques informatiques pouvant mettre en danger les données de leurs clients. Autant dire que cela concerne l’intégralité des cyberattaques. Il est d’ailleurs conseillé de prévenir au plus tôt son assureur et si que la personne qui pourrait être affecté par une intrusion ou la violation.

En Outre, si un juriste est touché par une attaque informatique, il est totalement important qu’il est forme l’ordre professionnel auquel il appartient, car cela est de nature à mettre en péril le secret professionnel. Éric Le Quellenec conseille par ailleurs : « Il faudrait un module d’enseignement sur ce sujet de plusieurs heures dès l’école des avocats ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage