Archives par mot-clé : victime

Wall Street victime d’une attaque informatique ?

De nos jours, les systèmes informatiques des institutions bancaires se trouvent constamment ciblés par des actes de cybermalveillance.

Face à cela ces dernières ont multiplié par 2 leurs investissements pour améliorer leur cybersécurité. Malgré cela, le danger imminent. C’est d’ailleurs dans ce contexte, que le congrès américain lors d’une séance à réunir les patrons des 6 plus grandes banques de Wall Street. La séance avait pour objectif de déterminer la plus grande menace qui pourrait l’année au-dessus des établissements de finances, et le système financier dans son grand ensemble. Bien évidemment ces responsables des institutions financières ont mis en évidence une réalité que l’on savait déjà. Cette menace mais rien d’autre que la Cybercriminalité.

Cet article va aussi vous intéresser : La bourse américaine ciblée par les pirates informatiques

Depuis la décennie maintenant, les professionnels du secteur bancaire et les spécialistes de la cybersécurité n’ont pas cessé de déployer les moyens qui pourrait leur permettre de faire face à de potentiels dangers qui peuvent s’avérer destructrice.

« Mais le problème se pose avec plus d’acuité encore ces dernières années, du fait de la multiplication des cyberattaques menées par des États contre des infrastructures critiques, comme les attaques informatiques russes qui ont privé l’Ukraine d’une partie de son réseau électrique ou le ver informatique WannaCry – lié à la Corée du Nord – qui a frappé le secteur hospitalier et le commerce international. », explique Jerome Powell, Le chef de la Réserve fédérale, lors d’une interview télévisée. « Le risque que nous jugeons prioritaire à l’heure où nous parlons, c’est le cyber-risque. », ajoute ce dernier.

Cette situation a entraîné la création de plusieurs cellules d’échange d’informations, l’organisation régulière d’exercices de simulation, et un investissement massif dans le secteur de la sécurité informatique. Par exemple du côté de JP Morgan Chase, les dépenses annuelles dans la cybersécurité s’élève à hauteur de 600 millions de dollars soit 508 millions d’euros, faisant intervenir auprès de 3 000 collaborateurs.

Malgré cela les lacunes persistent. Les experts de la cybersécurité ont tendance à mettre le doigt sur un aspect qui est beaucoup négligé pourtant plus technique. La sensibilisation et la préparation des collaborateurs et des personnels à des attaques informatiques. Par exemple les acteurs du secteur ont pour manie beaucoup plus s’inquiéter des attaques portant sur les établissements. Ils négligent ou ils oublient les cyberattaques qui peuvent toucher l’ensemble du système financier. Avec la dernière vague des cyberattaques qui a touché beaucoup d’entreprises américaines, la vulnérabilité des systèmes de fait plus aucun doute. Tout le monde le sait aujourd’hui.

« Je pense que tout le monde est conscient qu’un établissement peut se retrouver paralysé » juge l’ancien directeur de la sécurité informatique au Conseil de sécurité nationale et ancien responsable de la sécurité de l’information de JPMorgan, M Greg Rattray. Cependant, il prévient « on ne prend pas véritablement la mesure du risque systémique ».

De plus, il est vrai que les grands établissements financiers font des simulations d’attaque informatiques pour se préparer. Cependant, il se pourrait que ces simulations ne suffisent pas. Selon Greg Rattray : « ces exercices engendrent un sentiment de surconfiance qui est trompeur. Contrairement aux simulations méticuleuses qui servent à préparer secouristes et militaires aux ouragans, aux incendies de forêt ou aux guerres, on ne simule pas l’ampleur des dégâts et jamais la durée pour les cyberattaques. ».

« On ignore les dommages qu’une cyberattaque pourrait causer, et à quelle vitesse. », note ce dernier.

Bien évidemment le système financier peut résister à l’échec de l’établissement peu importe son poids dans la balance. Cependant quelles seraient les conséquences si plusieurs grands établissements financiers sombraient suite à des attaques informatiques d’ampleur considérable. Il y a aussi l’éventualité où les pirates informatiques peuvent en réagir durant des périodes où le marché est assez volatile, tel que les périodes du « vendredi des trois sorcières », cette période où les contrats à terme et les options sur indice boursier, les stock-options, arrivent tous à échéance le même jour. « Une telle attaque réclamerait cependant des compétences, des moyens et une coordination dont les hackeurs n’ont pas fait montre jusqu’à présent. La plupart des cyberattaques lancées à ce jour contre des établissements financiers se résument au détournement de numéros de cartes bancaires et d’identifiants ; quelques attaques ont bien été soutenues par des États, mais elles sont restées limitées quant à leurs répercussions et à leur portée. », déclare Greg Rattray.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Würth France victime d’un « incident de sécurité informatique »

La société Würth France, la filiale française du géant de la quincaillerie allemand B2B est face à une situation délicate dans le domaine de la cybersécurité.

En effet, la société a été victime d’un problème liés à sa sécurité. L’obligeant ainsi à retourner à l’utilisation du papier et du stylo. Si cela n’a pas été expressément mentionné, il y a des fortes chances que l’entreprise a été victime d’une attaque informatique. La déclaration qui a été adressée à la maison mère de la société française, le responsable de la filiale se refusent tout simplement d’évoquer « l’incident de sécurité informatique ».

Cet article va aussi vous intéresser : Pourquoi il n’est pas nécessaire d’embrigader le système informatique de son entreprise

Selon certaines informations qui circule, une autre filiale à savoir Würth Modyf France, spécialisée dans l’argent événement professionnel aurait été aussi touchée par ce genre d’incident. Mais de leur côté, les porte paroles de la société affirme que les magasins Würth sont : « en mesure de servir les clients et de traiter les commandes clients à nouveau ».

Pourtant, lorsqu’on se connecte sur la plateforme du service client de Würth France, on peut lire en clair ce message : « Nous rencontrons actuellement un problème technique important. L’ensemble de notre personnel informatique est mobilisé afin d’y remédier le plus rapidement possible ». Et lorsqu’on est tenté de joindre le même service, on peut entendre une voix enregistrée dire : « cet incident génère une forte perturbation dans nos systèmes et process, notamment au niveau de notre boutique en ligne et de nos services clients ». Pourtant sur la page d’accueil de la société, un autre message s’affiche : « dans le but d’améliorer [sa] performance » et « mettre en place de nouvelles fonctionnalités ». Face à cette situation les interprétations fusent.

 Pourtant par correspondances électroniques, la société française indique à ses différents partenaires et clients que « depuis dimanche une panne générale de son réseau », causé par un « incident de sécurité informatique ». L’effet remonte alors depuis le 4 avril dernier.  Les services informatiques de la société généralement sont disponibles depuis Internet ne répondent plus jusqu’à aujourd’hui. Dans la correspondance adressée au partenaire au client, le premier responsable de la filiale Française du groupe déclare qu’une « équipe d’experts travaille activement à la résolution du problème. Une intervention rapide et ciblée de nos équipes a permis de redémarrer l’activité de notre logistique afin de pouvoir livrer nos clients dans les meilleurs délais ».

Même si cela n’a pas été ouvertement expliqué. De façon pratique, il semblerait que nous ayons affaire à une attaque informatique en particulier une attaque au rançongiciel. En effet, le délai de remédiation est assez long. Exactement comme dans en cas de figure. On peut imaginer que les dégâts ont été suffisamment lourd pour expliquer une longue disponibilité des services informatiques de l’entreprise.

L’ensemble des services habituels qui passe par l’informatique est devenu analogique. Les employés sont obligés de revenir au papier et au stylo. Il est toujours impossible de commander un produit en ligne via le site de la société.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Doit-on se méfier des assurances Cyber

Aujourd’hui nous entrons dans un contexte où la menace informatique devient un mal de notre quotidien.

En particulier les rançongiciels. De ce fait la cybersécurité se présente alors comme étant une nécessité. À côté d’elle, il y a les assurances cyber qui sont en plein développement. Pourtant, plusieurs questionnements se soulèvent. Ces assurances cyber valent-elle la peine ?

Cet article va aussi vous intéresser : Promutuel et la cybersécurité : une question d’assurance

Il n’est pas rare que les autorités dans certains États poussent souvent les organisations à s’assurer contre les attaques informatiques, cependant en 2017, une situation va mettre en doute, la crédibilité de cette assurance cyber. L’année en question une entreprise spécialisée dans l’agroalimentaire connue du secteur victime d’une attaque informatique de type rançongiciels, précisément le célèbre NotPetya. Plus de 22 000 postes de travail de l’entreprise et 1 700 serveurs ont été touchés durablement. L’entreprise se tourne alors vers sa maison d’assurance, le Zurich American Insurance Company, pour toucher une indemnisation qui aurait pu atteindre les 100 millions de dollars.

En s’appuyant sur déclaration émanant du gouvernement américain, l’entreprise d’assurance a trouvé un prétexte pour ne pas l’indemniser. La raison évoquée par l’assurance à cette époque aurait été le fait que le gouvernement américain avait déclaré que la cyberattaque NotPetya était une déclaration de guerre, alors que cette circonstance n’entrait pas dans les cas couverts par la police selon l’entreprise. La société de l’agroalimentaire n’a eu d’autre choix que de recourir à la justice contre son assureur.  L’affaire est toujours en cours, mais la situation est de nature à interpeller sur le véritable fonctionnement des assurances cyber. Surtout à un moment où nous constatons que les entreprises sont toujours en proie face à des Ransomware.

Ce genre de cas malheureusement n’est pas isolé. En Grande-Bretagne par exemple, DLA Piper, les plus grands cabinet d’avocats est en conflit avec sa maison d’assurance pour poser une question d’indemnisation.

Face à cette situation, plusieurs leçons peuvent être retenues. La première et la plus importante est d’accorder une très grande considération et attention au contrat lors de la conclusion. Le second point va consister en l’interprétation de situations des cyberattaques.

En principe les assurances cyber sont prises « en complément de l’assurance Responsabilité civile, or il est difficile de voir où s’arrête l’assurance responsabilité civile et où commence l’assurance cyber. Les contrats restent remplis de chausse-trappes, il est primordial de bien lire son contrat et de toujours se placer dans la condition du pire : le RSSI et le service juridique doivent analyser ensemble le contrat dans le détail. », précise Aurélia Delfosse, une consultante chez Advens, une entreprise qui offre des prestations en matière de sécurité informatique.

Toutefois en France, il est clair que le litige qui oppose les assurances à leurs clients sont assez rares. C’est d’ailleurs ce qui est décrit par Matthieu Bennasar, Directeur des opérations chez Harmonie Technologie : « En se basant sur les chiffres de l’un des trois plus gros acteurs du marché français, j’estime qu’on est actuellement à moins d’une centaine de sinistres déclarés par an. C’est très faible et je n’ai pas eu à ma connaissance de litiges entre assurés et assureurs sur une attaque cyber ».

« L’assurance cyber s’inscrit dans une démarche plus globale de sécurité informatique et intervient pour couvrir le risque résiduel. Cela signifie notamment que certains préalables sont nécessaires et demandés pour couvrir une entreprise contre les menaces cyber. Si les premiers questionnaires de compagnies d’assurance étaient extrêmement détaillés et complexes, ils ont été simplifiés. Parmi les prérequis à la souscription d’un contrat cyber on trouve l’existence de sauvegardes hebdomadaires externalisées des données de l’entreprise, une évaluation du nombre et la nature des données sensibles collectées et détenues par l’entreprise – données personnelles, médicales, bancaires… –, la limitation des privilèges administrateurs et enfin l’utilisation et la mise à jour sur l’ensemble des dispositifs informatiques, des serveurs et réseaux de l’entreprise de logiciels anti-virus, anti-malware… En d’autres termes, il est désormais assez simple pour une entreprise de répondre à ces prérequis. » souligne de son côté Marie Waltisperger, la fondatrice de cyberpro’assur

Matthieu Bennasar, Directeur des opérations chez Harmonie Technologie déclare : « L’assurance est un bon moyen de transférer le risque à un assureur, notamment pour une PME, mais cette assurance ne doit pas non plus anesthésier l’entreprise vis-à-vis de la cybersécurité. Après la phase de diagnostic flash et la signature du contrat, l’assureur doit accompagner l’entreprise dans l’amélioration de son niveau de sécurité, dans une logique de prévention. Outre sa police d’assurance, l’assureur va apporter des services afin d’augmenter le niveau de maturité de son client et donc diminuer le niveau de risque. Avec certains de nos partenaires assureurs, nous fournissons un accès à la plate-forme Risk&Me sur laquelle les collaborateurs vont être sensibilisés aux enjeux de la cybersécurité, vont tester leur maturité vis-à-vis du RGPD et de la cybersécurité, etc. ».

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : les pompiers d’une localité Française victimes de cyberattaque

Depuis le mardi 9 mars 2021, les pompiers de la localité de Lot-et-Garonne en France sont touchés par une cyberattaque qui porte atteinte au système informatique administratif.

Le centre de secours Lot-et-Garonne touché cependant le système opérationnel des incendies et le secours n’a pas été affecté.

Cet article va aussi vous intéresser : Face aux Cyberattaques, les collectivités ont décidé d’être beaucoup plus transparentes

Dans un certain sens les cybercriminels ne font pas dans l’émotion lorsqu’ils décident d’attaquer. En effet, après les hôpitaux et les laboratoires de santé, c’est au tour des pompiers. Les cybercriminels des fonds pas le tri entre les services vitaux en termes de santé et de secours et ceux qui ne jouent pas rôles essentiels de ce côté. Tant que cela peut la permettre de se faire de l’argent. C’est malheureusement dans ce contexte que les pompiers du Lot et Garonne en vécu une expérience mauvaise.

« Nous avons été victimes d’une attaque « rançongiciel » mardi 9 mars. Je suis obligé de vous appeler pour vous en parler car nos mails ne fonctionnent plus pour vous envoyer un communiqué » a déploré le colonel Jean-Luc Queyla, directeur du Système opérationnel des incendies et le secours 47 le jeudi matin. Cependant ces derniers faits tout pour être le plus rassurant possible, surtout pour la population de sa localité. « Cette attaque n’a affecté que nos systèmes informatiques administratifs. Fort heureusement, le système opérationnel n’a pas été touché. Toutes les barrières de sécurité informatique ont fonctionné et nous n’avons pas eu de pertes de données. », poursuit le colonel.

Par ailleurs, les pompiers affirment ne pas avoir ouvert le message de demande de rançon. Et cela par rapport à plusieurs raisons qui leur sont propres. « Il a commencé à s’immiscer dans nos réseaux vendredi dernier. Nous ne pouvons pas vous dire qui a lancé cette cyberattaque puisque nous n’avons pas ouvert ce fameux message dans lequel la demande de rançon est formulée », précise le chef des pompiers de la localité française.

Ces derniers précisent avoir déposer une plainte auprès des gendarmes de leur localité ainsi que d’avoir effectué des signalements nécessaires auprès des autorités compétentes tels la Commission Nationale de l’Informatique et des libertés. « Toutes nos équipes informatiques travaillent d’arrache-pied pour que tout rentre dans l’ordre au plus vite » a conclut le colonel Jean-Luc Queyla.

L’annonce de cette attaque informatique intervient juste après celle de l’annonce concernant la cyberattaque qui a visé l’hôpital d’Oloron-Sainte-Marie dans la région des Pyrénées-Atlantiques. Une attaque informatique ou les cybercriminels ont exigé une rançon à hauteur de 50 000 € payable en bitcoins. Malheureusement, il faudra composer dorénavant avec ce genre de cyberattaques qui ne vont pas arrêter de sitôt. En effet, fort de leur récent succès ainsi que des gains qu’ils ont pu récolter durant toute leurs aventures, les pirates informatiques en veulent encore plus et ils sont donneront le moyen peu importe l’organisation. On sait aujourd’hui qu’ils ne choisissent pas les cibles en fonction de leur moralité. La vigilance doit être de mise de tous les côtés.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage

Sécurité informatique : l’autorité bancaire européenne victime d’une attaque informatique

Selon une information qui circule de la part de l’Agence Française de presse, l’autorité bancaire européenne victime d’une attaque informatique suite à l’exploitation de la faille de sécurité majeure découverte une semaine plutôt sur l’un des produits de Microsoft.

L’attaque aurait été découverte le 7 mars c’est-à-dire la journée d’hier. Elle a permis aux pirates informatiques d’accéder frauduleusement au service de messagerie de l’autorité européenne. L’autorité bancaire européenne a confirmé la cyberattaque suite à un communiqué divulguer le 7 mars.

Cet article va aussi vous intéresser : La fraude au niveau des transactions bancaires

Par précaution, les serveurs de l’autorité européenne ont été mis hors de service pour empêcher la propagation d’un quelconque programme avait utilisé par les cybercriminels. Dans le but de découvrir l’ampleur de l’attaque l’informatique, l’agence bancaire européenne estime que : « des données personnelles contenues dans des e-mails ont potentiellement été obtenues par l’attaquant ».

À ce sujet, une enquête a été déjà ouverte. Elle suit son cours dans le but de déterminer quels sont les données qu’ils ont pu être compromises ou subtilisées par les pirates informatiques.

En outre, que l’autorité bancaire européenne se présente comme une victime majeure en Europe pour ce qui concerne en l’exploitation de la brèche majeure qui a été rendue publique la semaine dernière par Microsoft. En effet, le 2 mars dernier, la firme de Redmond avait découvert que Microsoft Exchange Servers était touché par plusieurs failles de sécurité importante. Notons que c’est un programme qui est utilisé pratiquement dans le monde entier comme outil de messagerie, généralement utilisé par les administrations publiques et les entreprises.

On parle ici de près de 4 vulnérabilités de type zéro Day. Soit des failles de sécurité soit des failles de sécurité qui n’ont pas encore été découvertes depuis la conception du programme informatique donc qui n’ont pas pu être en corriger.

Microsoft affirme que ces failles de sécurité avaient été découvertes par une équipe externes de chercheurs en sécurité informatique. Selon les déclarations de Microsoft, ces failles de sécurité auraient permis à tout pirates informatiques qui arrivaient à les exploiter, de pouvoir s’infiltrer dans le réseau informatique de l’entreprise ou de l’organisation concernée pour injecter un code de malveillant, ou encore intercepter les courriels qui sont hébergés sur les serveurs.

Les chercheurs ont ajouté que grâce à ses failles de sécurité, il était possible de passer d’un serveur à une autre dans le but de les compromettre ou obtenir des données. Ce qui mettait en danger beaucoup d’entreprises.

On rappelle que le 3 mars 2021, l’autorité administrative en charge de la cybersécurité sur le territoire français à savoir l’Agence Nationale de sécurité des systèmes d’information, a publié le plus tôt possible des consignes à destination des organisations publiques et privées concernées par ces différentes failles de sécurité car beaucoup d’entre elles utilisent les fameux serveurs emails de Microsoft Exchange. Surtout mettre en évidence en particulier les versions du programme de Microsoft particulièrement touchées par les vulnérabilités. À savoir celle de 2010, 2013 en 2016 et 2019. Face au problème qui se pose, l’Agence nationale de sécurité des systèmes d’information recommande aux administrateurs des réseaux et systèmes d’information d’effectuer d’urgence les mises à jour de sécurité disponibles pour les différents outils de courriers électroniques.

Du côté de Microsoft, un outil de détection a été mis à la disposition des organisations pour leurs permettre de savoir s’ils ont été compromis au travers de ces failles.

Par ailleurs Microsoft a déclaré que les faille de sécurité ont été utilisé par un groupe de connue. Un journaliste américain du nom de Brian Krebs, environ 30 000 organisations américaines ont été touchés par des attaques s’appuyant sur ces failles de sécurité.

Le groupe de pirates informatiques incriminé ici opèrerait à travers des serveurs virtuels situé essentiellement sur le territoire chinois selon la société de Redmond. Cet « acteur hautement qualifié et sophistiqué », déclare le géant du numérique américain. Ce groupe aurait déjà cibler plusieurs entreprises américaines les années précédentes. En particulier celle qui est œuvre dans le domaine de la recherche sur les maladies infectieuses. Parmi leur cible, on compte notamment des cabinets d’avocat, des entreprises dans le secteur de la défense, des universités, des ONG et des groupes de réflexion.

Accédez maintenant à un nombre illimité de mot de passe :

Découvrez nos logiciels de piratage