Archives pour l'étiquette pirater

Les pirates informatiques ont piraté les ordinateurs d’une banque en tentant un piratage SWIFT.

Les pirates ont utilisé un logiciel malveillant d’effacement de disque pour saboter des centaines d’ordinateurs dans une banque chilienne afin de détourner l’attention du personnel alors qu’ils tentaient de voler de l’argent via le système de transfert d’argent SWIFT de la banque.

La tentative de piratage a eu lieu le 24 mai de cette année. Ce jour-là, la Banco de Chile, la plus grande banque du pays, a signalé des défaillances systémiques globales qui ont affecté les ordinateurs de plusieurs de ses succursales.

Alors que ses systèmes en ligne continuaient à fonctionner, plusieurs opérations bancaires étaient impossibles à mener, selon des informations parues dans la presse locale.

La banque dit qu’elle a été frappée par un virus !

Initialement, la banque a refusée d’appeler ça un incident de sécurité, mais dans une annonce subséquente le 28 mai, Banco de Chile a reconnu avoir été touché par un « virus ».

Cependant, ce virus n’était pas seulement un logiciel malveillant. Selon les images publiées en ligne par les employés de la banque, le logiciel malveillant a écrasé les ordinateurs infectés, les laissant dans un état non amorçable, ce qui suggère qu’il affectait Master Boot Records (MBR) de disques durs à la NotPetya.

Selon une capture d’écran de conversations de messagerie instantanée privées postées sur un forum chilien, le prétendu « virus » s’est propagé sur plus de 9 000 ordinateurs et plus de 500 serveurs.

Selon une alerte de sécurité envoyée par une autre société informatique suite au piratage de Banco de Chile, le virus a été identifié sous différents noms, notamment KillMBR, un terme utilisé par les experts Trend Micro pour l’essuie-glace KillDisk et le faux ransomware.

Le malware KillDisk est une menace bien connue qui a été utilisée dans le passé par des hacks visant des banques et des institutions financières. Sa fonction principale est d’effacer le disque d’où la destruction des données de la médecine légale et de se faire passer pour une infection ransomware en affichant une note de rançon sur l’écran de l’utilisateur.

Un rapport de Trend Micro de janvier 2018 a noté que le groupe de piratage derrière cette menace avait récemment déplacé son attention des objectifs de l’Europe de l’Est vers l’Amérique latine.
KillDisk est le plus probable derrière l’incident de Banco de Chile

Par coïncidence ou non, hier, Trend Micro a publié un nouveau rapport sur un nouvel incident en Amérique latine où les pirates ont déployé une nouvelle version de l’essuie-glace KillDisk.

Cette nouvelle variante de KillDisk n’a pas pris la peine de montrer une note de rançon et a simplement effacé les MBR de l’ordinateur, les laissant dans un état non amorçable, similaire à l’image partagée en ligne représentant les ordinateurs Banco de Chile.

Bien que Trend Micro n’ait pas dit que l’incident ait eu lieu au Chili et qu’il ait pointé du doigt Banco de Chile comme l’endroit où cette nouvelle variante de KillDisk a été repérée, ils ont dit que l’incident avait eu lieu en mai.

Les attaquants connectés à un autre hack SWIFT échoué.

De plus, l’équipe de Trend Micro a connecté cette variante de KillDisk à un groupe de hackers connus pour leurs cyber-holdings, qui ont récemment tenté de voler plus de 110 millions de dollars à Bancomext, une banque mexicaine.

Selon Trend Micro, le même groupe s’est maintenant essayé à un autre cambriolage avec une autre banque en Amérique latine.

« Notre analyse indique que l’attaque a été utilisée uniquement comme une distraction », a déclaré Trend Micro à propos de l’incident récent (très probablement Banco de Chile). « L’objectif final était d’accéder aux systèmes connectés au réseau SWIFT local de la banque. »

Jusqu’à présent, ni Banco de Chile, ni les fonctionnaires de l’État chilien, ni les médias locaux chiliens n’ont fait état d’une tentative de piratage.

