Archives pour l'étiquette mot de passe

La coupable du vol de données chez Capital One va être condamnée

Le jury d’un tribunal fédéral américain présume que l’intrus de l’Institution bancaire, Capital One qu’elle est coupable de « fraude informatique et de vol de données. »

Récemment le jury d’une cour fédérale a décidé de condamner le coupable de la fraude de données bancaire impliquant l’Institut Capital One, intercepté il y a maintenant 1 mois.

Cet article va aussi vous intéresser : 106 millions de victimes pour le piratage de Capital One

En l’espèce il était question de vol massif de données informatiques relatives aux clients de l’Institut bancaire. Plus de 100 millions de personnes ont été touchés par cette fuite massive de données

La coupable arrêté a été inculpé pour fraude informatique et vol de données informatiques. On se rappelle que cette action est survenue suite à la décision de l’institution bancaire de faire stocker ces données informatiques sur le serveur Cloud de Amazon Service Web. C’est le mois dernier que la fuite de données a été découverte et le coupable est appelé Paige Thompson. Elle serait accusée de trente autres violations des données personnelles en plus de celle de Capital One. Si les autres sociétés de n’ont pas été identifiées par le département de la justice, elle sera néanmoins condamné à une peine conséquente aux infractions. Par ailleurs il a été identifié que certaines d’entre elles. Certaines victimes seraient des organismes situés hors de l’État de Washington, une université publiques et une corporation de télécommunication.

Apparemment, Paige Thompson n’a pas seulement que dérobé des données informatiques. Elle aurait aussi utilisé une puissante technologie pour pouvoir générer de la cryptomonnaie en vue de l’utiliser en son propre intérêt. La méthode qu’elle aurait employée serait du Cryptojacking.

La Première comparution a eu lieu précisément au mois de juillet dernier. Âgés de 33 ans, l’ingénieur en solution informatique risque une peine d’emprisonnement allant jusqu’à 25 ans. Apparemment plusieurs preuves ont été présentées contre elle ce qui risque de l’enfoncer de plus en plus.

Il faut retenir que la violation du système de Capital One avait rendu vulnérable plusieurs types de données de clients. La fuite avait mis à nu des adresses électroniques, des adresses postales, des adresses d’habitations, des données d’identification dont bien évidemment des données bancaires, des données de connexion etc…

Même si le pirate n’a pas pu dérober les identifiants bancaires des clients de Capital one, plus de cent quarante mille numéros relatives la sécurité sociale et environ quatre-vingt mille numéros de compte bancaire ont été mis en mal. Relativement à cette affaire très récemment il eut une manifestation devant les locaux de la banque américaine Capital One. Jusqu’à présent l’une des questions auxquelles l’on se posait depuis le début est restée sans réponse. A-t-elle agi seule où était-elle aidé de complices internes. Si elle était employée à Amazon, il se pourrait quel était un départ d’autres employés qui l’ont aidé mais cette fois-ci de chez Capital One.

Aucune enquête n’a été lancé sur cette piste, à croire que les autorités croient avoir trouvé leur coupable désigné. Aucune déclaration du côté de la défense de Page Thompson. Pour l’heure on attend tous la décision définitive des juges fédéraux.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Le scandale sur l’utilisation illégale des données d’utilisateurs par Facebook et Cambridge Analytica

L’une des affaires qui a le plus marqué univers du numérique liées à la protection des données personnelles est sans nul doute celle du scandale « Facebook Cambridge Analytica ».

Une des plus grosses histoires de fuite de données de tous les temps. L’affaire porte sur une histoire d’usage illicite de données d’utilisateurs de Facebook à des fins politiques. En effet en 2016 la firme Cambridge analytica a exploité des données provenant de Facebook, qui contenait des informations recueillies de façon illégale par les dirigeants du réseau social. Plus de 80 millions d’utilisateurs du réseau social sont concernés par cette fuite de données.

Cet article va aussi vous intéresser : 3 astuces faciles pour sécuriser son Facebook

Les faits sont simples. Durant les campagnes de 2016, la société britannique d’analyse de données Cambridge Analytica a utilisé en complicité avec Facebook des données provenant de l’utilisateur, données recueillies sans le consentement explicite de ces derniers. Le but était de les analyser pour ensuite aider le candidat Donald Trump dans la définition de sa stratégie électorale, à travers des posts et messages très ciblés. La firme Cambridge analytica avait commencé à recueillir les données depuis 2014 soit 2 ans avant son usage pratique.

En 2018 vers le 17 avril, le réseau social reconnaît à avoir fourni des données personnelles des internautes peu importe leurs statuts, qu’ils soient abonnés sur Facebook ou non, qu’ils naviguent sur Facebook ou sur d’autres sites. En clair une intrusion à grande échelle. Les données dérobées en complicité avec Facebook par Cambridge Analytica, ont servi dans différents événements. D’abord en 2015 dans les élections du parti républicain en plus des élections présidentielles en 2016.

Les 80 millions utilisateurs touchés par cette fuite de données sont répartis comme suit : plus de 70 millions d’Américains, un million de Britanniques, 0,6 million d’Australiens et 0,3 de Canadiens. Et le reste, tous d’horizon divers.

Si Facebook s’est excusé notons que cela affecté grandement ses actions en bourse durant l’affaire. La conséquence fut plus grande de l’autre côté pour la firme britannique. En effet en 2018 précisément en début du mois de Mai, Cambridge Analytica avance publiquement sa faillite et dû fermer les portes. Une entreprise prendra le relais dénommé Propia, composé en grande partie des anciens membres du corps de Cambridge Analytica. A à sa tête se trouve lancer chef de données scientifiques de l’ancienne entreprise britannique, Matt Oczkowski.

L’autorité de régulation les technologies de l’information de la communication de Grande-Bretagne, le ICO (Information Commissioner’s Office), L’ÉQUIVALENT DE LA CNIL en France, a condamné Facebook à payer une amende de 500000 € qui équivaut à 565000 €. Cette énorme amende est la plus grave que cette autorité pouvait infliger à la société américaine. Facebook de son côté compte bien faire appel de cette décision. Pendant ce temps le ICO justifie cette sanction par les différentes irrégularités observées dans l’attitude de Facebook dant cette affaire, comme ne pas avoir obtenu un consentement clair et explicite des utilisateurs avant de mettre à disposition les données personnelles à une firme tierce. Et cela pour servir des intentions politiques. La défense de la société américaine à sa tête Anna Benckert affirme que : « l’ICO n’avait pas été en mesure de prouver que des données d’utilisateurs britanniques du réseau social avaient bien été récupérées par Cambridge Analytica. ».

Même si l’affaire a explosé depuis 2016, ces dommages collatéraux ainsi que ses effets continuent de perdurer. On attend de voir ce que l’appel de Facebook donnera. Pour le moment la société américaine est toujours condamné à payer cette grosse amende une première du milieu.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Le géant Chinois Huawei serait impliqué dans une affaire de piratage en Afrique

Selon le média américain the Wall Street journal, la firme Chinoise Huawei serait impliquée dans des activités d’espionnage en Ouganda et en Zambie.

En effet, dans les révélations de ce journal, des employés de la firme chinoise auraient aidé les pouvoirs en place à accéder à des informations personnelles relatives aux opposants politiques et idéologiques.

Cet article va vous intéresser aussi : Comment vous protéger de l’espionnage sur votre iPhone ?

Alors Donald Trump aurait-il raison en accusant la firme chinoise d’espionnage ? Où est-ce seulement un acte isolé ?

Des informations qui reviennent sur l’affaire, les employés de la société chinoise auraient aidé le gouvernement de Zambie et d’Ouganda à espionner certaines personnes. Les intrusions se sont étendues à des appels téléphoniques, aux comptes internet que ce soit, WhatsApp, Facebook ou encore Instagram.

Les informations obtenues frauduleusement grâce à des logiciels d’espionnage israéliens, auraient aidées les autorités à mettre aux arrêts des opposants politiques. Les autorités de ces États de leur côté ont justifié les agissements des employés du Huawei. Ils affirment que des spécialistes de la société chinoise ont « contribué à la lutte contre les sites d’information aux positions opposées dans le pays…chaque fois que nous voulons traquer les auteurs de fake news, nous demandons à Zicta, qui est l’agence principale. Ils travaillent avec Huawei pour s’assurer que les gens n’utilisent pas notre espace pour diffuser de fake news. »

Cependant, à la suite d’une enquête interne, les dirigeants la société Chinoise affirment qu’aucun ses employés n’était impliqué dans cet événement. « …Huawei et ses employés n’ont été engagés dans aucune des activités suggérées. » annonça le porte-parole de la firme.

Pour le moment l’inquiétude est générale et de savoir si Huawei est d’affinité avec l’état Chinois, ce qui semble démenti constamment la firme de technologies. Selon les informations de WSJ, Huawei nie son implication dans ses agissements tout simplement parce que les dirigeants de la société n’étaient pas informés par les activités de leurs employés et n’avaient nullement donné leur consentement pour cela. Même s’il y avait une pointe de vérité dans cette déclaration de la société chinoise, trop de coïncidences tendent à confirmer les soupçons de Donald Trump à l’égard des activités de Huawei et cela tombe à pic avec le désengagement de Google vis-à-vis du géant chinois qui vous refuse de donner la mise à jour de Google Android.

Pour rappeler, les agissements de Huawei dans ces pays africains ont servi à apporter assistance aux autorités gouvernementales pour contrer des opposants politiques aux pouvoirs en place. Mais aussi à débusquer des blogueurs activistes ou encore des personnes militant en secret en ligne.

Par exemple en Zambie, suite à une série de piratage de comptes Facebook, WhatsApp, et Instagram, le gouvernement réussi grâce à la société chinoise à mettre aux arrêts des blogueurs qui militaient très fortement contre le président au pouvoir Edgar Lungu.

L’État chinois de son côté n’a fait aucune déclaration à ce sujet. Apparemment les dirigeants chinois ne se sont pas concernés ou ne veulent tout simplement pas se mêler des affaires de la firme.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Les pirates informatiques contre les établissements de santé Français

Depuis un mois maintenant, plusieurs établissements de santé sont la cible de différentes attaques informatiques.

La menace s’étend de plus en plus et devient inquiétante. Mais d’un autre côté, les données informatiques en matière de santé Valent une fortune sur le marché noir. On se demande alors quelle est la prochaine étape de cette guerre économique mi informatique mi économique.

Cet article peut aussi vous intéresser : La santé de plus en plus menacée par le piratage informatique

On se rappelle que le 17 août dernier, le groupe Ramsay générale de santé avait reconnu avoir été victime d’un piratage touchant ces 120 établissements privés de santé. L’attaque avait touché ses employés surtout leur messagerie électronique. C’était sûrement une tactique pour atteindre l’institution par eux. Les experts qui ont été interrogé sur l’affaire avait déduit que c’était un prélude d’une attaque de rançonnage. Le but était d’atteindre le système général de messagerie du groupe de santé, pour ensuite le crypter et exiger une rançon à l’établissement. Même si deux jours plus tard le groupe avait annoncé qu’il avait réussi à endiguer l’attaque, il n’empêche que cela est arrivé. Et qu’on n’aurait pu assister à des conséquences plus graves.

Mais Ramsay générale de la santé n’est pas la seule institution victime les cyberattaques, dans d’autres pays, plusieurs établissements de santé ont a eu à en subir. Cette fois-ci c’était un établissement privé de la ville de Nantes. L’attaque se déroule entre mai et le mois de juin de cette année. Suite à une compagne massive d’envoi de messageries électroniques frauduleuses, le système de l’hôpital a été parasité à trois reprises. Les mails frauduleux qui ont induit les employés en erreur, les invitaient à changer leurs noms d’utilisateurs et mots de passe. Ainsi fait, les pirates informatiques ont eu la possibilité de prendre le contrôle du système tout entier.

Hors du territoire français ce genre de pratique a été aussi observé. En effet en 2017, le système de santé public de la Grande-Bretagne, le NHS, a été aussi victime d’un ranciogiciel de type Wannacry. Les conséquences ont été dramatiques. L’institution a dû même rapporter plusieurs opérations chirurgicales en attente. Par ailleurs, aux États-Unis entre 2010 et 2017 il a été dénombré plus de 176 million de données relatives à la santé dérobées. Alors que le ministère de la santé français recense en l’année 2016, environ plus de 1341 déclaration de cyberattaque survenu à des hôpitaux, des cabinets privés en ville et autres institutions de santé.

Dans un récent rapport publié le 21 août de cette année, l’entreprise de sécurité informatique, FireEyes a recensé toutes les menaces qu’encouraient les établissements de santé à travers le monde. Cela était nécessaire car les exemples précités mettaient en évidence le problème qui devenait plus que critique. Selon FireEyes, ces menaces peuvent se classer en trois catégories :

  • Le vol de données de santé
  • Le cyberespionnage
  • Extorsion de fond

Concernant le vol de données de santé, la firme de sécurité informatique explique : « les pirates visent des cibles qui hospitalisent ou ont accès aux données de santé d’un patient de valeur ou s’en prennent à des réseaux faiblement sécurisés ». Sur le marché noir les données de santé valent carrément une fortune – selon une étude menée par une entreprise spécialisée, les données de santé mises en vente en ligne s’évaluaient à environ 2000 dollars l’unité.

Le cyberespionnage quant à lui concernant généralement des groupes restreints de pirates. Les institutions de recherche les plus touchés sont celles qui travaillent dans le domaine de la lutte contre cancer.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage



Comment se protéger du Cryptojacking ?

Le Cryptojacking est une méthode d’attaque informatique consistant à prendre le contrôle de l’ordinateur d’une personne et d’y faire un minage de monnaie cryptographique.

La prise de contrôle de l’ordinateur se fait généralement par l’envoi programme malveillant soit par courrier électronique soit par le phishing. En cliquant sur l’adresse piégée, la victime du piratage va automatiquement uploader sur son appareil un code de cryptage de monnaie numérique.

Cet article peut aussi vous intéresser : Une bourse de Cryptomonnaie se fait pirater au Japon

Notons que le Cryptojacking permet aussi d’infecter via des sites internet ou encore des publicités en ligne. Ainsi une fois la page s’affichant sur l’ordinateur de la victime, le programme de cryptage s’active. Cette méthode est tellement sophistiquée que la victime n’arrive presque jamais à s’en rendre compte. Car, il ne l’empêche pas d’utiliser son ordinateur normalement. Cependant les victimes peuvent observer dans certains cas le ralentissement de leur machine, où la baisse de sa performance.

Alors comment se protéger du Cryptojacking ?

D’abord il faut prévenir le Cryptojacking :

√ Cela passe essentiellement par la formation des usagers.

Pour diminuer les risques encourus quand on a une attaque par Cryptojacking, les entreprises et les particuliers doivent être sensibilisés sur les risques encourus et les méthodes utilisées généralement par les cybercriminels – surtout en mettant l’accent sur les les formes les plus courantes tel que le phishing ou encore le mailing. Selon Marc Laliberté, expert en sécurité informatique chez WatchGard Technologies : « La formation contribuera à vous protéger alors que les solutions techniques peuvent échouer », Pour lui la technique de l’hameçonnage est et restera la méthode la plus pour infecter les systèmes.

√ Second lieu il faut passer par l’installation de programmes ad-blockers.

L’installation d’extension est aussi conseillée. Car même si la formation sera avantageuse, elle ne suffira pas pour contrer le Cryptojacking. Surtout lors des visites des sites internet. « Il n’est pas évident de dire aux utilisateurs quels sont les sites web sur lesquels ils ne doivent pas aller », affirmait Le cofondateur de SecBI, Alex Vaystikh. Ainsi mettre en place des bloqueurs de publicités seraient l’une des mesures les plus adaptées. Par ailleurs ne pas oublier aussi les extensions anti-cryptominage pour les sites web qui sont aussi de véritable source à malware.

√ En troisième position quant à la mesure de prévention, il vous est conseillé d’installer sur ses terminaux des logiciels d’antivirus et de filtrage.

En effet le Cryptojacking passe par des logiciels malveillants. Des applications de protection seront certainement en mesure de déterminer ses malwares. Et vous permettre de déterminer et même de détecter si vos terminaux ou les sites internet que vous visitez contiennent ou sont susceptibles de contenir des crypto-miner. Les éditeurs antivirus mettent de plus en plus dans leurs programmes des fonctionnalités permettant de se protéger de cette forme d’attaque informatique. Les outils de filtrage sont généralement adressés au site web et aux publicités. En effet ils fonctionnent à peu près comme l’antivirus classique sauf qu’ils vous permettront de ne pas charger tout et n’importe quoi sur une page web.

√ La quatrième mesure de prévention concernant l’usage de MDM (mobile device management).

Ce programme permet de contrôler l’usage que font les utilisateurs de leur mobile et aussi tout autre programme qui serait susceptible d’affecter ce même mobile. Cette alternative est généralement conseillée aux entreprises qu’elle soit grande ou petite.

Au-delà de toutes les mesures que nous venons de vous détailler, notons tout simplement qu’aucune protection n’est sans faille. Comment le dit l’adage il a toujours une faille dans le système. C’est pour cette raison que de nos jours, commence à apparaître peu à peu des systèmes d’Assurance contre le Cryptojacking. Certaines firmes telles que Coalition, se propose de rembourser les pertes que subissent les entreprises du fait de cette forme d’attaque informatique. Une assurance classique face à un piratage informatique.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage