Catégorie : Assurance

Catégories
Assurance Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux du groupe Ramsay

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux appartenant au groupe Ramsay, tels que l’hôpital Jean-Mermoz à Lyon et l’hôpital de l’Est lyonnais à Saint-Priest, ont subi une tentative de cyberattaque sur leurs serveurs informatiques la semaine dernière.

Victime d’une cyberattaque

Le groupe Ramsay Santé a été victime d’une cyberattaque la semaine dernière, visant notamment l’hôpital privé Jean-Mermoz à Lyon et l’hôpital privé de l’Est Lyonnais à Saint-Priest.

Aucun vol de données ni propagation

Le groupe a déclaré avoir immédiatement activé sa procédure de sécurité et qu’il n’y avait eu aucun vol de données ni aucune propagation de l’incident à leurs patients. Les enquêtes continuent en collaboration avec les services de l’État.

L’hôpital Jean-Mermoz

Des mesures de précaution ont été prises suite à cette tentative d’intrusion informatique, causant des ralentissements dans la prise en charge des patients, notamment à l’hôpital Jean-Mermoz.

Les urgences ont été fermées jusqu’à mardi et les hospitalisations en chirurgie ont été reportées.

Ramsay Santé en France

Il convient de noter qu’en août 2019, les 120 établissements de Ramsay Santé en France ont également subi une cyberattaque, entraînant des conséquences durables pendant plusieurs semaines.

Intrusion sur ses serveurs informatiques

Ramsay Santé a déclaré être la cible d’une tentative d’intrusion sur certains de ses serveurs informatiques le mercredi 25 janvier 2023.

Hôpital privé de l’Est lyonnais à Saint-Priest

Quatre établissements de santé en France ont été touchés, y compris l’hôpital privé Jean-Mermoz à Lyon, l’hôpital privé de l’Est lyonnais à Saint-Priest et la clinique Convert de Bourg-en-Bresse.

Comme mesure de sécurité, le groupe a fermé les accès extérieurs à ses systèmes après avoir détecté des anomalies. Les investigations sont en cours en collaboration avec les services de l’Etat pour permettre à nouveau l’accès au réseau depuis l’extérieur.

Le groupe est passé en mode dégradé, causant un ralentissement des prises en charge. Ramsay Santé a informé ses partenaires et les autorités sanitaires et a mobilisé des experts techniques et d’investigation indépendants.

Ni vol de données ni propagation

L’enquête a révélé qu’il n’y avait ni vol de données ni propagation de l’incident à leurs patients.

Ramsay Santé emploie 36 000 personnes et travaille avec environ 8 600 libéraux dans 5 pays: la France, la Suède, la Norvège, le Danemark et l’Italie.

Le groupe soigne 7 millions de patients par an dans ses 350 établissements.

Catégories
Assurance Attaque Cybercriminels Etude Ransomware Sauvegarde informatique

Les cyberattaques en 2023

Les cyberattaques en 2023
Les cyberattaques en 2023

Les cyberattaques sont de plus en plus fréquentes et visent un large éventail de secteurs d’activité. En 2023, voici quelques exemples de domaines qui pourraient être particulièrement ciblés par les cybercriminels :

Les cyberattaques en 2023
  • Cyberattaques sur les PME PMI:
    Les entreprises de toutes tailles et de tous secteurs : que ce soit les grandes multinationales ou les PME, les entreprises sont des cibles de choix pour les cyberattaques en raison de la quantité de données sensibles qu’elles gèrent et de la valeur qu’elles représentent pour les criminels.
  • Systèmes de gouvernance et de sécurité:
    Les organisations gouvernementales et les services de sécurité : les cybercriminels peuvent tenter de s’en prendre aux systèmes de gouvernance et de sécurité d’un pays dans le but de compromettre la stabilité politique ou de voler des informations sensibles.
  • Autres cibles potentielles:
    Les infrastructures critiques : les systèmes de transport, d’énergie et de communication sont essentiels pour le bon fonctionnement de la société, ce qui en fait des cibles potentielles pour les cyberattaques.
  • Hôpitaux + pénuries de personnel et de budget:
    Les établissements de santé : les hôpitaux et autres établissements de santé gèrent des quantités importantes de données sensibles et sont souvent confrontés à des pénuries de personnel et de budget, ce qui peut rendre leur système de sécurité informatique vulnérable aux attaques.
  • Vous:
    Les individus : les cybercriminels peuvent cibler les particuliers pour voler leur identité, leur argent ou tout simplement pour perturber leur vie quotidienne.

Il est important de rester vigilant et de mettre en place des mesures de sécurité adéquates pour protéger son entreprise ou sa vie personnelle contre les cyberattaques.

Catégories
Apple Assurance Cybercriminels Déchiffrement Etude informatique Professionnel Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

 Bien effacer vos fichiers avant de recycler votre ordinateur 

Lorsque vous décidez de recycler ou revendre votre ordinateur, il est essentiel de penser à effacer correctement toutes les données qui y sont stockées.
En effet, il est très facile de récupérer des fichiers même lorsqu’ils ont été « effacés » de manière classique, ce qui peut être très dangereux pour votre vie privée et votre sécurité.

 Bien effacer vos fichiers avant de recycler votre ordinateur

Il existe plusieurs méthodes pour effacer correctement vos fichiers avant de revendre votre ordinateur. Voici quelques exemples :

  1. La réinitialisation de l’ordinateur : cette méthode consiste à remettre votre ordinateur dans l’état où il était lorsque vous l’avez acheté. Toutes les données personnelles et les programmes installés seront effacés et votre ordinateur sera prêt à être utilisé par un autre utilisateur.
  2. L’effacement physique : cette méthode consiste à détruire physiquement les disques durs de votre ordinateur. Cette solution est très radicale mais garantit que vos données ne seront jamais récupérables.
  3. L’effacement logiciel : il existe de nombreux logiciels spécialisés dans l’effacement de données. Ces outils permettent d’effacer de manière sécurisée vos fichiers et de les rendre totalement irrécupérables.
  4. La sauvegarde : avant de revendre votre ordinateur, vous pouvez également opter pour la sauvegarde de vos données sur un autre support (disque dur externe, clé USB, etc.). Cela vous permettra de conserver vos fichiers de manière sécurisée et de les retrouver facilement lorsque vous en avez besoin.

Il est important de choisir la méthode qui convient le mieux à vos besoins et à votre niveau de sécurité.

Titan-informatique et la destruction de données

Notre entreprise basée sur la Ville de la Crau vous propose des services de nettoyage et de sauvegarde informatique pour vous aider à effacer correctement vos fichiers avant de recycler votre ordinateur.
Nous utilisons des outils professionnels pour sécuriser vos données et les rendre totalement irrécupérables, de manière à ce que vous puissiez recycler votre ordinateur en toute tranquillité.

Conseils pour la gestion de vos données

Notre équipe de techniciens expérimentés vous accompagne tout au long de la procédure de nettoyage et vous fournit des conseils et des astuces pour protéger votre vie privée et votre sécurité informatique.
Nous proposons également des services de sauvegarde pour vous permettre de conserver vos données de manière sécurisée et de les retrouver facilement lorsque vous en avez besoin.

N’hésitez pas à nous contacter pour en savoir plus sur nos services de nettoyage et de sauvegarde informatique sur la Ville de la Crau.

Nous sommes à votre disposition pour répondre à toutes vos questions et vous aider à effacer correctement vos fichiers avant de revendre votre ordinateur.

Dépannage informatique

Catégories
Assurance Attaque Banque Cloud Cybercriminels informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Les compagnies d’assurance cherchent à vous faire régler les frais des dommages causés par les cyberattaques.

Selon le Financial Times, le dirigeant d’un des plus grands groupes d’assurance au monde a récemment déclaré que les coûts causés par les cyberattaques dépassent désormais leur capacité à les couvrir en tant qu’assureur et qu’il appelle à l’intervention des gouvernements pour gérer ces coûts via des partenariats public-privé, financés par les impôts des contribuables.

Les compagnies d’assurance cherchent à vous faire régler les frais des dommages causés par les cyberattaques.

En 2022, de nombreux hacks de grande ampleur ont été perpétrés par des groupes de pirates, parfois même liés à des gouvernements.

Ces attaques ont causé des pertes financières, techniques et d’investissements potentiellement considérables, mettant en danger des millions, voire des milliards de dollars. Ces hacks ont également soulevé la question du coût de leur impact.

Les cyberattaques visent de plus en plus des infrastructures critiques, comme les pipelines aux Etats-Unis qui ont été bloqués cette année par une attaque, causant une pénurie temporaire de carburant.

Elles peuvent également cibler des hôpitaux, comme cela a été le cas pendant la pandémie de Covid.
De plus, les services étatiques, qui peuvent avoir accès à des informations stratégiques ou qui rassemblent des données sur des millions de personnes, sont également une cible possible.

Les perturbations causées par les cyberattaques ont un coût financier réel et potentiel, ce qui a poussé les assureurs à modifier leurs polices d’assurance pour exclure certaines formes d’attaques.
Par exemple, la Lloyd’s a demandé en septembre dernier que les cyberattaques financées par un État ne soient pas couvertes par l’assurance, selon le Financial Times. Cela signifie que les assureurs ne veulent pas être responsables des coûts engendrés par les conséquences d’une cyberattaque.

Le gouvernement américain aurait lancé en septembre un appel à avis pour évaluer la possibilité de mettre en place une assurance fédérale contre les cyberattaques.
Cette démarche intervient suite à l’incident de la Colonial Pipeline, qui a mis en lumière les répercussions potentiellement graves d’une attaque informatique sur la vie quotidienne.

L’idée de l’Etat en tant que garant n’est pas nécessairement mauvaise, car il s’agit en effet d’un enjeu de société. Cependant, il semble que cette protection devrait être soumise à un contrôle préalable et à des contreparties. En fin de compte, les piratages sont souvent rendus possibles en raison de la négligence des entreprises ou de leur manque d’investissements dans la cybersécurité.
Avant de solliciter les fonds des contribuables, il serait donc raisonnable que le secteur privé s’assure de disposer des moyens nécessaires pour se protéger au mieux.

L’assurance informatique est un concept qui vise à protéger votre entreprise contre les risques liés à votre utilisation de l’informatique. Elle peut couvrir différents types de sinistres, comme les dégâts matériels, les pertes de données, les virus et les piratages. Elle peut également inclure des services de maintenance et de sauvegarde pour assurer le bon fonctionnement de votre matériel informatique.

Il existe plusieurs méthodes pour assurer votre informatique. Voici quatre options populaires :

  1. L’assurance tous risques : Cette formule couvre l’ensemble des risques liés à votre utilisation de l’informatique. Elle peut inclure des services de maintenance et de sauvegarde pour vous aider à prévenir les problèmes informatiques.
  2. L’assurance sélective : Cette formule vous permet de choisir les risques que vous souhaitez couvrir. Vous pouvez par exemple opter pour une couverture uniquement contre les dégâts matériels ou les pertes de données.
  3. Les services cloud : Il s’agit d’un modèle d’assurance informatique basé sur le cloud computing.
    Vous bénéficiez de services de sauvegarde et de maintenance accessibles en ligne, sans avoir à investir dans du matériel informatique coûteux.
  4. Les assurances informatiques à la carte : Cette formule vous permet de souscrire à des services à la carte, selon vos besoins.
    Vous pouvez par exemple opter pour une couverture uniquement contre les virus ou les piratages, ou choisir des services de sauvegarde et de maintenance à la demande.
Catégories
Assurance Banque Cybercriminels Entreprise de construction Europe informatique Professionnel Sécurité Service informatique

Des données bancaires d’intérimaires d’Adecco ont été volées

Adecco, le géant de l’intérim, a été ciblé par un pirate informatique qui a réussi à accéder aux données personnelles de nombreux intérimaires et à voler de l’argent directement sur leurs comptes bancaires.

Des données bancaires d’intérimaires d’Adecco ont été volées

Au début du mois de novembre, Adecco a été victime d’une attaque de piratage. Par la suite, de nombreux intérimaires des agences d’emploi Adecco ont signalé avoir subi des prélèvements de 49,85 euros sur leur compte bancaire, comme l’ont rapporté plusieurs médias.

Entreprise suisse de travail temporaire

Adecco, une entreprise suisse de travail temporaire, a été victime d’une attaque de piratage en novembre. Dans un courriel envoyé avant Noël, l’entreprise a averti certaines de ses personnes intérimaires que leurs données personnelles, y compris leurs coordonnées bancaires, avaient été volées par un tiers.

Il y a eu un piratage de l’entreprise le mois dernier, ce qui a été confirmé par un communiqué de la CGT Adecco qui a souligné la nécessité d’améliorer la protection des données personnelles de l’agence d’intérim.

Des prélèvements non autorisés ont été signalés sur les comptes en banque de certains intérimaires après un piratage informatique.

Solfex France SASU

Selon une centaine de témoignages, une entreprise appelée Solfex France SASU a retiré 49,85 euros de différents comptes bancaires. Solfex France SASU, basée à Paris et créée en août 2022, est suspectée d’être liée à cette arnaque. Adecco a déclaré dans un communiqué que, suite à une enquête interne, aucun lien n’a pu être établi « entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». La CGT Adecco affirme que cette arnaque est évidemment liée au piratage des données de la société.

Catégories
Assurance Attaque Cloud Cybercriminels informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Les attaques par ransomware sont de plus en plus nombreuses

Les attaques de ransomware sont en augmentation et nous avons des raisons de penser qu’elles vont devenir un problème plus important. Par conséquent, il est important de connaître tous les prestataires de dépannages informatiques sur Hyères en 2023 qui peuvent vous aider à y faire face à l’avenir.
Il s’agit notamment de conseils de dépannage pour des attaques de ransomware spécifiques, de la façon de protéger votre ordinateur contre ces attaques, de la façon d’obtenir de l’aide si vous rencontrez des problèmes et de la façon d’éviter d’être considéré comme un porteur de risque.

Les attaques par ransomware sont de plus en plus nombreuses

Les entreprises qui veulent garder une longueur d’avance dans le monde numérique devraient envisager d’investir dans des services de sauvegarde informatique pour leur infrastructure TI.

Non seulement ces services offrent un moyen sûr de protéger les données vitales, mais ils permettent également de les récupérer rapidement en cas de sinistre. Un bon système de sauvegarde peut contribuer à garantir le bon déroulement, sans interruption, des opérations commerciales.

Avec la bonne solution de sauvegarde, les entreprises peuvent être préparées à toute éventualité et avoir la certitude que leurs données sont sécurisées.

C’est particulièrement important à notre époque, où les violations de données sont de plus en plus fréquentes. Avec le bon système de sauvegarde en place, les entreprises peuvent être sûres que leurs données sont en sécurité. À l’avenir, les services de sauvegarde informatique ne feront que gagner en importance.

Attaques informatiques

D’ici 2023, il sera essentiel pour les entreprises de disposer de systèmes de sauvegarde fiables afin de s’assurer que leur activité est capable de survivre à toute situation d’urgence. Investir dès maintenant dans une bonne solution de sauvegarde informatique peut vous aider à préparer l’avenir de votre entreprise pour les années à venir.

Les attaques de ransomware sont en augmentation, et pour cause. De plus en plus d’utilisateurs prennent conscience des dangers des ransomwares et sont plus enclins à nous demander de l’aide. Et, comme nous l’avons vu par le passé, les ransomwares peuvent être très dangereux. Si vous rencontrez toujours des problèmes après avoir utilisé notre guide de dépannage, vérifiez que votre ordinateur ne présente aucun signe d’infection.

Les entreprises de toutes tailles ont besoin de services de sauvegarde informatique fiables pour s’assurer que leurs données sont sécurisées et sauvegardées en cas d’urgence. Avec l’évolution rapide de la technologie, il existe de nombreuses options différentes parmi lesquelles les entreprises peuvent choisir – des serveurs sur site aux solutions basées sur le cloud.

Mais avec les nouveaux services informatiques disponibles en 2023, il existe des options encore plus efficaces et rentables pour les entreprises. Par exemple, de nombreuses entreprises se tournent vers des services pilotés par l’IA pour automatiser leurs sauvegardes informatiques.

Services de sauvegarde

Ces services sont non seulement plus rapides et plus sûrs, mais ils peuvent également fournir des notifications en temps réel pour tout problème qui survient, ce qui permet une résolution plus rapide des problèmes. En outre, les services pilotés par l’IA peuvent détecter les menaces potentielles et les traiter rapidement avant qu’elles ne deviennent un problème.

Si vous recherchez un service de sauvegarde informatique fiable pour votre entreprise, c’est le moment d’investir dans les nouveaux services informatiques disponibles en 2023 – ils vous feront gagner du temps, de l’argent et la tranquillité d’esprit.

Catégories
Altice Assurance Attaque Cybercriminels Hive informatique Mobile Ransomware Sécurité Service informatique

Altice, confirme qu’il a été piraté

Altice, qui n’est autre que la maison mère SFR, a connu un piratage. La cyberattaque, qui était réalisée avec le Ransomware Hive, a eu lieu début août, mais n’a été révélée que récemment. Le groupe avait initialement refusé de commenter le piratage, mais il a changé d’avis (en retard).

Altice France a déclaré que « Altice France et le cercle SFR ne sont pas concernés » par les cyberattaques. En outre, le groupe « a également confirmé la victime début août début août d’une cyberattaque ransomware qui ciblait un réseau interne au niveau de la société de portefeuille économique ». Il continue de s’assurer que « les effets ont été maîtrisés et que tous les services ont été restaurés ». De plus, « la société de portefeuille financière est pleinement opérationnelle ».

Vient ensuite une question importante: qu’en est-il des données, que ce soit pour les clients ou le groupe? Les pirates devaient-ils les consulter ou les restaurer? Voici ce qu’Altice répond:

Nous devons souligner qu’il n’y a pas de données sensibles compromises, en particulier les données des clients, les partenaires commerciaux ou les données concernant nos partenaires financiers

Comme nous pouvons l’imaginer, la société mère n’apprécie pas du tout cette attaque et dit qu’elle a « de fortes critiques contre ce type d’attaque faible et contre toutes les personnes qui les commettent ».

Hive a fait des victimes
Hive a été découverte pour la première fois en 2021, et il peut déjà se vanter de merveilleux bras. À la fin de l’année dernière, MediaMarkt, avait vu son système informatique être neutralisé par ce même ransomware qui nécessitait 43 millions d’euros. Le groupe allemand a été irrité pendant plusieurs semaines par les effets de l’attaque. L’opérateur allemand T-Mobile, actuel à l’international, comme Altice, était également l’objectif de Hive, il y a environ un an lorsqu’ils ont compromis les données de dizaines de milliers de millions d’utilisateurs.

Le groupe Hive est devenu l’un des gangs ransomiens les plus lucratifs au monde qui attaquent souvent les joueurs du secteur des finances ou de la santé. Il y a quelques mois, il aurait traversé un nouveau cours en mettant à jour son logiciel qui a migré le code vers le langage de programmation Rust, développé par Mozilla Research pendant dix ans, ce qui lui a permis un cryptage encore plus complexe.

Hive est connu en utilisant la double extorsion qui consiste à exfiltrer les données et à menacer la victime de les vendre et / ou de les publier. Cette stratégie a été lancée en réponse aux nombreuses entreprises qui pensaient avoir pris les devants en créant et en stockant plus de copies de leurs données.

MAJ: Après la cyberattaque, les données confidentielles du groupe Altice ont été divulguer.

Altice Group, Empire of Patrick Drahi, a connu une cyberattaque qui a compromis les données confidentielles en août. Hive Pirates Group a mis la main sur « des dizaines de milliers de documents ultra-confidentiels » après une attaque de ransomware, a déclaré le site Web de la reflecte.

L’attaque liée uniquement à Altice International Financial Holding Company, de sorte qu’aucune donnée, clients personnels ou liés à des partenaires commerciaux d’Altice France ou de SFR n’a été directement compromis, selon les informations club.

Foule de données
D’un autre côté, les documents comptables et les informations sur les filiales ont été récupérés à la suite de ce piratage informatique. Le site Web de Zataz, qui suggère un point de départ au phishing, montre que la pénétration initiale devait être effectuée vers le 8 ou le 9 août, et les données volées qui ont ensuite été proposées sur le marché noir quelques jours plus tard.

Ransom a affirmé faire les données qui n’auraient peut-être pas été payées à moins que les pirates aient choisi d’aller au-delà des pirates qui ont finalement transmis les documents en question le 25 août, permettant leur consultation gratuite.

Le dessous du drahi – emperiet
Les documents sont donc volés plutôt plus récents et se rapportent à la période de 2018 à 2022 dans différents domaines. Les données sur les nombreuses filiales, le site Web de la reflecte, provoque la présence d’informations sur les sociétés gérées directement par Patrick et sa famille et ont l’intention de mener l’étude des documents transmis pour explorer le dessous de l’homme de l’homme.

Catégories
Assurance Attaque Cybercriminels Déchiffrement Etude Evil Corp EvilQuest GandCrab Hakbit Hive informatique LockBit Mac MacOS maze Mobile Nefilim NetWalker PayloadBin prix Ragnar Locker Ransomware revil Ryuk Sauvegarde Sauvegarde informatique Sécurité Service informatique Shade sodinokibi SolarWinds Spectre Sunburst Technologie ThiefQuest

Conseils pour vous protéger des ransomwares

Avez-vous reçu un message douteux qui contient des pièces jointes ? Avez-vous trouvé une clé USB par hasard ? Prenez soin de ransomware ou rançongiciels ! Vos données peuvent être chiffrées et c’est le drame! Voici des conseils pour réduire les risques.

Conseils pour vous protéger des ransomwares

Qu’est-ce qu’un ransomware ou rançongiciels?

De plus en plus, vous recevez des messages douteux contenant des pièces jointes ou des liens qui vous invitent à les ouvrir. Il faut se méfier ! Malvey -Software appelé « rançon » ou « ransomware » peut s’y cacher. Leur objectif ? Cryptez (COD) vos données pour vous faire une rançon. Bien sûr, cela ne garantit pas la récupération de vos données. Il est donc préférable de vous protéger de ce type d’attaque.

Comment vous protéger des ransomwares?

Comment vous protéger des ransomwares?

Bonne attitude N ° 1:
Faites des sauvegardes régulières de vos données (eCura.fr)

C’est la meilleure façon de couper l’herbe sous le pied des pirates qui veulent prendre vos données comme otages! Déplacez la sauvegarde physique de votre réseau (hors du réseau), placez-la dans un endroit sûr et assurez-vous qu’il fonctionne!

Bonne attitude N ° 2:
N’ouvrez pas les messages dont l’origine ou le formulaire est discutable

Ne soyez pas trompé par un simple logo! Pire encore, le pirate a peut-être récupéré certaines de vos données plus tôt (par exemple, les noms de vos clients) et créer des adresses électroniques E qui ressemblent à un détail proche de vos interlocuteurs habituels.

Alors gardez beaucoup de vigilant! Certains messages semblent complètement authentiques.

Apprenez à identifier les emails E (ou d’autres formes de récupération de vos données) sur le site à l’Agence nationale pour les systèmes d’information (ANSSI).

Avez-vous des doutes? Contactez directement un informaticien. Services informatique Hyères

Bonne attitude N ° 3:
Apprenez à identifier les extensions douteuses

Vous recevez généralement des fichiers .doc ou .mp4 (par exemple) et le fichier de message que vous êtes dans le doute se termine par un autre type d’extension ? Ne les ouvrez pas ! Voici quelques exemples d’extensions douteuses: .pif, .com, .bat; .Exe, .vbs, .lnk, … Prenez soin de l’ouverture des pièces jointes du type .scr ou .cab. Comme l’agence nationale pour les systèmes d’information (ANSSI) se souvient, ce sont des extensions de compression des campagnes CTB-Locker qui rage entre les individus, les PME ou la mairie.

Bonne attitude N° 4 :
mettez à jour vos principaux outils

On ne vous le dira jamais assez : traitement de texte, lecteur PDF, navigateur, mais aussi antivirus… Veillez à mettre à jour vos logiciels !

Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d’une manière générale, les systèmes d’exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.

Bonne attitude N ° 5 : Utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »

Évitez de naviguer à partir d’un compte administrateur. L’administrateur d’un ordinateur a un certain nombre de privilèges, comme effectuer certaines actions ou accéder à certains fichiers cachés sur votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, même, découragera le voleur dans ses actes malveillants.

Catégories
Association Assurance Banque Cybercriminels Etude Europe Hôpital hyères informatique Mutuelle presse Sauvegarde Sauvegarde informatique Sécurité Service informatique

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Informations bancaires, papiers d’identité, adresses électroniques etc … Plus de 80 000 membres de l’assurance EMOA du Var piratées. Vous étiez ainsi parmi les personnes voyants leurs données personnelles fuiter sur Internet, rapporte libération ce vendredi. En mars 2022, des informations confidentielles avaient déjà été divulguées en ligne et la mutuelle avait informé les abonnés en question.

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Mais selon le journal, il y a eu une fuite encore plus massive en avril. La compagnie d’assurance mutuelle a été informée par le journal que des informations personnelles sur plus de 80 000 de ses membres étaient en ligne sur des plateformes cybercriminelles. Elle n’était pas au courant de la fuite de données. Devis installation informatique

Pour la plupart des victimes, seuls les noms et noms de famille, les dates de naissance, les codes postaux et les adresses e-mail E ont été révélées sur des sites illégaux. Les numéros de sécurité sociale de près de 3 000 membres ont été partagés sur le marché Internet noir. Pour une partie mineure, les photocopies de leurs passeports ou leurs coordonnées bancaires (Rib, Iban, BIC) trouvées en ligne, mises à disposition sur les forums cybercriminels. Enfin, des données sensibles liées aux employés mutuelles ou aux contrats clients ont également été volées. Une première fuite de données a eu lieu en mars 2022. Il existe alors un fichier de vente qui contient des informations personnelles sur 74 000 membres d’Emoa Mutual. Cette première attaque contre les serveurs a permis de collecter les noms des clients ainsi que de leur numéro d’adhésion, de leur adresse, de leur date de naissance et de leur e -mail. Mais les choses ont empiré. L’un des fichiers contient une certaine quantité de liens hypertextes qui rapportent aux contrats des membres. C’est alors une mine d’or pour le pirate qui s’ouvre. Sans protection, nous trouvons tous les documents qui vous permettent de vous inscrire à l’organisation de protection de la santé. Nous pouvons donc compter les côtes, des lettres sur la démission, des certificats d’assurance maladie (donc le numéro de sécurité sociale) et même des certificats d’enregistrement d’entreprise. Il y a encore pire… les copies d’une vingtaine de documents d’identité sont dans un accès gratuit absolu. Selon la libération qui a mené l’étude : « En réalité, sans même avoir le fichier vendu par les pirates, des outils simples fourniraient des étirements pour scanner l’endroit entier et réaliser facilement tous les précieux documents mal protégés. » Une erreur qui semblait refléter ce que l’on se demande comment une mutuelle pourrait la laisser partir pendant des années.