Néanmoins, selon un tweet repéré par l’équipe de Bad Cyber, un journaliste chilien a affirmé que quelqu’un avait tenté de s’enfuir avec 11 millions de dollars lors de l’incident du 24 mai. Mais le journaliste, qui a cité une source interne, a affirmé que le piratage était un travail interne en représailles à des licenciements récents, plutôt qu’une menace externe.

A lire aussi : Comment protéger votre compte bancaire d’un piratage ?

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

La Chine a piraté un entrepreneur de la marine et a volé 600 Go de données.

Les pirates travaillant pour le gouvernement Chinois ont hacké un entrepreneur de la marine américaine et piraté une base de données hautement sensibles, y compris des détails sur un missile anti-navire supersonique prévu, ont indiqué vendredi des responsables Américains.

Le piratage, rapporté par le Washington Post, a eu lieu en janvier et février et a entraîné le vol de plus de 614 gigaoctets de données. L’entrepreneur qui a été piraté n’a pas été révélé, mais aurait travaillé avec le Naval Undersea Warfare Centre, un groupe de recherche et développement qui travaille sur les sous-marins et les armes sous-marines.

D’un intérêt particulier pour les pays concurrents, tous les fonctionnaires du gouvernement ont déclaré qu’ils n’étaient pas classifiés, selon le New York Times, il y avait des détails sur un projet connu sous le nom de Sea Dragon. D’abord proposé en 2012, le Post a déclaré que Sea Dragon fait partie d’une initiative du Pentagone visant à adapter les technologies militaires américaines existantes à de nouvelles applications. Le Département de la Défense a décrit Sea Dragon comme une arme dotée d’une «capacité offensive perturbatrice» qui intégrera «un système d’armes existant avec une plate-forme Navy existante».

Alors que les détails publics concernant le projet sont rares, le Pentagone aurait demandé ou utilisé plus de 300 millions de dollars pour le projet Sea Dragon depuis 2015. Les essais sous-marins devraient commencer en septembre.

Il est également signalé que des plans pour un missile anti-navire supersonique ont également été piraté (il n’est pas clair si ces plans sont identiques ou liés au projet Sea Dragon). Le missile devait être utilisé sur les sous-marins américains d’ici 2020.

Lees fichiers piratés contenaient également ce qui suit :

Des signaux et des données de capteurs, informations sur les salles radio sous-marines relatives aux systèmes cryptographiques et bibliothèque de guerre électronique de l’unité de développement des sous-marins de la Marine.

Le piratage n’est certainement pas bon car des données sur des centaines de systèmes mécaniques et logiciels ont été hacké par les pirates informatiques Chinois, mais le Times a souligné que ce n’était pas le piratage le plus important ou le plus sensible les États-Unis et la Chine. Cette distinction fait probablement partie du hack du Bureau de la gestion du personnel, également lié au gouvernement Chinois, qui a entraîné la compromission des renseignements personnels d’au moins 25 millions de travailleurs et d’entrepreneurs fédéraux.

Malgré tout, le piratage met en évidence les problèmes que le gouvernement fédéral a toujours eu à surmonter non seulement pour contrer les infractions, mais aussi pour empêcher les entrepreneurs de jouer rapidement avec des données sensibles. L’année dernière, un fournisseur de défense, Booz Allen Hamilton, a laissé des fichiers sensibles du Pentagone sur un serveur Amazon sans protection par mot de passe. L’entrepreneur VendorX a laissé des milliards de messages de médias sociaux raclés par le Pentagone sur un serveur non protégé et un autre entrepreneur a publiquement exposé des données militaires américaines «hautement sensibles.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Deloitte investira 430 millions de livres dans le renforcement de ses défenses en matière de cyber-sécurité.

Alors que les cybermenaces continuent d’évoluer, menaçant la sécurité des sociétés de conseil et des clients, Deloitte a annoncé son intention de renforcer considérablement son offre de cybersécurité. Ayant déjà entamé une vague d’embauche sur le terrain en Europe, l’entreprise investira désormais 430 millions de livres sterling dans sa ligne de cyber-sécurité, suite à un piratage majeure de ses défenses en 2017.

Depuis l’année dernière, Deloitte demeure le plus important fournisseur mondial de services-conseils en cybersécurité. La société a réalisé 2,8 milliards de dollars de revenus en 2016 seulement, un milliard de plus que son concurrent le plus proche, la firme Big Four EY. Pendant ce temps, les dix premiers concurrents, tels que BAE Systems, ont réduit leurs dépenses dans ce secteur lucratif, ce qui signifie que la position de Deloitte en tant que leader du peloton semblait de plus en plus rassurée.

Cependant, 2017 a également été l’année où le Deloitte a été frappé par un piratage majeure de la sécurité. Un pirate informatique a piraté le serveur de messagerie mondial de l’entreprise via un « compte d’administrateur » qui, en théorie, leur donnait un accès privilégié et illimité à tous les domaines, y compris des aspects significatifs de l’appareil gouvernemental américain. Malgré le fait que Deloitte qualifie le processus de « piratage sophistiqué », le Guardian, qui a révélé le piratage au public, a également déclaré que des sources avaient déclaré que le compte ne nécessitait qu’un seul mot de passe et n’avait pas fait l’objet d’une vérification en deux étapes.

Alors qu’une enquête subséquente de l’ancien procureur général disgracié de New York, Eric Schneiderman, semble avoir disparu à la suite de sa démission suite à des accusations d’abus sexuels, Deloitte demeure désireux d’éviter toute autre controverse à ce sujet. En conséquence, la firme Big Four a annoncé des plans pour injecter 430 millions de livres sterling dans le renforcement de ses propres défenses en matière de cybersécurité.

En plus de contribuer à restaurer la confiance des clients dans la sécurité de l’entreprise, le budget de cyber sécurité accru de Deloitte ira vers des capacités de surveillance avancées, plus de personnel pour l’équipe cyber et de nouvelles technologies pour améliorer la protection des données. La nouvelle fait suite à l’annonce de la pratique européenne de l’entreprise en mars prévoyant d’embaucher 500 autres employés pour la cybersécurité d’ici la fin de 2018. Le premier grand recrutement de cette personne a été l’ancien directeur exécutif de l’agence européenne de Wainwright, qui arrive à l’entreprise en Juin avec une mission de se concentrer sur la cybercriminalité et la fraude.

Larry Quinlan, directeur de l’information mondial de Deloitte, a déclaré que le cabinet augmentait ses dépenses dans ce domaine pour lutter contre les cybermenaces qui « évoluent et persistent ». Il a ajouté : « La gestion des menaces cybernétiques est un élément fondamental de la conduite des affaires aujourd’hui et nécessite plus que la technologie et l’infrastructure appropriées. Cela nécessite aussi les bons comportements. »

Quinlan a ensuite ajouté : « Aucune entreprise ou industrie n’est à l’abri d’un incident informatique. »

C’est quelque chose que les entités de toutes formes et tailles seront bien au courant. L’année dernière, le cabinet de conseil Accenture a été pris au dépourvu avec des cyber-défenses laxistes, ayant laissé des informations sur les clients dans un serveur cloud non protégé. Les institutions financières sont la cible la plus commune, peut-être sans surprise, avec les grandes entreprises, y compris Equifax, JPMorgan, Merck et DLA Piper parmi ceux qui ont été victimes de hacks de haut profil ces derniers temps. La mise en œuvre de la loi européenne sur la protection des données en mai dernier a également renforcé la pression sur les entreprises en leur imposant des amendes allant jusqu’à 20 millions d’euros, soit 4 % du chiffre d’affaires d’une entreprise.

À l’instar de Deloitte, le National Health Service du Royaume-Uni a été victime d’un piratage de bas niveau en 2017. Le ransomware WannaCry qui a piraté les données des patients a pu entrer dans le système en raison d’un manque de mise à jour de Windows XP comme une mesure de réduction des coûts pour le NHS à court d’argent. Maintenant, le NHS devrait dépenser 150 millions de livres sterling en cyber-sécurité pour éviter de futures violations de ce type.

Vous aimerez aussi : 7 façons de se préparer à une attaque de cybersécurité.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Les hackers Finlandais piratent des données en piratant un aquarium !

Avec les objets connectés, tout ce qui est connecté au World Wide Web est interconnecté de manière à permettre l’accès d’un appareil à l’autre. Bien que cela facilite de nombreux processus pour les citoyens respectueux des lois, il permet également aux criminels d’accéder à des choses auxquelles ils ne devraient pas avoir accès. Un casino en Amérique du Nord a connu un piratage récemment. Les hackers ont trouvé une porte très curieuse à la base de données du casino. L’aquarium dans le hall était relié à Internet par un ordinateur qui régulait la température et vérifiait la propreté de l’eau. « Les attaquants l’ont utilisé pour prendre pied dans le réseau. Ils ont ensuite trouvé la base de données high-roller et l’ont ensuite ramenée à travers le réseau, à travers le thermostat et jusqu’au cloud », a commenté Nicole Eagan, PDG de Darktrace.

Les hackers ont été capables de voler 10GB de données. Les données volées ont été transférées vers un appareil en Finlande. Darktrace, une société de cybersécurité enquêtant sur le piratage, a choisi de ne pas révéler l’emplacement exact ou le nom du casino. Bien que, le PDG de Darktrace a commenté que des cas similaires ont été enregistrés auparavant par la société.

Les objets connectés rendent tout le monde et toute personne possédant un appareil connecté à Internet vulnérable à de telles attaques. Récemment, le FBI a averti les parents que les jouets pour enfants qui se connectent à Internet pourraient être utilisés par des criminels pour obtenir des informations sur les noms de leurs enfants, leur localisation et plus encore.

La meilleure façon de se protéger contre de telles attaques est de sensibiliser aux objets connectés à Internet et d’utiliser des logiciels de protection. « Il y a beaucoup d’objets connectés, des thermostats, des systèmes de réfrigération, des systèmes de climatisation, aux gens qui apportent leurs appareils Alexa dans les bureaux. Il y a juste beaucoup d’IoT. Il élargit la surface d’attaque et la plupart ne sont pas couverts par les défenses traditionnelles. » averti Nicole Eagan.

De tels piratages pourraient inciter à un niveau plus élevé de régulation des objets connectés. Bien que cela améliore la sécurité des données et résolve de nombreux problèmes de confidentialité, les règles ne sont généralement pas les bienvenues quand on parle d’Internet. Pour l’instant, il est toujours de la responsabilité des utilisateurs individuels de se protéger contre des attaques similaires.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage

Le site de Ticketfly est hors ligne après qu’un pirate ait accédé à sa page d’accueil et à sa base de données.

Suite à ce qu’il appelle un « incident cybernétique », le distributeur de billets d’événement Ticketfly a mis sa page d’accueil hors ligne jeudi matin. La société a laissé ce message sur son site web, qui reste toujours indisponible quelques heures plus tard :

« Suite à une série de problèmes récents avec les serveurs de Ticketfly, nous avons déterminé que Ticketfly a été la cible d’un incident cybernétique. Par précaution, nous avons temporairement mis hors service tous les systèmes Ticketfly alors que nous continuons à nous pencher sur le problème. Nous travaillons pour remettre nos systèmes en ligne dès que possible. Veuillez revenir ultérieurement.

Pour obtenir des informations sur des événements spécifiques, veuillez consulter les comptes de réseaux sociaux y participants pour en savoir plus sur la disponibilité / le statut des spectacles à venir. Dans de nombreux cas, des spectacles sont toujours en cours et des billets peuvent être disponibles à au guichet. »

Avant que Ticketfly reprenne le contrôle de son site, un pirate informatique s’appelant IsHaKdZ l’a détourné pour afficher des fichiers de base de données apparents, ainsi qu’un masque de Guy Fawkes et un contact par e-mail.

Selon la correspondance avec Motherboard, le hacker a apparemment exigé un seul bitcoin (d’une valeur de 7 502 $, au moment du piratage) pour divulguer la vulnérabilité qui a laissé Ticketfly à l’attaque. Motherboard indique qu’elle a pu vérifier la validité d’au moins six ensembles de données utilisateur répertoriés dans les fichiers piratés, qui comprenaient les noms, adresses, adresses e-mail et numéros de téléphone des clients Ticketfly, ainsi que certains employés. Nous mettrons à jour cette histoire dès que nous en serons plus.

Accédez maintenant à un nombre illimité de mot de passe :
Découvrez nos logiciels de piratage