Archives par mot-clé : divulgation

Les informateurs de la police américaine à l’épreuve de divulgations de données par les cybercriminels

Dans le courant de la semaine, le département de la police métropolitaine de Washington district déclarait avoir été touché par une attaque informatique.

Selon les autorités de la police, cette cyberattaque est imputable à des pirates informatiques russophones. Cela ferait suite à une déclaration d’un groupe de cybercriminels aussi russophone qui affirme détenir des données sensibles provenant du département de la police. Les informations dont il est question ici seraient des données personnelles appartenant à des informateurs de la police. Des informations sensibles en effet. Ce n’est pas tout, ces cybercriminels menacent de le divulguer à des gangs de criminels. Comme pour confirmer qu’ils détiennent bel et bien ces informations, ils ont publié Des captures d’écran sur un site internet développé par leurs soins. Selon ce dernier ils posséderaient près de 250 Go de données.

Cet article va aussi vous intéresser : Sécurité informatique : l’autorité bancaire européenne victime d’une attaque informatique

« Depuis le début de l’année, plus d’une vingtaine d’agences gouvernementales américaines ont été touchées par des rançongiciels et les cybercriminels ont publié les données volées », a signifié Brett Callow, un analyste des rançongiciels de la société de sécurité informatique, Emsisoft. Bien sûr dans certaines conditions, les victimes choisissent de ne pas payer les rançons exigées préférant eux-mêmes reconstruire leur système de bout en bout.

De son côté La police de Washington DC affirme prendre cette menace très au sérieux.

« Nous sommes conscients de l’accès non autorisé à notre serveur. Pendant que nous déterminons l’impact total et continuons à examiner l’activité, nous avons engagé le FBI pour mener une enquête approfondie sur cette question », déclare le département de la police.

Aujourd’hui, l’exemple de la police métropolitaine de Washington DC n’est qu’un exemple parmi tant d’autres. En effet en assistant est-ce qu’il peut se qualifier comme une épidémie des cyberattaques basées sur les programmes de rançon. Les autorités américaines qualifient cette situation de menace à la sécurité nationale. Elles causent en moyenne des dégâts pouvant s’évaluer à hauteur d’une dizaine de milliards de dollars américains. Malheureusement, les entreprises ont du mal à faire face à cette déferlante de cybermalveillance.

« Pendant que nous déterminons l’impact complet et continuons à examiner l’activité, nous avons engagé le FBI pour enquêter pleinement sur cette question », a signifié la police de Washington. Malheureusement elle ne donne pas plus de détails sur la violation subie par ce système. La police fédérale américaine a été dépêché pour enquêter sur cette violation. Pour le moment aucun des éléments probants ne permet de déterminer que les services de police été touché jusqu’à leur opération en cours.

« Avec ce type d’attaques, les données ont probablement déjà été volées, avant d’être chiffrées, et la probabilité que les données soient vendues ou stockées par le pirate est grande », a déclaré le directeur du cabinet de conseil en cybersécurité Bridewell Consulting, James Smith.

En somme, les organisations américaines sont nettement ciblées par la cybercriminalité en masse. Et cela est de nature à inquiéter à la fois, les consommateurs, les citoyens mais aussi les autorités. De Tesla, le géant américain de l’automobile électrique à une équipe de basket-ball, en passant par une centrale de distribution d’eau en Californie, les pirates informatiques on le vent en poupe.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Apple : 50 millions de dollars contre la divulgation de plan des futurs Mac M1, le dilemme de la société à la pomme

Le célèbre groupe de pirate informatique derrière le fameux rançongiciel REvil, ont lancé une menace à l’encontre de la société américaine Apple.

Ces derniers exigent le paiement d’une rançon en échange des informations sur les futurs Mac qui seront produits par la firme de Cupertino.  Ces pirates informatiques auraient pu accéder à ces informations suite au piratage informatique d’un des plus gros sous-traitant de Apple : Quanta. Il semblerait même qu’ils aient déjà tenté d’extorquer le sous-traitant sans succès. Pour montrer leur détermination, ils ont déjà commencé à publier certains plans du fameux MacBook date du mois de mars 2021 histoire de faire pression sur le géant à la pomme.

Cet article va aussi vous intéresser : Apple : La puce de sécurité du géant compromise

Si ce genre de situation est assez rare, cela mérite de faire la Une de toutes les presses. Apple est belle et bien victime des pirates informatiques Russes derrière REvil. Ce groupe de cybercriminels sont généralement spécialisés dans le déploiement de rançongiciels. L’une de leurs actions qui les a rendus célèbre n’est rien d’autre que la fameuse double extorsion. En effet, en plus d’installer un rançongiciel sur le système visé pour exiger le paiement d’une rançon, ces derniers publient quelques informations confidentielles sur un forum en présent dans le dark web. L’objectif étant de prouver qu’ils sont bel et bien en possession d’informations compromettantes. Pour forcer encore le paiement d’une autre rançon mais cette fois-ci pour ne pas divulguer les informations.

Il faut noter que ces cybercriminels sont organisés comme une entreprise. Il fonctionne comme une société industrielle avec plusieurs couches et une hiérarchisation complexes. C’est d’ailleurs ce groupe de pirates informatiques qui ont créé le fameux concept de Ransomware-as-a-Service (RaaS) « un modèle dans lequel le groupe de pirates se concentre sur le développement des ransomware et sur la maintenance de leur interface de paiement pour mieux commercialiser l’accès à ses solutions. Dans ce modèle, sorte d’affiliation entre des pirates-clients et des pirates-commerçants, les clients peuvent toucher jusqu’à 70% du butin – le reste revient à REvil qui peut financer l’inquiétant développement de ses activités. », explique un spécialiste de la cybersécurité.

Si la pratique a dans certains cas fonctionnés et rapporter beaucoup d’argent à ces cybercriminels, il arrive certaines situations où le chantage en ne marche pas. Touché par le rançongiciel de REvil, le sous-traitant de Apple, Quanta, une Taiwanaise qui sous-traite aussi ses services à Google et HP, a catégoriquement refusé de payer la rançon exigée. Elle déclare dans un communiqué : « L’équipe de sécurité informatique de Quanta Computer a travaillé avec des experts informatiques externes en réponse à des cybers attaques sur un petit nombre de nos serveurs. Nous l’avons signalé aux autorités compétentes avec lesquelles nous sommes en parfaite communication […] Aucun impact matériel sur les opérations de Quanta n’est à signaler ».

Alors face au refus de Apple et de son sous traitant, les pirates informatiques décident alors de changer de stratégie. En publiant bien sûr, quelques informations relatives au MacBook qui devra sortir bientôt. Ces informations datent du 9 mars 2021. Elle provient le nom du designer de Apple connu sous le nom de John Andreadis.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Un incident informatique entraîne la divulgation par erreur du statut infecté de patients au CoVid-19

L’affaire débute lorsqu’un individu de nationalité française reçoit par erreur un courrier électronique qui à la base ne lui était pas destiné.

Le courrier en question contenait des informations sensibles concernant d’autres personnes. Interrogé sur la question, l’assurance maladie a assuré que cet incident est totalement isolé et sans précédent. L’Agence a mentionné le fait qu’elle développe constamment les outils informatiques pour s’assurer que ce genre de choses n’arrivent pas. Cependant, l’incident a mi en évidence une défaillance notoire du processus de sécurisation des transactions électroniques. Surtout ce qui concerne le suivi et la protection des identités des personnes touchées par le covid-19.

Cet article va aussi vous intéresser : Un outil pour lutter contre les failles de sécurité affectant les robots industriels

On se rappelle que le 14 septembre dernier, un citoyen Français du nom de Antoine signalait une fuite de données assez surprenante. Il reçoit un courrier électronique dans un espace sécurisé un document PDF. Ces documents contenaient les informations de 3 personnes atteintes du CoVid-19.

Le plus embarrassant dans cette histoire, c’est que les documents qu’il reçoit contiennent des informations très détaillé de l’identité des personnes. On parle notamment d’informations telles que les noms et prénoms, des adresses géographiques, des numéros de sécurité sociale. Avec la mention que ces personnes étaient touchées par le covid-19. La question qui se pose légitimement dans ce contexte de savoir qu’est-ce qui est arrivé et comment ces données ont pu atterrir dans l’espace sécurisé de l’individu.

« Le courrier, reçu après avoir été déclaré positif à Covid-19, contient le prénom, le nom, l’adresse et le numéro de sécurité sociale de l’assuré. Antoine en a reçu trois qui ne lui étaient pas destinés » précise le média ligne Numerama. 5 minutes après avoir été prévenu de l’incident, l’institution a automatiquement réagi. L’assurance maladie a signifié avoir même lancé une enquête en interne pour découvrir d’où venait le problème. Elle réagit juste le lendemain à travers un courriel qui note ceci : « L’incident n’est pas dû à une faille de la sécurité informatique du compte Amélie ou du système informatique de l’Assurance Maladie, mais à une manipulation inappropriée d’un agent lors du chargement du courrier destiné à l’assuré. Il ne s’agit en aucun cas d’un problème généralisé ou fréquent. ».  Elle ajoute par la suite qu’elle allait contacter les 3 personnes dont les données ont été divulguée par erreur. Que si elle a tardé avant de les informer du problème, c’est que l’erreur n’aurait pas été vite aperçue. : « Votre signalement nous conduit naturellement à mettre en œuvre l’ensemble des obligations prévues par le Règlement général sur la protection des données dans l’intérêt de la protection des droits des personnes concernées. ». La notification aux personnes victimes des fuites de données est il faut le noter, une exigence prévue par le règlement général des données personnelles européen. Il a aussi exigé de le prévoir auprès de la CNIL

L’erreur puise sa source certainement dans le fait que Antoine, le citoyen qui a reçu les informations, avait aussi passer un test en laboratoire dans le but de connaître son statut face au CoVid-19. Ce dernier ayant été beaucoup en contact avec des personnes testées positives au CoVid-19. Évidemment son test j’ai aussi positif. Alors il reçoit un appel de la part de la brigade CoVid-19, une section de l’Assurance maladie, dans le but est de conseiller sur la conduite à tenir ainsi que de savoir les personnes avec qui il a pu être en contact, les personnes qui l’a côtoyé pendant les 5 jours qui ont précédé son test. 2 jours plus tard dans un courrier de rappel de respect des mesures barrière, l’Assurance maladie commet l’erreur de joindre à ce dernier courrier d’autres documents n’appartenant pas au citoyen. « Vu la sensibilité des données qui sont manipulées, la simple éventualité que l’erreur d’une seule personne puisse aboutir à ce genre d’incident ne devrait pas exister. Ici, un opérateur a probablement oublié d’ouvrir un fichier PDF différent pour chaque courrier, et les a à tort regroupés, sans s’en rendre compte. Cela signifierait que ce processus d’envoi d’email n’est pas automatisé, alors que le document est le même pour tous — il pourrait donc s’agir d’une procédure technique assez simple à mettre en place pour limiter les risques d’une erreur humaine » décrit Numérama.

Cette affaire sera notamment anecdotique. Si elle est grave parce que des données aussi sensibles ont pu être transmises à des individus autres que les véritables titulaires, il n’en demeure pas moins que l’impact a été assez moindre et facilement gérable. Le plus important est de trouver moyen d’éviter que cela n’arrive à nouveau. Pour cela l’assurance maladie assure : « L’éventualité d’un tel incident a déjà été identifiée. Pour y remédier, une solution technique est en cours de développement afin que ce type d’anomalie ne se reproduise plus. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage