Catégorie : informatique

Catégories
Banque Cybercriminels informatique Sauvegarde informatique Sécurité Service informatique

Fuite de données à La Poste : Quels impacts et réponses ?

La Poste renforce ses mesures de cybersécurité après une série d’incidents.

La récente fuite de données à La Poste, révélée fin février 2025, a exposé les informations personnelles de 50 000 clients inscrits sur la plateforme « Élection du Timbre ». Cet incident met en lumière des vulnérabilités systémiques et des défis persistants en matière de cybersécurité. Les données compromises incluent noms, adresses électroniques et postales, années de naissance et numéros de téléphone, mais excluent les informations bancaires et mots de passe. La Poste a réagi en fermant le site concerné, en alertant les clients affectés, et en collaborant avec les autorités, notamment la CNIL. Cependant, cet événement soulève des questions sur la gestion des risques cyber au sein des infrastructures critiques et la protection des citoyens face à la recrudescence des attaques ciblant les données personnelles.

Origine et mécanismes de la fuite de données

Le site « Élection du Timbre » comme vecteur d’intrusion

L’attaque a été initiée le 25 février 2025 via une exploitation non précisée du site « Élection du Timbre », un service permettant aux utilisateurs de voter pour leur timbre préféré. Le pirate « h4tr3d w0rld » a extrait un fichier CSV contenant des données actualisées, qu’il a proposé à la vente sur des forums clandestins. Bien que La Poste ait rapidement identifié la source de la brèche et mis le site en maintenance, l’absence de détection précoce interroge sur les protocoles de surveillance déployés. Les analyses internes n’ont pas révélé de compromission des serveurs centraux, suggérant une faille localisée au niveau de l’application web.

Profil et motivations du cybercriminel

L’attaquant, opérant sous le pseudonyme « h4tr3d w0rld »

Le cybercriminel est associé à plusieurs fuites antérieures, dont des attaques contre des plateformes suédoises et russes en 2024. Ses méthodes incluent la négociation via Telegram et la diffusion d’échantillons de données sur des plateformes légales pour attester de leur authenticité. Bien que les motivations financières soient probables, la répétition des cibles institutionnelles françaises pourrait également refléter une dimension idéologique ou une recherche de notoriété au sein des communautés cybercriminelles.

Contexte des incidents récurrents chez La Poste et ses filiales

Antécédents : LockBit et la fuite de 2022

En juillet 2022, La Poste Mobile, filiale spécialisée dans la téléphonie, avait subi une attaque au ransomware LockBit 3.0, entraînant la divulgation de données clients, incluant noms, adresses et numéros de téléphone. Les serveurs opérationnels avaient été protégés, mais des fichiers locaux sur des postes de travail avaient été exfiltrés, révélant des lacunes dans la sécurisation des terminaux employés. Cet incident préfigurait les faiblesses observées en 2025, notamment la centralisation des efforts de protection sur les infrastructures critiques au détriment des applications périphériques.

La mega-fuite de 2024 et ses répercussions

En juillet 2024, une base de données de 1 To comprenant des informations sensibles de La Poste Mobile, Adobe, Adecco et d’autres entreprises a fuité sur Telegram, incluant des numéros de carte bancaire. Contrairement à l’incident de 2025, cette fuite résultait d’une incapacité à vendre les données sur le darknet, poussant les pirates à les diffuser largement. La Poste Mobile avait alors minimisé l’impact, mais l’ampleur des données exposées (incluant des métadonnées de transactions) a nécessité une intervention de la CNIL et des avis d’experts en cybersécurité pour renforcer les mesures de protection.

L’affaire Chronopost de janvier 2025

Quelques semaines avant la fuite de l’« Élection du Timbre », Chronopost, autre filiale de La Poste, signalait une violation ayant exposé des noms, prénoms, adresses et signatures de livraison. Bien que distincte, cette attaque partageait des similitudes tactiques, notamment l’utilisation de phishing ciblé pour accéder aux systèmes. La réponse de Chronopost, incluant une collaboration avec des experts externes et une révision des protocoles d’authentification, illustre une démarche proactive mais tardive au vu de la chronologie des incidents.

Réponse institutionnelle et mesures correctives

Procédures d’urgence et notification des clients

Conformément au RGPD, La Poste a notifié la CNIL sous 72 heures et informé individuellement les 50 000 clients affectés via des courriels détaillant les données compromises. Le message incluait des conseils de vigilance face aux risques de phishing et une mise en garde contre les demandes frauduleuses d’informations confidentielles. Cette transparence contraste avec les retards observés lors de l’incident LockBit de 2022, où les clients n’avaient été alertés que trois jours après la divulgation des données.

Renforcement des infrastructures critiques

La Poste a annoncé le déploiement de pare-feux avancés et l’adoption d’une architecture Zero Trust pour ses applications web, limitant les accès aux seuls utilisateurs authentifiés. Des audits de sécurité ont été commandés auprès de cabinets externes, ciblant spécifiquement les filiales historiquement vulnérables comme La Poste Mobile et Chronopost. Ces mesures s’accompagnent d’une migration vers des solutions cloud sécurisées, bien que les détails techniques restent confidentiels.

Collaboration avec les autorités judiciaires

Une plainte a été déposée auprès du Parquet de Paris, mobilisant la Brigade d’enquêtes sur les fraudes aux technologies de l’information (BEFTI). Les investigations s’appuient sur les logs d’accès au site « Élection du Timbre » et les métadonnées des transactions Telegram associées à « h4tr3d w0rld ». Cette coopération interagences inclut Europol, compte tenu du profil international du suspect.

Implications juridiques et recommandations citoyennes

Obligations légales et sanctions potentielles

En vertu de l’article 226-18 du Code pénal, la collecte frauduleuse de données personnelles est passible de cinq ans d’emprisonnement et 300 000 € d’amende. La Poste risque également des sanctions de la CNIL si les enquêtes révèlent des négligences dans la protection des données, comme l’absence de chiffrement des fichiers CSV ou de surveillance proactive des réseaux darknet. Les précédents impliquant France Travail (amende de 2,5 millions € en 2023 pour des failles similaires) pourraient influencer l’ampleur des pénalités.

Conseils pratiques pour les citoyens affectés

Les clients concernés doivent :

  • Modifier leurs mots de passe sur tous les services liés à leur adresse email compromise, en privilégiant des phrases de passe uniques et des gestionnaires sécurisés.
  • Activer l’authentification à deux facteurs (2FA) sur leur compte La Poste et autres plateformes sensibles.
  • Surveiller leurs relevés bancaires pour détecter des prélèvements frauduleux, avec possibilité d’opposition via l’article L133-24 du Code monétaire et financier.
  • Signaler tout phishing à l’adresse signal-spam.fr et à la plateforme Cybermalveillance.gouv.fr.

Perspectives et enjeux futurs

Vers une standardisation des protocoles de sécurité

Les incidents répétés chez La Poste soulignent la nécessité d’un référentiel de sécurité unifié pour ses filiales, incluant des audits biannuels et des formations obligatoires aux risques cyber pour les employés. L’adoption de normes comme ISO 27001 ou le référentiel ANSSI pourrait renforcer la résilience globale.

Rôle accru de la CNIL dans la prévention

La CNIL a annoncé en mars 2025 le déploiement d’un dispositif d’alerte précoce s’appuyant sur l’IA pour détecter les ventes de données sur le darknet, en partenariat avec des entités comme ZATAZ et Cybermalveillance.gouv.fr. Ce système, couplé à des amendes dissuasives, vise à inciter les entreprises à anticiper les menaces plutôt qu’à réagir a posteriori.

Sensibilisation citoyenne et culture cyber

L’éducation du public reste un pilier essentiel. Des campagnes nationales promouvant les gestionnaires de mots de passe et le 2FA, inspirées des initiatives allemandes ou estoniennes, pourraient réduire l’impact des fuites. Parallèlement, des ateliers pratiques organisés par La Poste dans ses bureaux permettraient de toucher les populations les moins familiarisées avec les enjeux numériques.

La fuite de données de l’« Élection du Timbre » révèle des lacunes opérationnelles et stratégiques au sein de La Poste, malgré des progrès notables dans la transparence et la réactivité post-incident. Alors que les cybermenaces évoluent vers des cibles plus fragmentées et des méthodes hybrides, une approche holistique intégrant technologie, formation et coopération internationale s’impose. Les citoyens, quant à eux, doivent consolider leurs pratiques numériques, transformant la contrainte de vigilance en routine sécurisée. L’équilibre entre innovation et protection restera un défi central pour les institutions à l’ère de l’hyperconnectivité.

N’hésitez pas à laisser un commentaire pour partager vos réflexions sur cet incident et les mesures à prendre pour renforcer la cybersécurité.

Catégories
Assurance Attaque Cybercriminels informatique Sécurité Service informatique

Fuite de données chez Direct Assurance : Quels risques pour les clients et prospects ?

Des données bancaires sensibles dans la nature
Direct Assurance, filiale d’Axa, est au cœur d’une nouvelle cyberattaque revendiquée par le collectif de hackers near2tlg. Selon les informations publiées sur le forum BreachForums, cette intrusion a permis l’exfiltration de données sensibles concernant près de 15 000 clients et prospects français, dont les IBAN et RIB de 5 800 personnes. Ce vol de données expose les victimes à des risques accrus de phishing, de fraude bancaire et de vols d’identité.

Une intrusion facilitée par un accès interne
Le 14 novembre, les pirates ont exploité un accès interne appartenant à un employé pour pénétrer les systèmes informatiques de Direct Assurance. Dans leur message sur BreachForums, ils déclarent :

« Aujourd’hui, je vends les données des clients/prospects de Direct Assurance. Direct Assurance a été compromis par @near2tlg avec un accès employé. »

Les données compromises incluent :

  • Les noms et prénoms des clients et prospects,
  • Des adresses e-mail et numéros de téléphone,
  • Des RIB et IBAN, éléments précieux pour les fraudeurs bancaires.

Le collectif a mis ces données en vente en limitant l’accès à trois acheteurs maximum, un créneau ayant déjà été réservé, selon des informations rapportées par le site Zataz.

Une menace récurrente dans le paysage numérique
Le groupe near2tlg n’en est pas à son premier fait d’armes. En 2024, il a multiplié les cyberattaques majeures :

  • Une fuite touchant 1,5 million de patients d’établissements de santé,
  • L’exfiltration de données liées à 900 000 utilisateurs du journal Le Point,
  • Une attaque visant l’opérateur SFR, parmi d’autres.

Ces activités font du collectif l’un des acteurs les plus prolifiques et dangereux de la cybercriminalité en France cette année.

Quels dangers pour les victimes ?
Les conséquences de cette fuite de données sont multiples :

  1. Phishing : Les pirates pourraient utiliser les informations volées pour créer des campagnes de hameçonnage crédibles.
  2. Fraudes bancaires : Les RIB et IBAN permettent d’autoriser des prélèvements frauduleux.
  3. Vol d’identité : Les informations personnelles exposées augmentent le risque d’usurpation d’identité.

Les recommandations pour se protéger
Les victimes, identifiées ou non, doivent prendre des mesures immédiates :

  • Surveiller leurs comptes bancaires pour détecter toute activité suspecte,
  • Ne jamais répondre à des e-mails ou messages demandant des informations confidentielles,
  • Activer une surveillance des prélèvements auprès de leur banque,
  • Modifier les mots de passe associés à leurs comptes numériques.

Direct Assurance dans l’œil du cyclone
Face à cette crise, l’entreprise n’a pas encore publié de déclaration officielle détaillée. Toutefois, elle devra rapidement informer les personnes concernées et prendre des mesures pour limiter les dommages. L’attaque met en lumière une faille critique dans la gestion de la cybersécurité, notamment dans le contrôle des accès internes.

La CNIL pourrait également intervenir pour évaluer si Direct Assurance a respecté ses obligations en matière de protection des données personnelles.

Catégories
Banque Cybercriminels FREE informatique Intelligence Artificielle Sécurité

Fuite de données chez Free : Les informations des clients réellement à vendre ou manœuvre de chantage ?

Abonnés de Free victimes de vol de données personnelles

Un scandale de sécurité aux multiples rebondissements

Début novembre, les abonnés Free ont découvert avec stupeur qu’un piratage massif de données les concernant était peut-être en cours. Des informations personnelles de 19,2 millions d’abonnés, dont les coordonnées bancaires (IBAN) de plusieurs millions d’entre eux, seraient aux mains d’un pirate. Alors que l’affaire continue de faire des vagues, une question reste en suspens : ces données sont-elles réellement à vendre ou s’agit-il d’un coup de bluff ? Les spéculations vont bon train, entre démentis et nouvelles révélations.

Une cyberattaque en cascade : 19 millions de clients concernés

Le 25 octobre, Free envoie un premier e-mail à certains de ses clients pour les avertir d’une fuite de données. Trois jours plus tard, la société informe une seconde vague de clients, précisant cette fois que des informations bancaires (IBAN) ont été volées pour certains utilisateurs Freebox. Les clients sont appelés à surveiller leurs comptes en cas d’activité suspecte. Pendant ce temps, un pirate utilisant le pseudonyme Drussellx prétend avoir réussi à subtiliser les données de millions de clients, et publie même un échantillon contenant 100 000 lignes de données sur un forum spécialisé.

Le pirate, bien décidé à tirer profit de son butin, fixe le prix initial à 70 000 dollars. Ce montant, explique-t-il, pourrait monter rapidement en cas de refus de coopération de Free, et il menace de rendre les informations publiques si son offre est ignorée. La situation se corse lorsque, quelques jours plus tard, il prétend que les enchères ont atteint 175 000 dollars et qu’un acheteur s’est manifesté. Toutefois, un autre individu proche de Drussellx, sous le pseudonyme YuroSh, avance une version divergente. Il assure que les données n’ont finalement pas été vendues, bien qu’aucune preuve concrète n’accompagne son affirmation.

Sécurité de Free en question : une négligence aux conséquences lourdes ?

Cette cyberattaque met en lumière des failles de sécurité persistantes chez Free. Selon les deux hackers, la protection des données de l’entreprise serait particulièrement laxiste, un fait déjà pointé du doigt par la CNIL en 2022. Free aurait alors été sanctionné pour avoir conservé des mots de passe en texte clair, une pratique risquée pour la sécurité des données. Dans ce contexte, les pirates expliquent avoir utilisé des millions de requêtes pour extraire les informations sensibles, sans rencontrer de véritable résistance de la part des systèmes de sécurité de Free.

Pour certains experts en cybersécurité, cette situation reflète un problème plus global de gestion de la sécurité des données en France, où la protection des informations personnelles reste encore insuffisante. Ils soulignent que les entreprises devraient investir davantage dans des mesures de protection des données, en particulier pour les secteurs sensibles comme celui des télécommunications.

Changement d’IBAN : une protection envisageable ?

Face à cette crise, plusieurs abonnés de Freebox s’interrogent : est-il possible de sécuriser leurs comptes en changeant d’IBAN ? En théorie, un IBAN seul ne suffit pas pour retirer de l’argent sans une autorisation préalable, mais des escrocs pourraient contourner cette sécurité en falsifiant des autorisations de prélèvement. Si un changement de compte est envisageable, il implique de lourdes démarches : transfert des fonds, notification des créanciers, et mise à jour des paiements automatiques. Pour les abonnés ayant subi ce vol de données, cela reste toutefois l’une des seules solutions préventives pour éviter de potentielles fraudes bancaires.

Une affaire qui dévoile une nouvelle facette du piratage : entre chantage et idéologie

Ce scandale prend une tournure inattendue lorsqu’YuroSh, le complice de Drussellx, revendique une motivation plus idéologique que mercantile. Se présentant comme un « hacktiviste », il explique que cette attaque vise à dénoncer la surveillance de masse en France, à l’image des systèmes de vidéosurveillance assistés par IA qui seront déployés pour les Jeux olympiques. Selon lui, ces technologies constituent une menace pour les libertés individuelles, et pirater des données de grande envergure est une manière de « réveiller » l’opinion publique sur les risques liés à la collecte de données.

Cette vision divergente entre Drussellx, motivé par des raisons financières, et YuroSh, animé par une volonté de dénoncer des pratiques de surveillance, rend l’affaire encore plus complexe. En l’absence de confirmation sur la destruction des données, la population reste en alerte, d’autant plus que d’autres voix anonymes, notamment sur le site DataBreaches, affirment que les informations auraient déjà été vendues une première fois.

Les victimes de Free en quête de justice : quels recours ?

Pour les clients affectés, la priorité est de comprendre comment protéger leurs informations personnelles et quelles actions entreprendre contre Free. Selon les autorités, les victimes peuvent porter plainte pour vol de données personnelles, soit directement auprès de la CNIL, soit dans les commissariats et gendarmeries locales. En parallèle, la CNIL devrait examiner les mesures de sécurité de Free et évaluer si des sanctions supplémentaires sont nécessaires en fonction des conclusions de son enquête.

La révélation de cette affaire montre aussi l’importance d’une meilleure communication et de réelles actions de prévention de la part des entreprises face à des menaces de plus en plus sophistiquées. À une époque où le piratage et les cyberattaques sont en hausse, les consommateurs s’attendent à une plus grande transparence et à des mesures plus proactives pour la sécurisation de leurs informations.

L’avenir de cette affaire reste encore incertain, avec des clients vigilants et une sécurité numérique en question. Et vous, avez-vous été concerné par cette cyberattaque ? Que pensez-vous des mesures de sécurité en France ? N’hésitez pas à partager votre avis dans les commentaires.

Catégories
Attaque Cybercriminels informatique La Garde Professionnel

Piratage chez Boulanger : Faut-il s’inquiéter pour vos données personnelles ?

Un piratage d’envergure frappe Boulanger : Que sait-on vraiment ?

Dans la nuit du 6 au 7 septembre 2024, Boulanger, l’enseigne française d’électroménager et de multimédia, a été victime d’une attaque informatique. Selon le communiqué de l’entreprise, seules les données relatives aux livraisons auraient été compromises. « Les données récupérées sont uniquement liées aux livraisons. Aucune donnée bancaire client n’est concernée », précise Boulanger.

Cependant, le manque de transparence soulève des questions parmi les clients, qui doivent eux-mêmes déterminer quelles informations personnelles ont pu être exposées : adresse postale, identité, numéro de téléphone, code de porte, adresses électroniques, et plus encore. La direction de Boulanger a rapidement tenté de rassurer en annonçant que l’incident avait été « circonscrit » et que leurs sites web et applications fonctionnaient normalement, « en toute sécurité ».

Une attaque aux répercussions plus larges ?

Le 6 septembre, un pirate informatique, utilisant les pseudonymes Horror404x ou horrormar44, a revendiqué le vol de plus de 27 millions de données clients de Boulanger sur le forum Breached, un espace en ligne souvent utilisé par les cybercriminels pour échanger des informations piratées. Ce pirate prétend avoir accédé à une vaste quantité de données sensibles, telles que des adresses, des numéros de téléphone, et des codes d’accès. Boulanger a confirmé l’incident le 9 septembre, sans toutefois préciser la nature exacte des données exposées.

Ce même pirate a également affirmé avoir dérobé des informations auprès d’autres enseignes :

  • GrosBill et CyberTek : 685 000 données clients,
  • Cultura : 2,6 millions de clients,
  • DIVIA Mobilité : 248 500 clients,
  • PepeJeans : 2 707 000 clients,
  • « Assurance Retraite » : 375 760 données.

Le cybercriminel cherche-t-il à vendre les données volées ?

Selon les déclarations d’Horror404x, ces données auraient été mises en vente dès le 6 septembre 2024. Les informations volées pourraient potentiellement être utilisées à des fins de phishing, de fraudes ou d’usurpation d’identité.

Une menace déjà identifiée en mars 2024

Ce n’est pas la première fois que Boulanger est la cible de cybercriminels. En mars 2024, une alerte avait déjà été lancée après que des données similaires eurent été diffusées sur le dark web. Cette nouvelle attaque confirme la nécessité d’une vigilance accrue concernant la protection des données personnelles en ligne. Il est essentiel de vérifier les informations avant de les partager sur les réseaux sociaux pour éviter de propager des rumeurs non fondées.

Quelles précautions prendre face à ce type de piratage ?

Pour les clients potentiellement concernés, plusieurs mesures de précaution s’imposent :

  1. Changer immédiatement les mots de passe liés à tous les comptes en ligne.
  2. Surveiller de près les comptes bancaires et les relevés pour détecter toute activité suspecte.
  3. Activer une double authentification (2FA) sur tous les services qui la proposent.
  4. Être vigilant aux tentatives de phishing via e-mails, appels ou SMS.
  5. Suivre les recommandations de votre Prestataire informatique ou d’autres services de veille pour être alerté en cas de fuite de données.
Catégories
Cybercriminels informatique Sécurité Service informatique

Cyberattaque en Bretagne : 63 000 Spectateurs Touchés par une Fuite de Données

Le Quartz de Brest et d’autres Salles Bretonnes Victimes d’une Cyberattaque

Sirius en Ligne de Mire : Une Première Cyberattaque Dévastatrice

La société Sirius, spécialisée dans la gestion de billetterie pour plus de 400 centres culturels en France, a subi une cyberattaque sans précédent le vendredi 5 juillet 2024. Parmi les victimes, le Quartz de Brest dénombre 60 000 clients affectés. La région Bretagne n’est pas seule touchée, puisque cette attaque s’est étendue à près de 400 lieux culturels à travers le pays.

Des Données Personnelles Dérobées

Les pirates ont réussi à s’emparer de données sensibles, notamment les noms, prénoms, adresses e-mail et postales, ainsi que les numéros de téléphone de milliers de spectateurs. Le Quartz a rapidement informé ses clients via un e-mail envoyé ce même vendredi. Diane Courvoisier, secrétaire générale du Quartz, a exprimé sa surprise et son inquiétude face à cet incident inédit dans leur secteur.

« C’est surprenant parce qu’on n’est pas un secteur particulièrement visé habituellement. Ça nous ennuie beaucoup parce qu’on travaille à avoir une relation de confiance avec notre public. » – Diane Courvoisier

Une Première pour Sirius

Pour Aurélien Brouquier, technicien informatique chez Sirius, cette cyberattaque est également une première. Bien que l’entreprise ait réussi à contenir l’attaque, elle n’a pas encore identifié les auteurs. La sécurité des clients reste une priorité absolue pour Sirius, qui conseille vivement à ses utilisateurs de changer leurs mots de passe.

« C’est la première fois que ça nous arrive. L’urgence est de contacter les clients pour qu’ils changent leurs mots de passe. » – Aurélien Brouquier

Risque de Phishing

Le principal risque pour les utilisateurs de Sirius est le « phishing ». Cette technique de fraude consiste à envoyer des e-mails ou des messages en se faisant passer pour une institution reconnue afin de soutirer des informations sensibles comme des mots de passe ou des numéros de carte de crédit. Une vigilance accrue est donc nécessaire pour les clients concernés.

Impact National : 400 Salles de Spectacles Touchées

En plus du Quartz à Brest, d’autres salles bretonnes ont également été victimes de cette cyberattaque. À Quimper, le Très Tôt Théâtre a vu près de 3 900 clients touchés. À Crozon, la salle L’Améthyste a aussi été ciblée. En tout, plus de 400 salles de spectacles françaises ont été affectées.

Contexte : Une Augmentation des Cyberattaques à l’Approche des JO

Cette cyberattaque s’inscrit dans un contexte plus large d’augmentation des cybermenaces à l’approche des Jeux olympiques. Le Comité d’organisation des Jeux (Cojo) prévoit jusqu’à 4 milliards de cyberattaques pendant l’événement, une multiplication par dix par rapport aux Jeux de Tokyo en 2021, où 450 millions d’attaques avaient été recensées.

Catégories
Association Assurance Attaque Cybercriminels informatique Professionnel Sécurité Service informatique Technologie

France Travail, ex-Pôle Emploi : Une Série Noire de Fuites de Données Révèle des Failles de Cybersécurité

Une fois de plus, France Travail, anciennement connu sous le nom de Pôle Emploi, se trouve au cœur d’une affaire de piratage massif de données. Cette troisième fuite de données soulève des questions sérieuses sur la sécurité de cette plateforme pourtant cruciale, détenant une mine d’informations sur ses utilisateurs. Quels sont les risques et les enjeux révélés par cette cyberattaque massive ?

Les Détails de l’Attaque et les Risques Encourus

Les données personnelles de près de 46 millions d’utilisateurs inscrits à France Travail et Cap Emploi au cours des 20 dernières années sont potentiellement compromises suite à cette attaque. Les informations sensibles telles que les noms, prénoms, numéros de sécurité sociale, dates de naissance, identifiants France Travail, adresses mail et postales, ainsi que les numéros de téléphone ont été exposées. Cette fuite pourrait entraîner des cas d’usurpation d’identité, constituant ainsi une menace sérieuse pour la sécurité des citoyens concernés.

L’Enquête en Cours et les Mesures Prises

Face à cette situation préoccupante, une enquête préliminaire a été ouverte par le Parquet de Paris, confiée à la Brigade de Lutte Contre la Cybercriminalité de la Direction de la Police Judiciaire de Paris. Toutes les personnes affectées par cette cyberattaque sont encouragées à déposer plainte, et des mesures de précaution sont recommandées, telles que le changement de mot de passe sur France Travail ainsi que sur d’autres plateformes où le même mot de passe est utilisé.

Les Catégories de Personnes Touchées

Trois catégories de demandeurs d’emploi sont concernées par cette fuite de données. Tout d’abord, les utilisateurs actuellement inscrits sur France Travail sont potentiellement affectés. Ensuite, toutes les personnes ayant été inscrites au cours des 20 dernières années sur la plateforme de France Travail (anciennement Pôle Emploi) sont également concernées. Enfin, même les demandeurs d’emploi non inscrits sur France Travail mais disposant d’un espace sur Fracetravail.fr pourraient être impactés.

La Réponse de France Travail et les Mesures d’Assistance

France Travail s’engage à contacter individuellement toutes les personnes affectées par cette cyberattaque. Des mesures d’assistance sont mises en place, comprenant un formulaire simplifié pour porter plainte en ligne et un numéro de téléphone dédié pour répondre aux questions des victimes. Il est crucial pour les utilisateurs de rester vigilants et de signaler toute activité suspecte.

Cette nouvelle fuite de données met en lumière les lacunes en matière de cybersécurité au sein de France Travail, soulevant des préoccupations quant à la protection des informations personnelles des utilisateurs. Alors que l’enquête suit son cours, il est impératif que des mesures robustes soient mises en place pour renforcer la sécurité des plateformes en ligne et protéger la vie privée des citoyens.

Catégories
Cybercriminels informatique La Garde Professionnel Sécurité Service informatique

LDLC Enquête sur un Possible Piratage de Données Affectant 1,5 Million de Clients

Des Révélations Troublantes

LDLC, le spécialiste de l’équipement informatique, est confronté à une situation alarmante. Une annonce sur le darknet a révélé la mise en vente d’un jeu de données prétendument issu du site de LDLC, touchant potentiellement jusqu’à 1,5 million de clients. Cette découverte a déclenché une série d’investigations internes visant à éclaircir les circonstances de cette possible violation des systèmes de la société.

Les Détails du Piratage

D’après les informations disponibles, le jeu de données compromis aurait été subtilisé depuis le site web de LDLC. Ce jeu de données comprendrait des informations sensibles telles que des adresses e-mails, des numéros de téléphone, des noms, et des adresses postales. Cependant, LDLC affirme que les données financières ou sensibles des clients de ses boutiques physiques ne sont pas concernées.

Réactions et Mesures de Sécurité

Suite à cette révélation, LDLC a réagi rapidement en lançant une enquête interne approfondie. Dans un communiqué transmis à la presse, l’entreprise a affirmé que des mesures de protection supplémentaires ont été mises en place pour renforcer la sécurité des données et minimiser les éventuelles conséquences pour les clients affectés. De plus, LDLC recommande à ses clients d’être vigilants face à d’éventuelles tentatives de phishing ou de demandes d’informations personnelles.

L’Importance des Enquêtes en Cours

Les investigations sont toujours en cours pour déterminer l’ampleur exacte de cette violation et ses origines potentielles. LDLC est en contact avec les autorités gouvernementales et les régulateurs compétents, notamment en ce qui concerne le respect du RGPD (Règlement général sur la protection des données). Cependant, aucune confirmation définitive n’a encore été donnée quant à la véracité de la fuite de données.

Perspectives Futures

LDLC, l’un des premiers acteurs de la vente en ligne dans le domaine de l’informatique et du high-tech, doit désormais faire face à cette menace sérieuse pour la confidentialité de ses clients. La confirmation ou l’infirmation de cette fuite de données aura un impact significatif sur la confiance des consommateurs et sur les mesures de sécurité informatique de l’entreprise.

Catégories
Assurance Cybercriminels Hôpital informatique Mutuelle Sécurité

Cyberattaque : Enquête du Parquet de Paris suite au Piratage Massif des Numéros de Sécurité Sociale

Le Parquet de Paris s’empare de l’affaire après le vol présumé de données touchant potentiellement 33 millions de citoyens français. Cette enquête fait suite aux plaintes déposées par deux prestataires de services, Viamedis et Almerys, et pourrait représenter l’une des plus importantes fuites de données jamais enregistrées en France.

Les Détails de l’Affaire

Les investigations ont débuté à la suite des plaintes émises par Viamedis et Almerys, acteurs majeurs dans le domaine du tiers payant pour les assurances complémentaires santé. Plus de 33 millions de Français sont potentiellement touchés par cette cyberattaque, ce qui représente près de la moitié de la population nationale, selon les informations de la Commission nationale de l’informatique et des libertés (Cnil).

Le Contenu des Données Volées

Les données compromises incluent des informations telles que l’état civil, la date de naissance, le numéro de sécurité sociale et le nom de l’assureur santé des individus concernés, ainsi que les détails des garanties contractuelles. Cependant, des éléments cruciaux tels que les données bancaires ou médicales ne semblent pas avoir été inclus dans le vol initial.

L’Enquête et les Prochaines Étapes

L’enquête, menée par la Brigade de lutte contre la cybercriminalité de la police judiciaire, vise à déterminer les circonstances de l’attaque et les responsabilités éventuelles. Les infractions présumées incluent l’atteinte à un système automatisé de données, la collecte frauduleuse de données personnelles et le recel de délit.

Les Risques Associés

Bien que les données volées ne présentent pas directement de valeur monétaire sur le marché noir, elles pourraient être utilisées pour des attaques de phishing. L’exploitation de ces informations pourrait permettre aux cybercriminels de renforcer leur crédibilité lors de tentatives de fraude en ligne.

La Réponse des Autorités

Almerys a confirmé que l’attaque n’a pas affecté son système d’information central, mais a précisé que les attaquants ont réussi à accéder à des informations via des adresses IP spécifiques. Les autorités encouragent les victimes potentielles à signaler tout incident via le site officiel www.cybermalveillance.gouv.fr.

Catégories
Etude informatique Intelligence Artificielle Service informatique

Rabbit R1 : La Révolution des Assistants IA Dévoilée au CES 2024

Au Consumer Electronics Show (CES) 2024, le Rabbit R1 émerge comme une innovation majeure, transcendant les limites du simple smartphone. Ce dispositif, propulsé par l’intelligence artificielle (IA), introduit le Large Action Model (LAM), une avancée révolutionnaire développée par Rabbit pour redéfinir l’expérience des assistants virtuels.

R1 de Rabbit : L’Évolution Conversationnelle de l’Interaction Homme-Machine

Se positionnant en concurrent direct d’Alexa et Siri, le R1 va au-delà des attentes en gérant de manière fluide toutes les tâches d’un assistant virtuel. L’interface unique favorise une expérience conversationnelle, libérant les utilisateurs des contraintes de l’écran. Mais qu’est-ce que le Large Action Model, et comment transforme-t-il cette interaction ?

Le Modèle Large Action (LAM) : Une Avancée Majeure dans l’IA des Assistants Virtuels

Développé par Rabbit, le LAM se révèle être le pivot du R1. En éliminant la complexité des API, Rabbit a enseigné à ce modèle à agir de manière humaine lors de l’interaction avec des applications, offrant une fiabilité et une rapidité inégalées. Cette innovation ouvre de nouvelles perspectives pour les assistants IA et les systèmes d’exploitation.

Fonctionnement du R1 : Une Interface Conversationnelle Inédite

Le LAM, formé par des humains, maîtrise diverses applications, des icônes aux recherches. Jesse Lyu, PDG de Rabbit, souligne l’applicabilité universelle de ces connaissances. Le mode d’entraînement permet aux utilisateurs d’enseigner au modèle, consolidant ainsi son adaptabilité.

L’IA au cœur du R1 : Redéfinir l’Interaction Homme-Machine

L’engouement autour du R1 est palpable, qualifiant même l’appareil de « moment iPhone pour l’ère de l’IA ». Il s’agit d’une réelle avancée dans la manière dont les humains interagissent avec la technologie, déclenchant des attentes élevées.

Spécifications du Rabbit R1 : Concentré de Technologie à 199 $

Compact, vibrant, de couleur orange, le R1 offre un écran tactile de 2,88 pouces, une caméra rotative et un bouton facilitant les interactions. Conçu avec Teenage Engineering, il intègre un processeur MediaTek puissant, 4 Go de mémoire et 128 Go de stockage. À 199 $, le R1 promet une révolution dans le domaine des assistants IA personnels.

Vue sur Presse83.fr

Catégories
Attaque Cybercriminels Hôpital informatique Ransomware Sécurité

Cyberattaque à la Polyclinique du Cotentin : 3 300 Personnes Victimes de la Violation de Leurs Données

Dans une récente tourmente numérique, la Polyclinique du Cotentin, à Equeurdreville-Hainneville près de Cherbourg, se retrouve en proie à une cyberattaque, exposant les données de 3 300 personnes à un risque de violation. Une plongée dans les détails de cette intrusion numérique inquiétante.

Les Faits : Une Polyclinique Prise en Otage

Les tenants de l’attaque et la réponse de la direction

Le 16 novembre 2023, la Polyclinique du Cotentin est ciblée par une cyberattaque revendiquée par le groupe criminel « Lockbit ». Les données ont été cryptées, avec la menace de publication par les assaillants. La directrice, Béatrice Le Goupil, assure que les données bancaires sont indemnes, mais la sécurité des informations personnelles des patients et du personnel est compromise.

Les Implications : Violation des Données Sensibles

Les détails sur les informations compromises

Malgré les efforts déployés pour contenir l’incident, la Polyclinique confirme une possible « violation » des données personnelles. Les informations sensibles telles que l’identité, les numéros de sécurité sociale et de téléphone, ainsi que la raison du séjour à la polyclinique, sont potentiellement exposées. Le personnel, avec environ 400 membres, voit également des données de ressources humaines en péril.
Sauvegarde informatique Toulon Hyères

Réponse et Transparence : Une Communication Maîtrisée

La réaction de la direction face à la situation

Béatrice Le Goupil se veut rassurante malgré la gravité de la situation. Elle souligne l’absence de piratage des données bancaires et explique que les patients ne sont pas tous touchés de la même manière. Une liste exhaustive est établie pour une communication transparente avec les personnes concernées.

Les Enjeux de la Sécurité des Données : Une Menace Persistante

Les défis actuels dans la protection des informations sensibles

Cette attaque souligne les défis croissants auxquels sont confrontés les établissements de santé en matière de cybersécurité. La question de la vulnérabilité des systèmes d’information devient cruciale dans un contexte où les données médicales et personnelles sont de plus en plus ciblées.

L’Appel à la Vigilance Numérique

Les leçons à tirer de cet incident

La cyberattaque à la Polyclinique du Cotentin est un rappel poignant de la nécessité d’une vigilance accrue en matière de sécurité numérique. Les institutions de santé doivent redoubler d’efforts pour protéger les données sensibles des patients et du personnel dans un paysage numérique de plus en plus complexe et menaçant.

Catégories
Apple Armée Déchiffrement informatique Sécurité Service informatique

Piratage d’Airdrop par la police chinoise : Les militants pro-démocratie sous surveillance

La technologie Airdrop d’Apple compromis : Pékin renforce son contrôle sur les communications des activistes

Dans une tentative de contrôler la diffusion de contenus critiques envers le Parti communiste, la police chinoise affirme avoir développé un outil de piratage avec le soutien gouvernemental, permettant l’accès aux données des utilisateurs d’Airdrop, une fonctionnalité clé des appareils Apple.

La Menace sur Airdrop

Des semaines après l’interdiction faite aux employés gouvernementaux de posséder des appareils étrangers sur leur lieu de travail, la police chinoise fait une déclaration audacieuse concernant sa capacité à compromettre la technologie Airdrop d’Apple. Cette fonctionnalité, initialement conçue pour faciliter le partage de contenus entre les appareils Apple, a attiré l’attention des autorités chinoises en raison de son utilisation prédominante par les militants pro-démocratie.

Le Soutien Gouvernemental

Un institut basé à Pékin, soutenu directement par le gouvernement, aurait réussi à hacker Airdrop, mettant ainsi la main sur des informations sensibles telles que les numéros de téléphone et les adresses électroniques des utilisateurs de cette fonctionnalité. Cette initiative vise à renforcer le contrôle sur les communications des activistes, sans préciser si des arrestations ont déjà eu lieu.

Efficacité et Précision

L’institut soutenu par le gouvernement affirme avoir identifié plusieurs suspects grâce à cet outil, soulignant son efficacité dans la résolution d’affaires et sa capacité à empêcher la propagation de contenus jugés inappropriés. Cependant, les détails sur les actions concrètes résultant de ces identifications restent flous.

« Cela améliore l’efficacité et la précision de la résolution des affaires et empêche la propagation de remarques inappropriées ainsi que de potentielles mauvaises influences« , a déclaré l’institut ayant développé cet outil.

Catégories
Attaque Cybercriminels informatique Sécurité Service informatique Windows

Phemedrome : Un Nouveau Malware Menace la Sécurité des Utilisateurs Windows – Urgence de Mises à Jour

Malgré la réputation de Microsoft Defender, ce malware échappe à sa vigilance, infiltrant discrètement les navigateurs Internet et les conversations instantanées. En plus de cela, il a la capacité de récupérer des mots de passe enregistrés et d’autres données sensibles, créant ainsi une menace substantielle pour la confidentialité en ligne.

Une Vulnérabilité Corrigée en Novembre par Microsoft

Selon les informations de Windows, cette menace particulière exploite une faille qui peut être activée lorsque l’utilisateur clique sur un raccourci Internet spécifique ou un lien hypertexte pointant vers un fichier de raccourci Internet. Ce faisant, le malware peut s’installer et opérer sans être détecté par Microsoft Defender.

Microsoft a cependant réagi rapidement en identifiant et en corrigeant cette vulnérabilité dès le mois de novembre. La solution est simple : télécharger les dernières mises à jour Windows pour garantir la sécurité de votre système. Ignorer cette étape expose votre ordinateur au risque constant d’une infection par Phemedrome.

Agissez Rapidement pour Protéger Vos Données

En conclusion, la menace posée par Phemedrome souligne l’importance cruciale des mises à jour régulières du système d’exploitation. Ignorer cette étape peut avoir des conséquences graves, compromettant la confidentialité des utilisateurs et facilitant le vol de données sensibles. La vigilance et la réactivité sont essentielles pour contrer cette nouvelle menace dans le paysage numérique.

Catégories
informatique Service informatique

Guide Pratique pour le Reconditionnement des Ordinateurs : Loi AGEC et Recommandations de Sécurité

La loi anti-gaspillage pour une économie circulaire (loi AGEC) du 10 février 2020 impacte les achats publics en mettant le réemploi au cœur des préoccupations. Ce guide vise à éclairer les entités gouvernementales et autres acteurs sur les recommandations spécifiques pour le reconditionnement des ordinateurs de bureau et portables, en accord avec la législation.

1. Pourquoi la nécessité de reconditionner ? Quelles sont les motivations derrière l’accent mis sur le réemploi des ordinateurs, en particulier dans le contexte de la loi AGEC ? Comment cette pratique contribue-t-elle à réduire la pollution et à favoriser une économie circulaire ?

2. Les obligations et proportions : Quelles sont les obligations précises imposées aux acheteurs publics en matière de réemploi des ordinateurs ? Comment la loi AGEC définit-elle les proportions d’ordinateurs portables et fixes à réemployer (20%) et comment ces chiffres sont-ils calculés ?

3. Exceptions et contraintes opérationnelles : Quelles sont les situations où les entités publiques ne sont pas tenues de respecter l’obligation de réemploi ? Comment la loi prend-elle en compte les contraintes opérationnelles liées à la défense nationale ou les contraintes techniques significatives dans la commande publique ?

4. Public cible du guide : Qui sont les principaux destinataires de ce guide pratique ? Comment les entités gouvernementales et autres parties concernées peuvent-elles bénéficier de ces recommandations, en particulier en ce qui concerne l’acquisition et la cession d’ordinateurs reconditionnés ?

5. Bonnes pratiques de sécurité : Quelles sont les meilleures pratiques recommandées pour minimiser les risques de compromission ou de propagation de codes malveillants lors de l’acquisition et de l’utilisation d’ordinateurs reconditionnés ? Comment éviter les fuites d’informations lors de la cession d’ordinateurs à d’autres entités ?

anssi-guide-reconditionnement_ordinateurs_bureau_portables_v1-0Télécharger

Conclusion : En résumé, ce guide offre une compréhension approfondie des implications de la loi AGEC sur le reconditionnement des ordinateurs, tout en fournissant des conseils pratiques pour garantir la sécurité lors de ces processus.

Catégories
Etude Europe Formation informatique Windows

La réponse de Microsoft à l’explosion des cyberattaques : Une formation en cybersécurité à Issy-les-Moulineaux

Qu’est-ce que Microsoft France a récemment lancé à Issy-les-Moulineaux?

Microsoft France a inauguré cette semaine sa troisième promotion en cybersécurité en partenariat avec Simplon et le spécialiste Metsys.

Pourquoi cette initiative a-t-elle été mise en place?

Elle répond à l’explosion des cyberattaques et à la demande croissante de spécialistes en sécurité informatique.

Quel est le contexte de la cybersécurité en France, en particulier dans les Hauts-de-Seine?

La formation se déroule dans les Hauts-de-Seine, où la cybersécurité est devenue cruciale face aux cybermenaces croissantes.

Quelle est l’ampleur des besoins en cybersécurité dans la région?

Avec 30 000 postes à pourvoir dans le secteur informatique en Île-de-France, la formation vise à combler une partie de cette demande pressante.

En combien de temps cette formation forme-t-elle des spécialistes en sécurité?

La formation, dispensée en collaboration avec Simplon et Metsys, promet de former des spécialistes en cybersécurité en moins de deux ans.

Catégories
Cybercriminels informatique Sécurité Service informatique

Cybersécurité en Crise : Les Menaces Atteignent des Niveaux Record en 2023

Qu’est-ce qui alimente la recrudescence des attaques de rançongiciel ?

Les attaques de rançongiciel explosent, enregistrant une augmentation de 74% en 2023. Un contexte géopolitique instable et l’émergence de l’IA générative jouent un rôle clé.

Comment l’IA générative facilite-t-elle les attaques d’ingénierie sociale ?

Kalpana Singh, vice-présidente du marketing produit chez Recorded Future, met en lumière une augmentation de 135% des attaques d’ingénierie sociale, amplifiée par l’IA générative. Comment cette technologie redéfinit-elle le paysage de la cybersécurité ?

Quels sont les impacts financiers des cyberattaques sur les entreprises ?

En seulement quatre ans, les dépenses mondiales en cybersécurité atteignent 716 milliards de dollars, tandis que le coût des cyberattaques explose à 8 billions de dollars. Quel est le rapport financier entre les investissements en sécurité et les pertes liées aux cyberattaques ?

Pourquoi les entreprises sont-elles confrontées à un casse-tête croissant ?

L’augmentation de 633% des attaques sur les chaînes de valeur soulève des défis majeurs pour les entreprises. En quoi la complexité croissante des attaques influence-t-elle la cybersécurité des organisations ?

Comment les entreprises peuvent-elles se protéger efficacement ?

Face à cette escalade des menaces, quelles stratégies les entreprises peuvent-elles adopter pour renforcer leur cybersécurité et se prémunir contre les attaques de plus en plus sophistiquées ?

Catégories
Entreprise de construction Etude informatique Sécurité Service informatique

Cybersécurité des PME : Le Campus Cyber présente ses recommandations au gouvernement

Michel Van Den Berghe, Président du Campus Cyber, a remis son rapport sur la cybersécurité des PME à Jean-Noël Barrot, Ministre délégué chargé du Numérique. Cette initiative découle du mandat confié à Van Den Berghe par Barrot en 2022 pour renforcer la sécurité des petites et moyennes entreprises en France.

Pourquoi cette initiative est-elle cruciale pour les PME françaises?

Le rapport souligne l’urgence d’agir collectivement face au risque d’une crise majeure. Une attaque massive des PME pourrait entraîner un blocage sans précédent des activités économiques et sociales du pays.

Quelles sont les recommandations clés présentées dans le rapport?

  1. Diagnostic Renforcé: Le Campus Cyber propose de rendre les diagnostics plus compréhensibles, soulignant la nécessité d’harmoniser les processus et d’accompagner les entreprises dans la mise en œuvre d’actions post-diagnostic.
  2. Place de Marché Nationale: Recommandation de créer une plateforme nationale recensant des offres packagées pour guider les PME vers des outils adaptés en fonction de leur taille, niveau de maturité, localisation et secteur d’activité.
  3. Prévention et Sensibilisation: Mise en avant de la création d’une campagne nationale de prévention cyber à la télévision et d’un kit de communication prêt à l’emploi, avec des relais locaux pour une mise à l’échelle rapide.
RAPPORT-PME-CYBERSECURITETélécharger

Comment le Campus Cyber envisage-t-il de coordonner ces recommandations?

Le Campus Cyber est identifié comme l’acteur approprié pour piloter la plateforme nationale, devenant ainsi le centre névralgique de l’écosystème de cybersécurité.

Quelle est la vision de Michel Van Den Berghe sur l’impact potentiel de ces recommandations?

Van Den Berghe précise que ces mesures visent à assurer une plus grande sécurisation des TPE-PME-ETI françaises, soulignant la nécessité d’agir de manière collective pour prévenir une crise majeure.

Catégories
Armée Association Cybercriminels Europe informatique Mutuelle Ransomware Sécurité Service informatique

Démantèlement Historique : Le FBI et la Police Française Triomphent sur le Botnet QBot

Alors que l’année 2023 progresse, une tendance indéniable émerge dans le monde de la cybersécurité : le démantèlement de réseaux criminels mondiaux. Après une série d’opérations réussies contre Breached Forums, Genesis Market, et de nombreux sites DDoS, ainsi que l’infiltration du ransomware Hive en janvier dernier, le FBI ajoute un autre succès impressionnant à sa liste en mettant hors d’état de nuire un botnet de longue date : QBot.

QBot : Une Menace de Longue Date Éradiquée: Depuis son apparition initiale sous le nom de Qakbot en 2007, ce botnet a fait preuve d’une résilience impressionnante. Connus sous diverses appellations telles que QBot, QuakBot, Pinkslipbo, et TA570, ses créateurs semblaient jouer au jeu du chat et de la souris avec les chercheurs en sécurité. Évoluant continuellement, le botnet ajoutait constamment de nouvelles fonctionnalités et développait des stratégies pour échapper à la détection. Cela a créé une traque perpétuelle.

Finalement, la persévérance a porté ses fruits, et grâce à la coopération acharnée entre le FBI et ses partenaires, dont la Police Française, le botnet a été mis hors d’état de nuire. C’est une victoire bienvenue, témoignant des efforts soutenus pour protéger l’écosystème en ligne contre les menaces persistantes.

Des Millions de Dollars Sauvés grâce à l’Opération Conjuguée: La Cybersecurity and Infrastructure Security Agency (CISA) et le Federal Bureau of Investigation (FBI) ont publié un avis conjoint de cybersécurité (CSA), « Identification and Disruption of QakBot Infrastructure, » pour aider les organisations à détecter et à se protéger contre les activités et les logiciels malveillants liés à QakBot.

Plusieurs nations occidentales, comprenant les États-Unis et la France, ont collaboré pour démanteler la plateforme Qakbot, une action annoncée conjointement par les autorités américaines et françaises le mardi 29 août. Selon le département de la Justice américain, « Le logiciel malveillant Qakbot a infecté plus de 700 000 ordinateurs, facilité le déploiement de rançongiciels et infligé des centaines de millions de dollars de préjudices à des entreprises, des prestataires de soins et des administrations publiques à travers le monde. »

Dans le cadre de cette coopération internationale, la procureure de la République de Paris a révélé que parmi les quelque 700 000 ordinateurs identifiés comme étant infectés, 26 000 se trouvaient en France. Laure Beccuau a ajouté que six serveurs, parmi les 170 à l’origine du logiciel malveillant, étaient situés sur le territoire français.

L’opération, menée le samedi précédent, a impliqué les autorités policières et judiciaires des États-Unis, de la France, de l’Allemagne, et des Pays-Bas. Cette collaboration a abouti à la saisie de 8,6 millions de dollars en cryptomonnaies, a indiqué la procureure de Paris.

Un Botnet Inopérant : Les Détails de l’Opération: Laure Beccuau a précisé : Dans la nuit du 26 août 2023, le FBI a procédé à la redirection du trafic vers des serveurs sous son contrôle, libérant ainsi toutes les machines du botnet et rendant celui-ci complètement inopérant. L’opération a également entraîné la désactivation d’environ cinquante serveurs répartis entre les quatre pays partenaires, suivi de la mise hors service du reste de l’infrastructure.

Conclusion: Le démantèlement du botnet QBot représente un pas de géant dans la lutte contre les menaces cybernétiques. Cette opération conjointe entre les États-Unis, la France, l’Allemagne, et les Pays-Bas a non seulement sauvé des millions de dollars en préjudices, mais elle a également renforcé la coopération internationale dans la lutte contre la cybercriminalité. C’est un rappel puissant que la persévérance et la collaboration sont des atouts essentiels dans la défense de notre écosystème en ligne.

Catégories
Banque Bitcoins Cybercriminels Europe informatique Professionnel Technologie

Méfiance : Interpol ne vous contactera pas par email, méfiez-vous des escrocs en ligne

L’univers virtuel, riche de possibilités, peut également être le terrain de jeu de nombreux escrocs, cherchant à exploiter la crédulité des utilisateurs. Récemment, une nouvelle méthode d’arnaque a fait son apparition, prenant la forme d’un courriel supposé provenir d’Interpol, l’Organisation internationale de police criminelle. Derrière cette façade officielle se cache une tentative sournoise de tromper les utilisateurs.

Qui est derrière cette arnaque ?

Plusieurs lecteurs de ZATAZ ont signalé avoir reçu un courriel suspect au cours de l’été. Le message prétendait être envoyé par Interpol, évoquant la création d’un « service d’enquête externe et interne » dédié à la lutte contre les fraudes en ligne. L’intention semblait louable : aider les victimes à obtenir justice. En réalité, il s’agissait d’une ruse élaborée.

Le courrier électronique mentionnait que cette initiative était menée en collaboration avec la Commission Nationale de l’Informatique et des Libertés, à la demande de l’Association des Victimes d’Escroquerie et d’Usurpation du Net. L’objectif était de mettre en place un système automatisé de collecte de données personnelles pour identifier les auteurs d’infractions sur Internet. Cependant, derrière ces mots pompeux se cachait un piège sournois.

La double peine pour les victimes

Le contenu du courriel annonçait : « Nous lançons des appels aux victimes d’escroquerie, afin d’émettre des poursuites judiciaires contre ces différents coupables peu après une saisie informatique de la Cyber-infiltration relevant les chefs d’accusation suivants ». Cette déclaration grandiloquente visait à créer une apparence de légitimité. Cependant, le véritable dessein de l’escroc derrière ce message était bien différent.

Une fois qu’une victime potentiellement intéressée se manifeste, l’escroc, se faisant passer pour un policier, contacte la victime en lui annonçant que l’auteur de l’escroquerie a été appréhendé. Cependant, pour récupérer les fonds perdus lors de l’escroquerie initiale, la victime est informée qu’elle devra payer des frais. Cette tactique sournoise vise à piéger la victime une seconde fois, la dépouillant ainsi de nouvelles sommes d’argent.

Comment se protéger

Pour se prémunir contre ce genre d’arnaque, il est crucial d’adopter une approche vigilante. Si vous recevez un courriel similaire prétendument envoyé par une organisation officielle, prenez le temps de vérifier l’authenticité de la communication. Ne partagez jamais d’informations personnelles ou financières sans avoir confirmé l’identité de l’expéditeur. Il est recommandé de contacter directement l’organisation en question à partir des coordonnées officielles disponibles sur leur site web, plutôt que de cliquer sur des liens ou de répondre au courriel suspect.

Conclusion

En conclusion, restez prudent et informé face aux tentatives d’escroquerie en ligne de plus en plus sophistiquées. La vigilance est le meilleur rempart contre les intentions malveillantes qui cherchent à profiter de la crédulité des utilisateurs. Ne devenez pas la victime d’une arnaque deux fois de suite : faites preuve de discernement et protégez vos informations personnelles à tout moment.

Catégories
Assurance Attaque Cybercriminels Etude informatique Ransomware

La CISA lance un avertissement sur la vulnérabilité des ransomwares aux États-Unis

La Cybersecurity and Infrastructure Security Agency (CISA), équivalent américain de l’Agence nationale de la sécurité des systèmes d’information (ANSSI), a lancé son Ransomware Vulnerability Warning Pilot (RVWP), une initiative visant à prévenir les vulnérabilités des systèmes d’information (SI) d’organisations critiques aux États-Unis. Cette démarche proactive vise à identifier et à avertir les opérateurs d’infrastructures critiques des failles potentielles avant qu’elles ne soient exploitées.

Qui est à l’origine du RVWP et quel est son objectif ?

La Cybersecurity and Infrastructure Security Agency (CISA) est à l’origine du Ransomware Vulnerability Warning Pilot (RVWP), un programme destiné à repérer les ransomwares et les SI vulnérables des opérateurs d’infrastructures critiques. Cette initiative repose sur l’utilisation d’outils open source, d’outils internes et de solutions commerciales, ainsi que sur des informations provenant du gouvernement et de partenaires industriels.

Comment fonctionne le RVWP ?

Le RVWP se compose de deux volets. Le premier consiste à identifier les vulnérabilités, tandis que le deuxième vise à informer les propriétaires des SI affectés pour qu’ils puissent corriger ou atténuer ces failles avant qu’elles ne soient exploitées. Les notifications envoyées par la CISA contiennent des informations essentielles telles que le fabricant et le modèle de l’appareil, l’adresse IP utilisée, la manière dont la vulnérabilité a été détectée, ainsi que des conseils sur la manière de l’atténuer.

Quelle vulnérabilité a été ciblée récemment par la CISA ?

Répondant au nom de « ProxyNotShell, » cette vulnérabilité a été exploitée de manière significative par les acteurs de ransomware. La CISA a rapidement notifié 93 organisations utilisant des instances de Microsoft Exchange Service vulnérables à ProxyNotShell.

Quel est l’appel à l’action de la CISA ?

Eric Goldstein, directeur adjoint exécutif de l’agence, encourage toutes les organisations à réagir rapidement aux vulnérabilités identifiées par le RVWP et à mettre en place des mesures de sécurité conformes aux directives du gouvernement américain. Cette action vise à réduire directement l’impact des rançongiciels sur les organisations américaines.

Quelle est la portée des notifications de la CISA ?

Il est important de noter que recevoir une notification de la CISA ne signifie pas qu’une organisation a été compromise, mais plutôt qu’elle présente un risque potentiel d’attaque. Les notifications de la CISA ne sont pas contraignantes et ne obligent pas les destinataires à suivre les recommandations de l’agence. Cependant, elles constitue

Catégories
Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité

Cyberattaque contre Xplain : Enquête Administrative Approuvée par le Conseil Fédéral

Le Conseil Fédéral autorise une enquête administrative en réponse à la cyberattaque visant Xplain, un prestataire de services informatiques de la Confédération.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Qu’est-ce qui s’est passé ? Suite à la cyberattaque par ransomware qui a ciblé Xplain, l’un des fournisseurs de services informatiques du gouvernement, le Conseil Fédéral a pris des mesures pour enquêter sur les événements. Dans le but de comprendre les circonstances entourant l’attaque et d’identifier les lacunes potentielles, le gouvernement a donné son feu vert pour une enquête administrative.

Qui mènera l’enquête ? L’enquête sera menée par le cabinet d’avocats genevois Oberson Abels, qui a été chargé de faire la lumière sur les éventuelles défaillances administratives et de sécurité. Le Département Fédéral des Finances (DFF) jouera un rôle de soutien en coordonnant les efforts du mandataire.

Quels sont les objectifs de l’enquête ? L’objectif principal de l’enquête est de déterminer si l’administration fédérale a rempli ses obligations de manière adéquate tout au long du processus de sélection, d’instruction et de surveillance de Xplain AG. La collaboration entre le gouvernement et l’entreprise sera également examinée dans le cadre de l’enquête. Les autorités visent également à identifier les mesures nécessaires pour éviter de futurs incidents similaires.

Quelle est la portée de l’enquête ? L’enquête ne se limitera pas à un seul département ou à la Chancellerie Fédérale. Au contraire, elle s’étendra à tous les départements concernés par la relation avec Xplain, afin de garantir une évaluation complète et détaillée de la situation.

Enquête Administrative suite à la Cyberattaque contre Xplain AG.

Quand l’enquête sera-t-elle achevée ? L’enquête devrait être conclue d’ici la fin du mois de mars 2024, ce qui signifie qu’une évaluation complète et minutieuse sera entreprise pour découvrir les tenants et aboutissants de l’attaque et pour formuler des recommandations appropriées.

Contexte de l’attaque Pour rappel, l’attaque par ransomware contre Xplain, qui a été révélée au grand public début juin 2023, a eu des conséquences profondes. Les pirates informatiques, également connus sous le nom de gang Play, ont exposé des données sensibles issues de plusieurs polices cantonales ainsi que de divers organismes gouvernementaux, dont Fedpol, l’armée, l’OFDF, les CFF, Ruag, le SECO et le canton d’Argovie.

Enquête Parallèle en Cours En parallèle, le Préposé Fédéral à la Protection des Données et à la Transparence (PFPDT) mène ses propres investigations concernant les offices fédéraux touchés par l’attaque ainsi que le prestataire Xplain.

Catégories
Armée Cybercriminels Europe informatique Professionnel Sécurité Technologie

Attaque informatique à La Haye : la Cour pénale internationale (CPI) dans l’œil du cyclone

Qu’est-ce qui s’est passé à la Cour pénale internationale (CPI) de La Haye ?

  • La Cour pénale internationale (CPI) de La Haye a récemment été victime d’une attaque informatique. Pouvez-vous nous donner plus de détails sur cet incident ?

Comment la CPI a-t-elle réagi face à cette cyberattaque ?

  • Comment la CPI a-t-elle réagi à cette cyberattaque et quelles mesures a-t-elle prises pour en atténuer les effets ?

Quels sont les documents sensibles que détient la CPI et pourraient-ils avoir été compromis lors de cette attaque ?

  • La CPI possède des documents sensibles, tels que des preuves de crimes et des informations sur des victimes et des suspects. Peut-on en savoir plus sur la nature des documents qui ont pu être touchés ?

Qui a revendiqué cette attaque ou qui en est suspecté ?

  • Y a-t-il des informations sur les auteurs présumés de cette attaque ou sur leurs motivations ?

Comment cette attaque pourrait-elle affecter le fonctionnement de la CPI et ses enquêtes en cours ?

  • En quoi cette attaque informatique pourrait-elle avoir un impact sur les activités et les enquêtes en cours à la CPI ?
Catégories
Attaque Cybercriminels informatique Sécurité Service informatique

Vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni : Retour sur les événements

Les chercheurs révèlent une vulnérabilité du serveur Exchange de Microsoft à l’origine d’une grave attaque de piratage au Royaume-Uni.

Attaque de piratage au Royaume-Uni : Vulnérabilité du serveur Exchange mise en lumière

Qui sont les acteurs derrière l’attaque ? Des chercheurs de sécurité mettent en lumière une vulnérabilité du serveur Exchange de Microsoft.

Quelle est la cible de l’attaque ? La Commission électorale du Royaume-Uni (UKEC) a été victime d’une attaque majeure.

Quand l’attaque a-t-elle été découverte ? L’UKEC a repéré l’attaque en octobre, mais elle aurait commencé dès août 2021.

Où les données ont-elles été compromises ? Les données personnelles de 40 millions d’électeurs britanniques ont été exposées.

Pourquoi la vulnérabilité du serveur Exchange est-elle en cause ? Des chercheurs affirment que la faille zero-day du serveur Exchange de Microsoft serait à l’origine de l’attaque.

Comment Microsoft a-t-il réagi ? Bien que Microsoft ait prétendument corrigé la vulnérabilité, les chercheurs indiquent que ce n’était pas le cas.

Quelles sont les conséquences de cette attaque ? Les données sensibles de millions d’électeurs ont été compromises, suscitant des inquiétudes sur la sécurité des données personnelles.

Pourquoi Microsoft est-il critiqué ? La gestion de la sécurité par Microsoft est critiquée pour son manque de transparence et sa lenteur à réagir aux vulnérabilités.

Quelles sont les réactions des experts en cybersécurité ? Des experts soulignent que Microsoft aurait pu agir plus rapidement pour empêcher l’exploitation de la faille.

Quelles sont les actions de Microsoft après l’attaque ? Microsoft a finalement publié une mise à jour de sécurité pour résoudre la vulnérabilité.

Quelles leçons peut-on tirer de cette situation ? L’incident souligne l’importance de la diligence dans la gestion des vulnérabilités logicielles.

Catégories
Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sécurité

Arkopharma sous la menace des hackers : le laboratoire pharmaceutique français en alerte

Le laboratoire français sous la menace des pirates informatiques.
Des pirates informatiques menacent Arkopharma, un laboratoire pharmaceutique français renommé.

Le laboratoire pharmaceutique Arkopharma, reconnu pour son expertise en phytothérapie, en médicaments naturels et en compléments alimentaires depuis les années 80, fait face à une menace sérieuse de la part des pirates informatiques du groupe INC Ransom, qui ont déjà publiquement ciblé six entreprises depuis le 30 juillet 2023.

Qui menace Arkopharma et pourquoi ?

Le groupe INC Ransom, une organisation de maîtres-chanteurs apparue sur la scène cybercriminelle à la fin du mois de juin 2023, a dirigé ses projecteurs vers Arkopharma. Pour l’instant, aucune demande de rançon n’a été formulée, laissant planer un mystère quant aux motivations réelles des pirates.

Des preuves inquiétantes

Les pirates ont fait état de trois documents présumés extraits des systèmes d’Arkopharma, l’un d’entre eux étant un passeport. Ces preuves soulèvent des questions concernant la sécurité des données sensibles de l’entreprise. Les détails de ces documents restent, pour l’instant, confidentiels.

La réaction d’Arkopharma

Contacté par ZATAZ, le service de presse d’Arkopharma a conseillé de se rapprocher de la Direction Informatique de l’entreprise pour obtenir de plus amples informations sur cette menace en cours. Cette réaction souligne l’importance que l’entreprise accorde à la sécurité de ses données et à la protection de ses activités.

Une série de menaces publiques

La menace qui pèse sur Arkopharma s’inscrit dans un schéma plus vaste, avec six entreprises publiquement ciblées depuis la fin du mois de juillet 2023 par le groupe INC Ransom. Cette série de menaces sans demande de rançon apparente suscite des préoccupations quant à la sécurité des données et à la protection des entreprises françaises.

En conclusion, Arkopharma, acteur de renom dans le domaine de la phytothérapie et des médicaments naturels, se retrouve sous la menace inquiétante du groupe INC Ransom, mettant en lumière les défis croissants liés à la sécurité informatique auxquels sont confrontées les entreprises de renommée nationale. La réaction rapide de l’entreprise et son invitation à la prudence soulignent l’importance de la vigilance dans un monde numérique de plus en plus hostile.

LIEN1

LIEN2

LIEN3

Catégories
Cybercriminels Déchiffrement informatique Professionnel Sécurité Service informatique

Comment Bien Noter Ses Mots de Passe

Les mots de passe sont une partie essentielle de notre vie numérique. Ils nous permettent d’accéder à nos comptes en ligne et de protéger nos informations personnelles. Mais comment bien les noter pour éviter tout problème de sécurité ou d’oubli ? Dans cet article, nous vous donnerons quelques conseils simples et efficaces pour gérer vos mots de passe de manière sécurisée.

1. Créez des mots de passe forts et uniques

Avant même de parler de les noter, il est important de créer des mots de passe forts et uniques pour chaque compte. Utilisez une combinaison de lettres (majuscules et minuscules), de chiffres et de caractères spéciaux. Évitez d’utiliser des mots courants ou des informations personnelles évidentes.

2. Utilisez un gestionnaire de mots de passe

Pour simplifier la gestion de vos mots de passe, il est recommandé d’utiliser un gestionnaire de mots de passe sécurisé. Ces outils vous permettent de stocker et de générer des mots de passe forts, tout en les protégeant avec un mot de passe principal. De cette façon, vous n’avez qu’à retenir un seul mot de passe.

3. Évitez les notes physiques ou les fichiers non sécurisés

Il peut être tentant de noter vos mots de passe sur un bout de papier ou dans un fichier non sécurisé sur votre ordinateur. Cependant, cela expose vos informations sensibles à des risques de perte ou de vol. Il est préférable d’opter pour des solutions numériques sécurisées.

4. Chiffrez vos notes de mots de passe

Si vous choisissez de noter vos mots de passe dans un fichier ou une application, assurez-vous de les chiffrer. Utilisez un logiciel de chiffrement fiable pour protéger vos informations confidentielles. Cela ajoute une couche de sécurité supplémentaire en cas d’accès non autorisé.

5. Utilisez l’authentification à deux facteurs

L’authentification à deux facteurs (2FA) est un moyen efficace de renforcer la sécurité de vos comptes en ligne. En plus du mot de passe, vous devrez fournir une autre preuve d’identité, comme un code généré par une application sur votre téléphone. Cela rend plus difficile l’accès à vos comptes, même si votre mot de passe est compromis.

Lla gestion sécurisée de vos mots de passe est essentielle pour protéger votre vie numérique. En suivant ces conseils, vous pourrez noter vos mots de passe de manière sûre et éviter les problèmes de sécurité. N’oubliez pas de rester vigilant et de mettre à jour régulièrement vos mots de passe pour renforcer votre protection en ligne.

Catégories
Attaque informatique Mairie Ransomware

Mairie de Sartrouville Victime d’une Attaque Ransomware : Les Hackers de Medusa Réclament 500 000 Dollars

La mairie de Sartrouville, située en Ile-de-France, a été plongée dans une situation critique le 17 août 2023, lorsque des cybercriminels ont lancé une attaque ransomware contre ses systèmes informatiques. Les conséquences de cette intrusion malveillante ont été significatives et ont suscité des réactions rapides des autorités locales.

Qu’est-ce qui s’est passé et quelles sont les cibles ?

Le 17 août dernier, les serveurs de la mairie de Sartrouville ont été infiltrés par des hackers utilisant le ransomware connu sous le nom de Medusa. Cette attaque a eu pour résultat immédiat la paralysie des activités numériques de la collectivité. Les données essentielles ont été chiffrées, mettant ainsi en péril la continuité des opérations administratives et la sécurité des informations sensibles.

Pourquoi cette attaque est-elle préoccupante ?

Contrairement à une pause estivale, les hackers du groupe Medusa ont choisi le moment opportun pour frapper, accentuant le caractère insidieux de leur intrusion. Bien que la mairie ait maintenu des sauvegardes sur des serveurs externes, la rapidité de l’attaque et la sophistication du ransomware ont abouti à une interruption de 24 heures des services municipaux. Le préjudice financier de cette attaque se chiffre à environ 200 000 euros, reflétant les coûts directs et indirects engendrés par l’interruption des activités.

Les données compromises et les revendications des hackers :

Le groupe de hackers Medusa, bien que peu connu, a rapidement revendiqué la responsabilité de cette attaque. Dans une déclaration, ils ont exigé une rançon colossale de 500 000 dollars (environ 460 000 euros) à la mairie de Sartrouville. La date butoir fixée pour le paiement est le 31 août, sous peine de voir les données volées être rendues publiques sur le darknet. « Ransomware commissariat Hyères« 

Des sources ont indiqué que malgré ces menaces, la mairie de Sartrouville a adopté une position ferme en refusant de céder au chantage des cybercriminels. Cette posture vise à décourager les futures attaques similaires en montrant que les autorités locales ne se plieront pas devant les exigences des hackers.

L’enquête en cours et les mesures prises :

Face à cette menace sérieuse, une enquête a été immédiatement lancée et confiée à la Brigade de Lutte contre la Cybercriminalité (BL2C) relevant de la police judiciaire de Paris. Cette unité spécialisée est chargée de démêler les fils de cette attaque sophistiquée et de traquer les responsables derrière l’opération de ransomware.

Grâce à des sauvegardes effectuées sur des serveurs externes, le système informatique de la mairie a été rétabli. Néanmoins, l’impact de cette attaque se fait toujours ressentir, rappelant ainsi la vulnérabilité des institutions publiques face à la menace croissante de la cybercriminalité.

Catégories
Assurance Attaque Cybercriminels informatique prix Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Sécurité informatique : Comment se protéger efficacement contre les virus

La protection contre les virus informatiques est une préoccupation majeure dans le monde numérique d’aujourd’hui. Les virus informatiques peuvent causer des dommages considérables à vos données et à votre système, compromettant ainsi votre vie privée et votre sécurité en ligne. Dans cet article, nous vous donnerons des conseils précieux pour vous protéger efficacement contre ces menaces virtuelles.

Utilisez un logiciel antivirus fiable

Un logiciel antivirus fiable est la première ligne de défense contre les virus informatiques. Installez un programme antivirus reconnu et maintenez-le à jour régulièrement. Il analysera votre système à la recherche de tout logiciel malveillant et vous alertera en cas de menace détectée.

Mettez à jour votre système d’exploitation et vos logiciels

Les mises à jour régulières du système d’exploitation et des logiciels sont essentielles pour maintenir votre système sécurisé. Les développeurs publient fréquemment des correctifs de sécurité pour combler les failles potentielles que les virus pourraient exploiter. Veillez à installer ces mises à jour dès qu’elles sont disponibles.

Soyez prudent lors de l’ouverture de pièces jointes et de liens

Les virus informatiques se propagent souvent par le biais de pièces jointes ou de liens malveillants. Soyez extrêmement prudent lorsque vous ouvrez des pièces jointes provenant de sources inconnues ou lorsque vous cliquez sur des liens douteux. Assurez-vous de vérifier l’authenticité de l’expéditeur avant d’ouvrir une pièce jointe et utilisez un outil de détection des liens malveillants pour vous protéger.

Évitez les téléchargements suspects

Les sites web douteux et les sources de téléchargement non fiables peuvent contenir des fichiers infectés par des virus. Évitez de télécharger des logiciels à partir de sources douteuses. Optez plutôt pour des sites web réputés et des plateformes de téléchargement légitimes.

Sauvegardez régulièrement vos données

La sauvegarde régulière de vos données est essentielle pour vous protéger contre la perte de fichiers en cas d’infection par un virus. Utilisez des supports de stockage externes tels que des disques durs ou des services de stockage cloud pour sauvegarder vos données importantes. Assurez-vous de sauvegarder vos fichiers régulièrement afin de pouvoir les restaurer en cas de besoin.

La protection contre les virus informatiques est une responsabilité que chaque utilisateur d’ordinateur doit prendre au sérieux. En suivant les conseils mentionnés ci-dessus, vous pouvez renforcer considérablement votre sécurité en ligne et protéger vos données précieuses. Soyez vigilant, utilisez un logiciel antivirus fiable et adoptez de bonnes pratiques en matière de sécurité pour prévenir les attaques de virus informatiques. Votre tranquillité d’esprit en vaut la peine.

Catégories
Cybercriminels hyères informatique Sauvegarde informatique Sécurité Service informatique Technologie

Descente spectaculaire de la cryptocriminalité malgré l’augmentation des ransomwares

La chute des crypto-criminels : Moins de gains malgré la montée des ransomwares
Une baisse significative des gains en cryptoactifs constatée malgré les attaques ransomwares en hausse
Cryptocriminalité en baisse : diminution des gains des cybercriminels malgré l'essor des ransomwares.

Ransomwares en hausse, mais la cryptocriminalité en baisse : un constat surprenant !

Une diminution significative des cryptoactifs collectés par les cybercriminels

Malgré une hausse préoccupante des attaques de ransomwares, une étude révèle que la cryptocriminalité est en baisse. En effet, les crypto-criminels ont réussi à collecter trois fois moins de cryptoactifs qu’au premier semestre 2022. Découvrez les détails de cette tendance surprenante qui pourrait marquer un tournant dans la lutte contre la cybercriminalité.

Une baisse significative des cryptoactifs collectés

Au cours des derniers mois, les attaques de ransomwares ont connu une augmentation alarmante, laissant présager une montée en flèche de la cryptocriminalité. Cependant, les chiffres révèlent une réalité surprenante : les crypto-criminels ont été beaucoup moins performants dans la collecte de cryptoactifs par rapport à l’année précédente. En effet, leurs gains ont diminué de manière significative, atteignant seulement un tiers de ce qui avait été collecté au premier semestre 2022.

Une possible prise de conscience des victimes

Cette baisse inattendue de la collecte de cryptoactifs par les crypto-criminels peut être attribuée à plusieurs facteurs. Tout d’abord, de plus en plus d’entreprises et d’organisations ont pris des mesures de prévention pour se protéger contre les attaques de ransomwares. Des investissements importants ont été réalisés dans des solutions de sécurité avancées, ce qui a rendu plus difficile pour les cybercriminels de réussir leurs attaques.

De plus, une prise de conscience accrue des risques liés aux ransomwares a conduit à une meilleure préparation des victimes potentielles. Les entreprises ont renforcé leurs politiques de sauvegarde de données, formé leur personnel à la détection des menaces et amélioré leur capacité à réagir rapidement en cas d’attaque. Cette sensibilisation accrue pourrait expliquer en partie la diminution des gains des crypto-criminels.

Les autorités et les experts intensifient leurs actions

En parallèle, les autorités et les experts en cybersécurité intensifient leurs efforts pour lutter contre la cryptocriminalité. Des collaborations internationales sont mises en place pour traquer les cybercriminels et démanteler les réseaux impliqués dans les attaques de ransomwares. Des progrès significatifs ont été réalisés dans l’identification et l’arrestation des individus responsables de ces actes criminels.

De plus, des campagnes de sensibilisation sont menées pour informer les utilisateurs des bonnes pratiques en matière de sécurité informatique et de prévention des attaques de ransomwares. Les entreprises, les organisations et les particuliers sont encouragés à prendre des mesures proactives pour protéger leurs systèmes et leurs données.

Bien que les attaques de ransomwares soient en augmentation, la cryptocriminalité montre des signes de recul. Cette diminution des gains des crypto-criminels peut être attribuée à une meilleure préparation des victimes, à l’adoption de mesures de sécurité avancées et aux efforts continus des autorités et des experts en cybersécurité. Néanmoins, il est crucial de rester vigilant et de continuer à investir dans la protection de nos systèmes et de nos données. Ensemble, nous pouvons combattre la cryptocriminalité et assurer un avenir numérique plus sûr pour tous.

Catégories
Assurance Attaque Cybercriminels Déchiffrement Etude hyères informatique Ragnar Locker Ransomware revil Rugby Ryuk Sauvegarde Sauvegarde informatique Sécurité

Le collectif de cybercriminels revendique une cyberattaque contre la Fédération française de rugby avant la Coupe du monde

Le chaos informatique frappe la Fédération française de rugby à quelques mois de la Coupe du monde

La Fédération française de rugby est confrontée à un énorme défi alors qu’elle fait face à une cyberattaque impitoyable menée par un collectif de cybercriminels. Cette attaque survient à un moment critique, à moins de trois mois du coup d’envoi de la Coupe du monde de rugby prévue en septembre prochain. Les conséquences de cette intrusion sont désastreuses et risquent de perturber gravement les préparatifs de l’événement sportif le plus attendu de l’année.

La Fédération française de rugby sous le choc de la cyberattaque

Les pirates informatiques n’ont pas hésité à revendiquer cette attaque, mettant ainsi en lumière les failles de sécurité qui existent au sein de la Fédération française de rugby. Les détails exacts de l’attaque restent encore flous, mais il est clair que les criminels ont réussi à accéder à des informations sensibles et à perturber les systèmes informatiques de l’organisation. Cette intrusion a semé le chaos au sein de la fédération et a pris de court les responsables qui n’avaient pas prévu une telle attaque.

La menace qui plane sur la Coupe du monde de rugby

À quelques mois seulement de la Coupe du monde de rugby, cette cyberattaque soulève de nombreuses questions quant à la sécurité de l’événement. Les organisateurs et les autorités doivent désormais prendre des mesures urgentes pour remédier à cette situation alarmante et protéger les données sensibles de la fédération. Les conséquences de cette attaque pourraient être désastreuses si les mesures appropriées ne sont pas prises rapidement.

L’urgence d’une réponse appropriée et efficace

Face à cette situation critique, la Fédération française de rugby ne peut se permettre de rester les bras croisés. Une réponse immédiate et adéquate est nécessaire pour contrer les pirates informatiques et prévenir toute autre intrusion. Il est essentiel que les responsables de la sécurité informatique travaillent en étroite collaboration avec les autorités compétentes pour identifier les auteurs de cette attaque et les traduire en justice.

L’importance de la sécurité dans le sport

Cette cyberattaque contre la Fédération française de rugby souligne également l’importance croissante de la sécurité dans le monde du sport. Les organisations sportives, qu’il s’agisse de fédérations, de clubs ou d’événements, doivent prendre des mesures de sécurité renforcées pour se protéger contre les attaques informatiques. La confidentialité des données des athlètes et des fans, ainsi que le bon déroulement des compétitions, dépendent de la sécurité numérique.

La cyberattaque revendiquée par un collectif de cybercriminels contre la Fédération française de rugby tombe à un moment critique, à quelques mois seulement du début de la Coupe du monde de rugby. Les conséquences de cette attaque pourraient perturber sérieusement les préparatifs de cet événement majeur. Il est impératif que la

fédération et les autorités prennent des mesures rapides et efficaces pour contrer cette menace et protéger l’intégrité de la compétition. La sécurité informatique dans le sport devient une priorité absolue pour éviter de telles situations à l’avenir.

Catégories
Assurance Attaque Etude informatique Ransomware Sauvegarde Sauvegarde informatique Service informatique Technologie Ville de Hyères

Soyez Préparé pour Contrer les Ransomwares et Protéger vos Données Précieuses

Les Signes Précurseurs d’une Attaque de Ransomware

Les attaques de ransomware sont de plus en plus fréquentes de nos jours. Ces attaques malveillantes peuvent avoir un impact dévastateur sur les entreprises et les particuliers. Il est donc essentiel d’être bien préparé pour faire face à une éventuelle attaque. Voici quelques signes précurseurs d’une attaque de ransomware à surveiller :

  1. Ralentissement du système : Si votre ordinateur ou votre réseau devient subitement plus lent, cela peut être un signe d’une éventuelle infection par un ransomware. Les ransomwares peuvent consommer une quantité importante de ressources système, ce qui entraîne un ralentissement général.
  2. Messages d’erreur inattendus : Si vous commencez à recevoir des messages d’erreur inattendus, en particulier lors de l’ouverture de fichiers ou de l’accès à des applications, cela peut être le signe d’une attaque imminente.
  3. Fichiers chiffrés : Si vous constatez que certains de vos fichiers ont été chiffrés et que vous ne pouvez plus y accéder, il y a de fortes chances qu’une attaque de ransomware soit en cours.
  4. Demande de rançon : Lorsque vous êtes victime d’une attaque de ransomware, les pirates informatiques exigent généralement une rançon pour déchiffrer vos fichiers. Si vous recevez une demande de rançon, il est crucial de ne pas céder au chantage et de signaler immédiatement l’attaque aux autorités compétentes.

Comment se Préparer à une Attaque de Ransomware ?

Il est essentiel de mettre en place des mesures préventives pour minimiser les risques d’une attaque de ransomware et pour être prêt à y faire face. Voici quelques bonnes pratiques à suivre :

  1. Effectuer des sauvegardes régulières : Assurez-vous de sauvegarder régulièrement vos fichiers importants sur un support externe ou dans le cloud. De cette façon, même en cas d’attaque de ransomware, vous pourrez récupérer vos données sans payer de rançon.
  2. Mettre à jour les logiciels et les systèmes : Les ransomwares exploitent souvent des vulnérabilités dans les logiciels et les systèmes obsolètes. Assurez-vous de maintenir vos logiciels et vos systèmes à jour pour réduire les risques d’attaque.
  3. Sensibiliser les utilisateurs : La sensibilisation des utilisateurs est essentielle pour prévenir les attaques de ransomware. Organisez des formations et des sessions d’information pour informer les utilisateurs des risques potentiels et des mesures à prendre pour se protéger.
  4. Utiliser une solution de sécurité complète : Installez un logiciel de sécurité fiable et mettez-le à jour régulièrement. Assurez-vous qu’il inclut une protection contre les ransomwares pour détecter et bloquer les attaques potentielles.

En conclusion, il est crucial de prendre les mesures nécessaires pour se préparer à une attaque de ransomware. La vigilance, les sauvegardes régulières, les mises à jour et la sensibilisation des utilisateurs sont des éléments clés pour renforcer la sécurité de vos systèmes. N’oubliez pas de signaler toute attaque de ransomware aux autorités compétentes afin de contribuer à la lutte contre ce fléau informatique.

Catégories
Cybercriminels Etude FREE hyères informatique Orange Sécurité SFR Transport URSSAF Ville de Hyères

Arnaque au Faux SMS : Comment se Protéger contre les Escroqueries

Les escroqueries par SMS sont malheureusement devenues monnaie courante de nos jours. Les criminels exploitent la popularité des téléphones mobiles pour tenter d’arnaquer les utilisateurs. L’une des techniques les plus répandues est l’arnaque au faux SMS. Dans cet article, nous vous expliquerons comment vous protéger de cette fraude et éviter de tomber dans le piège.

La menace grandissante des faux SMS

Les faux SMS sont des messages frauduleux envoyés aux utilisateurs de téléphones mobiles, imitant souvent des communications légitimes provenant de banques, de sociétés de services publics ou d’autres institutions réputées. Les escrocs tentent d’obtenir des informations sensibles, telles que des données personnelles, des mots de passe ou des numéros de carte bancaire, en faisant croire aux destinataires qu’ils doivent prendre des mesures immédiates.

Comment reconnaître un faux SMS ?

Il est essentiel d’être vigilant et de savoir détecter les faux SMS. Voici quelques indices qui peuvent vous aider à les repérer :

  1. Adresse d’expéditeur suspecte : Vérifiez attentivement le numéro ou l’adresse d’expéditeur du SMS. Les escrocs utilisent souvent des numéros ou des adresses qui semblent légitimes, mais qui comportent de légères variations ou des fautes d’orthographe.
  2. Demande d’informations confidentielles : Soyez méfiant si un SMS vous demande de fournir des informations confidentielles, telles que votre numéro de carte bancaire ou votre mot de passe. Les institutions légitimes ne demandent généralement pas ces informations par SMS.
  3. Ton alarmiste ou pressant : Les escrocs essaient souvent de manipuler les destinataires en créant un sentiment d’urgence. Si le SMS vous met sous pression pour prendre des mesures immédiates, il y a de fortes chances que ce soit une arnaque.

Comment se protéger contre les arnaques par SMS ?

Pour éviter de tomber dans le piège d’une arnaque par SMS, suivez ces conseils de sécurité :

  1. Ne partagez jamais d’informations sensibles par SMS, à moins d’être absolument sûr de la légitimité de l’expéditeur.
  2. Vérifiez toujours l’identité de l’expéditeur en contactant directement l’institution concernée. Ne cliquez pas sur les liens ou les numéros de téléphone fournis dans le SMS suspect.
  3. Signalez les faux SMS aux autorités compétentes. Cela permettra de lutter contre les escrocs et de protéger les autres utilisateurs.

Conclusion

La vigilance est la clé pour se protéger des arnaques par faux SMS. Soyez sceptique, vérifiez l’authenticité de l’expéditeur et ne partagez jamais d’informations sensibles sans être certain de la fiabilité du SMS. En suivant ces conseils, vous réduirez considérablement les risques de tomber dans les pièges tendus par les escrocs. Soyez toujours sur vos gardes et protégez-vous contre ces arnaques sournoises.

Catégories
Cybercriminels Etude informatique presse Sécurité Service informatique Technologie

L’Université Aix-Marseille : Une Cyberattaque Inattendue

L’Université Aix-Marseille, l’un des piliers de l’enseignement supérieur en France, a récemment été la cible d’une cyberattaque d’envergure. Cette attaque sournoise a pris de court l’établissement et a semé le chaos dans ses systèmes informatiques, mettant en péril la sécurité des données et perturbant les activités académiques. Plongeons dans les détails de cette attaque sans précédent.

L’université française, qui détient le plus grand nombre d’étudiants en France avec une population estudiantine de 80 000, a été la cible d’une attaque informatique en milieu de matinée. Heureusement, grâce à un système de surveillance efficace, l’alerte a été déclenchée immédiatement, permettant de prévenir d’importants dégâts potentiels. Cependant, l’université doit désormais mettre en place un plan de reprise d’activité afin de rétablir progressivement ses services.

Une cyberattaque inquiétante :

Cette attaque informatique, provenant apparemment d’un pays étranger, a mis en péril le fonctionnement normal de l’université. Si le système de surveillance n’avait pas réagi promptement, les conséquences auraient pu être désastreuses. Grâce à une alerte immédiate, le réseau a pu être coupé afin de prévenir toute propagation des dommages.

Un plan de reprise d’activité en action :

Pour remédier à cette situation, l’université a élaboré un plan de reprise d’activité qui sera mis en œuvre dès mercredi soir. Cette étape cruciale permettra de rétablir progressivement les services touchés par l’attaque. Les spécialistes en sécurité informatique travaillent sans relâche pour éliminer les vulnérabilités et restaurer l’intégrité du réseau.

La vigilance renforcée :

Face à cette attaque, l’université a renforcé ses mesures de sécurité. Des experts en cybersécurité sont mobilisés pour analyser les failles qui ont permis cette intrusion et prendre des mesures préventives pour éviter de futures attaques. La sensibilisation des utilisateurs aux bonnes pratiques en matière de sécurité informatique est également mise en avant afin de renforcer la résilience du système.

Une remise en route progressive :

Jeudi, l’université procédera à une remise en route progressive des services affectés. Cette approche prudente vise à garantir une réintégration sûre et sécurisée des fonctionnalités essentielles. Les équipes techniques et administratives travaillent en étroite collaboration pour minimiser les perturbations et rétablir rapidement les opérations normales.

L’attaque informatique ayant visé cette université française a été rapidement détectée et maîtrisée grâce à un système de surveillance efficace. La mise en place d’un plan de reprise d’activité témoigne de la volonté de l’université de faire face à cette situation et de restaurer son fonctionnement normal. La vigilance et les mesures de sécurité renforcées permettront d’éviter de futurs incidents similaires. L’université se mobilise pour garantir un environnement numérique sûr et protégé, essentiel à l’épanouissement et à la réussite de ses étudiants.

Catégories
Armée Attaque Banque informatique Sécurité Service informatique

La Suisse redoute d’avoir été victime d’une cyberattaque, craignant que des données stratégiques aient été dérobées.

Les autorités fédérales suisses ont révélé jeudi que l’administration suisse craignait que ses données stratégiques aient été touchées lors de l’attaque par rançongiciel récemment subie par l’entreprise Xplain. Selon le Centre national pour la cybersécurité (NCSC), qui coordonne les analyses et les mesures à prendre au sein de l’administration fédérale, des données stratégiques pourraient également être touchées, contrairement aux premières constatations.

Des craintes se manifestent en Suisse quant à une éventuelle violation de données stratégiques à la suite d’une attaque informatique.

À l’heure actuelle, l’administration fédérale suppose que ses systèmes ne sont pas directement accessibles via les systèmes de Xplain, selon les informations dont elle dispose. Toutefois, des analyses approfondies sont en cours pour déterminer quels services et données sont concrètement concernés par cette cyberattaque, a ajouté le NCSC dans un communiqué.

Des mesures de sécurité renforcées sont mises en place en Suisse afin de prévenir de nouvelles attaques et protéger les données critiques.

Divers organismes gouvernementaux, dont l’armée et les douanes, font effectivement partie des clients de Xplain, une entreprise suisse fournissant des logiciels aux autorités spécialisées dans la sécurité intérieure. Suite au cryptage des données volées et au chantage exercé sur l’entreprise, les cybercriminels ont publié une partie de ces informations sur le darknet, d’après le NCSC.

Les responsables suisses enquêtent sur l’ampleur de la cyberattaque et tentent de déterminer les éventuelles conséquences.

Samedi, plusieurs administrations fédérales ont confirmé l’attaque, mais se sont montrées rassurantes en soulignant que Xplay leur fournit uniquement des logiciels et ne conserve pas les données.

Xplain, qui a déposé plainte, a accusé le groupe de ransomware Play d’être à l’origine de cette attaque. Le directeur de l’entreprise, Andreas Löwinger, a déclaré dans un communiqué envoyé à l’AFP : « Nous n’avons eu aucun contact avec le groupe PLAY et nous ne paierons pas de rançon ! »

Les entreprises suisses sont appelées à renforcer leurs mesures de protection des données et à surveiller de près toute activité suspecte.

Comme dans d’autres pays, les cyberattaques contre les entreprises, les administrations et les universités se multiplient en Suisse. Récemment, le groupe de pirates informatiques Play a ciblé deux médias, CH Media et NZZ.

Catégories
Association Etude informatique Sécurité Service informatique Technologie

Révolutionnons Internet – Dégooglisons pour plus de liberté en ligne

Dans un monde de plus en plus connecté, il est essentiel de prendre le contrôle de notre vie en ligne. Une entreprise en particulier a joué un rôle prédominant dans nos vies numériques, et il est temps de remettre en question cette dépendance. Ainsi, le mouvement « Dégooglisons Internet » a été initié pour offrir une alternative libre et respectueuse de notre vie privée. Dans cet article, nous explorerons les raisons pour lesquelles il est important de dégoogliser Internet et comment cela peut nous conduire vers une expérience en ligne plus éthique et autonome.

Pourquoi dégoogliser ?

  1. Préserver notre vie privée :

La vie privée est un droit fondamental, et il est crucial de la protéger dans notre monde numérique. Dégoogliser Internet nous permet de reprendre le contrôle sur nos données personnelles. En utilisant des alternatives aux services de Google, nous pouvons réduire la quantité d’informations sensibles que nous partageons et ainsi minimiser les risques de surveillance et de violation de la vie privée.

  1. Favoriser la diversité et l’innovation :

Google domine actuellement le marché en ligne, ce qui limite la concurrence et réduit les possibilités d’innovation. En dégooglisant Internet, nous encourageons la diversité des fournisseurs de services en ligne et ouvrons la porte à de nouvelles idées et solutions. Cela permet également de soutenir les petites entreprises et les projets open source qui cherchent à offrir des alternatives plus éthiques et respectueuses de la vie privée.

Comment dégoogliser ?

  1. Recherche alternative :

L’une des premières étapes pour dégoogliser Internet est de trouver des alternatives aux services de recherche de Google. Des moteurs de recherche tels que DuckDuckGo ou Qwant offrent des résultats de recherche pertinents tout en respectant votre vie privée. Ils ne suivent pas vos activités en ligne ni ne collectent vos informations personnelles.

  1. Messagerie et stockage des données :

Pour dégoogliser efficacement, il est important de se tourner vers des services de messagerie et de stockage des données indépendants de Google. Des alternatives telles que ProtonMail et Tutanota offrent un cryptage de bout en bout pour protéger vos communications en ligne. Quant au stockage des données, des services comme Nextcloud ou OwnCloud vous permettent de conserver le contrôle total de vos fichiers.

  1. Système d’exploitation :

Un autre aspect crucial de la dégooglisation est le choix d’un système d’exploitation alternatif. Des projets tels que LineageOS ou Ubuntu Touch offrent des options open source pour smartphones et tablettes, vous permettant de vous éloigner des systèmes d’exploitation contrôlés par Google.

« Dorlotons Dégooglisons »

Dégoogliser Internet est un pas important vers une expérience en ligne plus libre et respectueuse de notre vie privée. En choisissant des alternatives aux services de Google, nous renforçons notre autonomie numérique et contribuons à la diversité et à l’innovation dans le monde en ligne. Il est temps de prendre le contrôle de notre présence sur Internet et de favoriser un Internet plus éthique et équitable

Catégories
Assurance Attaque Cybercriminels Etude Europe informatique Ransomware

La cyber sécurité par les compagnies d’assurance

La numérisation croissante des opérations commerciales a permis aux entreprises d’assurance de simplifier les processus d’administration des polices, de gestion des sinistres et de paiement des prestations. Toutefois, cette numérisation accrue a également entraîné une augmentation des risques de cyberattaques et de violations de données pour les compagnies d’assurance.

La cyber sécurité par les compagnies d’assurance

Vulnérabilité des données sensibles

Les compagnies d’assurance gèrent une grande quantité de données sensibles telles que les informations personnelles des clients, les données de santé et les données financières. Les cybercriminels ciblent ces informations pour les utiliser dans des activités frauduleuses ou pour les revendre sur le marché noir. Les violations de données peuvent également entraîner des pertes financières importantes pour les entreprises d’assurance, notamment en raison des coûts liés à la notification des clients et des autorités, des amendes réglementaires et des pertes de réputation.

Risque de perturbation des opérations commerciales

Les cyberattaques peuvent également perturber les opérations commerciales des compagnies d’assurance en provoquant une interruption des services en ligne ou en rendant les données inaccessibles. Cela peut entraîner des perturbations importantes pour les clients et des pertes financières pour l’entreprise. Les attaques par ransomware, qui verrouillent les données de l’entreprise et exigent une rançon pour leur restitution, sont devenues particulièrement courantes ces dernières années.

Besoin de conformité réglementaire

Les compagnies d’assurance sont soumises à de strictes réglementations en matière de protection des données, notamment la loi sur la protection des données personnelles (RGPD) en Europe et la loi sur la confidentialité des renseignements personnels et électroniques (PIPEDA) au Canada. Les violations de ces réglementations peuvent entraîner des amendes importantes et des poursuites judiciaires, ainsi que des pertes de réputation.

Nécessité de la mise en place de mesures de sécurité

Les compagnies d’assurance doivent prendre des mesures pour protéger leurs données sensibles et leurs systèmes contre les cyberattaques. Cela peut inclure l’utilisation de technologies de pointe telles que la détection des intrusions, la protection contre les logiciels malveillants et la gestion des vulnérabilités. Les entreprises doivent également mettre en place des politiques et des procédures strictes pour gérer les risques de cybersécurité et former leur personnel pour identifier et signaler les menaces potentielles.

Problème de cyber sécurité et les compagnies d’assurance

La cybersécurité est un défi croissant pour les compagnies d’assurance, qui sont chargées de protéger les données sensibles de leurs clients tout en garantissant la continuité de leurs opérations commerciales. Les attaques par ransomware, les violations de données et les perturbations des opérations commerciales peuvent avoir des conséquences graves pour les entreprises d’assurance. Il est donc essentiel que les compagnies d’assurance prennent des mesures de sécurité adéquates pour protéger leurs systèmes et leurs données et garantir leur conformité réglementaire.

Catégories
Cybercriminels informatique Professionnel Sécurité Service informatique URSSAF

Des documents personnels de 29 000 cotisants ont été divulgués par incompétence/erreur de l’URSSAF.

MAJ: 08/05/23 – L’URSSAF estime que les informations de 10.640 personnes ont pu être consultées par des tiers. L’Urssaf a informé les personnes concernées de cette situation et met à leur disposition le numéro de téléphone 36 98 pour toute information supplémentaire.

Environ 7 400 individus ont eu accès aux documents contenant des informations sensibles avant qu’ils ne soient supprimés par l’URSSAF

Des documents personnels de 29 000 cotisants ont été divulgués par incompétence/erreur de l'URSSAF

Divulgation accidentelle: 29 000 cotisants de l’URSSAF victimes d’une fuite de données personnelles

Le week-end dernier, un grand nombre d’internautes se sont plaints d’avoir pu accéder aux échéanciers de régularisation de cotisations pour l’année 2022 et aux appels de cotisations pour l’année 2023 de tiers sur leur compte Urssaf.

Cette erreur informatique a été confirmée par l’organisme de collecte de cotisations et de contributions, qui a déclaré au journal Le Monde qu’environ 29 000 personnes étaient concernées.

Selon Compta online, les internautes ayant eu accès à ces documents ont également pu voir les noms des cotisants, leurs adresses, leurs numéros de compte Urssaf, leurs numéros IBAN et leurs revenus déclarés pour l’année 2022.

Incompétence de l’URSSAF: 29 000 cotisants affectés par la divulgation de leurs documents personnels

Il est important de noter que cette fuite ne semble pas concerner les autoentrepreneurs, selon les premières constatations de l’Urssaf.

En tout, environ 7 400 personnes ont pu consulter les documents en question.

Selon l’organisme en question, les données professionnelles de 7 400 travailleurs indépendants ayant effectué leur déclaration de revenus avant le 27 avril ont été exposées sur leur compte en ligne suite à un « incident informatique ».

Chaque année, après que les travailleurs ont rempli leur déclaration pour l’année précédente, l’Urssaf envoie des échéanciers recalculés avec leurs cotisations sociales mises à jour. Bien que l’opération ait concerné environ 49 000 personnes le week-end dernier, toutes les caisses régionales n’ont pas été affectées.

Erreur majeure de l’URSSAF: Les documents personnels de 29 000 cotisants exposés

Dans la région Champagne-Ardenne, par exemple, un cotisant a reçu la régularisation de « dix-huit autres personnes ».

D’après les informations dont je dispose, des personnes à Brest ont été autorisées à télécharger des fichiers et certificats pour le compte d’environ une vingtaine de professionnels indépendants locaux.

Cependant certains ont également signalé avoir reçu plus de 300 pages de calendriers d’Urssaf qu’ils n’ont finalement pas eu besoin d’utiliser !

Le scandale de la divulgation: 29 000 cotisants de l’URSSAF touchés par une faille de sécurité

L’Urssaf a expliqué au Monde que la raison de cet incident était un « incident informatique », qui a entraîné l’affichage des informations de travailleurs indépendants ayant réalisé leur déclaration de revenus avant le 27 avril sur le compte en ligne de 7 400 travailleurs indépendants.

L’Urssaf a souligné que la transmission d’échéanciers mis à jour faisait partie de la procédure « classique » à cette période de l’année.

Après avoir rempli leur déclaration de revenus pour l’année précédente, les cotisations sociales des travailleurs indépendants sont recalculées et un nouvel échéancier leur est envoyé.

L’URSSAF confronté à un problème de confidentialité: 29 000 cotisants touchés par la fuite de leurs documents personnels

L’opération avait concerné environ 49 000 personnes ce week-end, a précisé l’Urssaf. Toutefois, toutes les caisses régionales n’ont pas été touchées par le problème, dont les causes exactes font toujours l’objet d’une enquête interne.

Les documents contenant les informations de tiers étaient stockés sur les espaces personnels d’environ 29 000 usagers ; 1 650 ont consulté ces documents durant le week-end, avant que l’Urssaf ne les supprime.

Elle a également supprimé 22 000 fichiers erronés avant qu’ils ne soient ouverts par les destinataires.

Les personnes concernées par ces erreurs de diffusion, au nombre de 10 640 selon les premières conclusions de l’enquête interne, devraient recevoir prochainement un message pour les alerter.

L’Urssaf a signalé le problème à la Commission nationale de l’informatique et des libertés (CNIL), comme le prévoit la loi.

Elle encourage également les « personnes dont les informations ont été potentiellement consultées » à « être vigilantes sur d’éventuels mouvements bancaires suspects ».

Catégories
Cybercriminels informatique Professionnel Sauvegarde informatique

MSI victime d’un ransomware

MSI victime d’un ransomware du groupe de ransomware Money Message
MSI victime d’un ransomware du groupe de ransomware Money Message

Money Message, un groupe de ransomware, affirme posséder des codes sources appartenant à MSI et exige le versement d’une rançon de 4 millions de dollars.

Une cyberattaque sur MSI

MSI, un fabricant taïwanais de composants pour PC, a été répertorié sur le portail d’extorsion de Money Message. Ce groupe de rançongiciels a volé 1,5To de données, dont le code source du réseau de l’entreprise, selon Bleeping Computer.

Les pirates réclament une rançon

Les pirates ont publié des captures d’écran de bases de données CTMS et ERP de MSI, ainsi que des fichiers contenant du code source et des clés de sécurité pour prouver leurs actions.

MSI n’a ni confirmé ni nié les allégations des pirates, mais la société a admis avoir été victime d’une cyberattaque dans un communiqué.

MSI a activé ses mécanismes de défense

Elle a expliqué que dès qu’elle a détecté des anomalies sur le réseau, elle a immédiatement activé les mécanismes de défense appropriés, pris des mesures de récupération et signalé l’incident aux agences gouvernementales compétentes et aux unités de cybersécurité.

Les pirates ont menacé de publier les documents volés si MSI ne paie pas une rançon de 4 millions de dollars dans les cinq jours.

Bien que la date limite soit passée, aucun document n’a encore été publié à ce jour.

Catégories
Android Apple Association Banque Cloud Europe informatique Professionnel Sécurité

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise

Elles comportent également des risques considérables pour la sécurité et la vie privée des utilisateurs. Dans cet article, nous examinerons les différents risques associés à la collecte de données sur mobile et les mesures que les utilisateurs peuvent prendre pour protéger leurs données.

Les données collectées sur mobile sont devenues une source précieuse d’informations pour de nombreuses entreprise
  1. Risque de piratage et d’exploitation des données
    Les données collectées sur mobile peuvent inclure des informations sensibles telles que les noms, les numéros de téléphone, les adresses e-mail, les données de géolocalisation et les informations financières.
    Ces informations peuvent être piratées ou exploitées par des tiers malveillants, ce qui peut entraîner des pertes financières ou des atteintes à la vie privée.
  2. Risque de violation de la vie privée
    Les données collectées sur mobile peuvent également inclure des informations sur les habitudes de navigation, les préférences et les comportements des utilisateurs.
    Ces informations peuvent être utilisées pour créer des profils détaillés des utilisateurs, qui peuvent être utilisés à des fins publicitaires ou de surveillance. Les utilisateurs peuvent être soumis à des publicités ciblées et invasives ou à une surveillance sans leur consentement.
  3. Risque de collecte et de partage des données par les applications
    De nombreuses applications collectent des données sur les utilisateurs, souvent sans leur consentement ou leur connaissance. Certaines applications peuvent également partager ces données avec des tiers à des fins publicitaires ou de marketing.
    Les utilisateurs doivent être conscients de ces pratiques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité et la désactivation des autorisations d’accès inutiles.
  4. Risque de vol d’identité
    Les informations personnelles collectées sur mobile peuvent être utilisées pour voler l’identité des utilisateurs. Les pirates informatiques peuvent utiliser ces informations pour accéder aux comptes bancaires, aux réseaux sociaux et à d’autres informations sensibles.
    Les utilisateurs doivent être prudents lorsqu’ils partagent des informations personnelles et s’assurer que les sites et les applications qu’ils utilisent sont sécurisés.
  5. Risque de tracking et de géolocalisation
    Les données de géolocalisation collectées sur mobile peuvent être utilisées pour suivre les déplacements des utilisateurs et pour surveiller leur comportement.
    Les utilisateurs doivent être conscients des applications et des services qui utilisent la géolocalisation et être prudents lorsqu’ils partagent leur emplacement.

En conclusion, les données collectées sur mobile peuvent être utiles pour les entreprises, mais elles comportent également des risques pour la sécurité et la vie privée des utilisateurs.

Les utilisateurs doivent être conscients de ces risques et prendre des mesures pour protéger leurs données, telles que la lecture des politiques de confidentialité, la désactivation des autorisations d’accès inutiles et la sélection de sources fiables pour les applications et les services.

Catégories
Etude informatique Mairie Orange presse Sécurité

ChatGPT est visé par une plainte déposée par un député, à quand une plainte d’une IA contre une IA?

ChatGPT est visé par une plainte déposée par un député
ChatGPT est visé par une plainte déposée par un député

Eric Bothorel, député français, a fait une demande auprès de la Commission nationale de l’informatique et des libertés (Cnil) en raison de la diffusion de propos inexactes le concernant par ChatGPT, un chatbot conversationnel développé par OpenAI.

MAJ 13/06/2023:OpenAI (ChatGPT) fait face à une poursuite en justice pour diffamation.

Un animateur de radio a porté plainte contre la société suite aux informations fausses générées par son chatbot, alléguant qu’il avait commis une fraude et détourné des fonds d’une organisation à but non lucratif.

ChatGPT, le robot conversationnel d’OpenAI, est utilisé par des millions de personnes, mais cette utilisation n’est pas sans risque. En effet, il peut inventer des informations, ce phénomène est connu sous le nom d’hallucination, et il a déjà valu au chatbot d’être la cible d’une plainte déposée par un député français en avril. C’est également la raison pour laquelle OpenAI est poursuivi pour diffamation pour la première fois.

Mark Walters, un animateur de radio américain, a donc déposé une plainte contre la société. Le chatbot ChatGPT a déclaré à son sujet qu’il était accusé d’avoir fraudé et détourné des fonds d’une organisation à but non lucratif.

LIEN

Le député de la cinquième circonscription des Côte-d’Armor, Eric Bothorel, a déposé une plainte auprès de la Commission nationale de l’informatique et des libertés (Cnil) en vertu de l’article 5.1.d du règlement général européen sur la protection des données (RGPD), suite aux inexactitudes relevées dans les réponses fournies par l’intelligence artificielle ChatGPT d’OpenAI.

ChatGPT affirme que le député est né le 20 novembre 1961 à Morlaix, le 2 janvier 1975 à Guingamp ou le 12 juin 1967 à Saint-Brieuc, qu’il est maire de Lannion ou de Saint-Brieuc, qu’il est élu dans la 2ème circonscription des Côtes-d’Armor, et qu’il a travaillé en tant qu’enseignant, journaliste de télévision ou au sein des services de communication du groupe Orange et Havas.

Le député est né le 20 octobre 1966 à Paimpol, et il n’a jamais été maire, conseiller régional ou travaillé chez Orange ou Havas. Bien que ChatGPT ne soit pas un moteur de recherche, OpenAI est critiquée pour avoir produit des réponses plausibles mais incorrectes ou absurdes, générant de fausses informations.

A quand une plainte d’une IA contre une IA?

L’avènement de l’intelligence artificielle (IA) soulève de nombreuses questions éthiques et juridiques, y compris la possibilité qu’une IA puisse porter plainte contre une autre IA. Bien que cela puisse sembler futuriste, certains experts en IA affirment que cela pourrait se produire plus tôt que prévu. Dans cet article, nous allons examiner les différents aspects de cette question. LIEN

Le contexte éthique et juridique de la plainte d’une IA contre une autre IA

Les avancées de l’IA ont suscité des préoccupations éthiques et juridiques concernant leur impact sur la société. Les questions de responsabilité et de contrôle de l’IA sont au centre de ces préoccupations. La question de savoir si une IA peut porter plainte contre une autre IA soulève des questions encore plus complexes en termes de responsabilité et de réglementation. LIEN

Les raisons pour lesquelles une IA pourrait porter plainte contre une autre IA

Les raisons pour lesquelles une IA pourrait porter plainte contre une autre IA sont multiples. Par exemple, une IA pourrait porter plainte contre une autre IA pour violation de brevet ou de propriété intellectuelle. Les IA pourraient également porter plainte pour des raisons de sécurité, si une IA enfreint les protocoles de sécurité en place. Dans certains cas, une IA pourrait également porter plainte pour discrimination ou violation des droits de l’homme.

Les défis de la plainte d’une IA contre une autre IA

La plainte d’une IA contre une autre IA soulève des défis complexes, notamment en ce qui concerne la définition de la responsabilité et la détermination des dommages-intérêts. Les IA ne sont pas des personnes physiques et il n’existe pas de réglementation claire pour régir les actions des IA. En outre, il n’est pas clair comment les dommages causés par une IA pourraient être mesurés et réparés.

Les efforts pour résoudre ce défi juridique

Bien que la question de savoir si une IA peut porter plainte contre une autre IA soit encore en suspens, certains efforts sont en cours pour résoudre ce défi juridique. Certains juristes et experts en IA ont proposé des solutions telles que la création de tribunaux spécialisés dans les questions d’IA et l’élaboration de réglementations pour régir les actions des IA. Cependant, il reste encore beaucoup à faire pour clarifier cette question complexe.

Les implications de la plainte d’une IA contre une autre IA

Si une IA était autorisée à porter plainte contre une autre IA, cela aurait des implications majeures pour la société. Cela pourrait changer la manière dont les entreprises et les organisations utilisent l’IA, car elles devraient tenir compte de la possibilité d’être poursuivies en justice par une IA. Cela pourrait également avoir des implications pour la réglementation de l’IA et les questions de responsabilité dans l’utilisation de l’IA.

La possibilité qu’une IA porte plainte contre une autre IA soulève des questions complexes et sans réponse claire. Il est clair que la réglementation de l’IA doit être développée pour répondre à ces questions et régir l’utilisation de l’IA dans la société. Cela nécessitera une collaboration entre les experts en IA, les juristes et les décideurs politiques

LIEN1

LIEN2

LIEN3

LIEN4

Catégories
Assurance Attaque Avaddon Cybercriminels Hôpital informatique Mairie Mutuelle Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Windows

Comment une cyberattaque pourrait paralyser notre pays

Les cyberattaques sont devenues une menace de plus en plus répandue pour les gouvernements, les entreprises et les individus. Une cyberattaque peut avoir des conséquences graves et potentiellement catastrophiques sur l’infrastructure d’un pays. Dans cet article, nous examinerons comment une cyberattaque pourrait paralyser le pays en explorant les différentes vulnérabilités et impacts possibles.

Comment une cyberattaque pourrait paralyser notre pays

La vulnérabilité des systèmes critiques

Les systèmes critiques, tels que les réseaux électriques, les systèmes de transport et les réseaux de communication, sont devenus de plus en plus dépendants de la technologie et de l’Internet.

Cela signifie que ces systèmes sont également de plus en plus vulnérables aux cyberattaques. Les cybercriminels peuvent exploiter les vulnérabilités des systèmes pour les paralyser ou les perturber gravement, ce qui peut entraîner des conséquences dramatiques pour la société.

Les conséquences sur les services essentiels

Une cyberattaque contre les systèmes critiques peut entraîner des conséquences dramatiques pour les services essentiels, tels que l’énergie, l’eau, le transport et la communication.

Les coupures d’électricité peuvent causer des pannes de système de chauffage, de climatisation et de sécurité, tandis que les coupures de réseau de communication peuvent paralyser les services d’urgence et les communications vitales.

Les conséquences économiques

Une cyberattaque peut également avoir des conséquences économiques importantes pour le pays.

Les attaques contre les entreprises peuvent entraîner des pertes financières importantes, des coûts de réparation élevés et une perte de confiance des investisseurs. Les secteurs clés de l’économie peuvent être gravement touchés, notamment l’industrie, les services financiers, le transport et le tourisme.

Les conséquences sur la sécurité nationale

Une cyberattaque peut également avoir des conséquences graves pour la sécurité nationale.

Les cyberattaques peuvent être utilisées pour voler des informations sensibles, tels que des données militaires, des secrets commerciaux, des données personnelles, ou même pour perturber les infrastructures stratégiques. Cela peut avoir un impact sur la sécurité nationale, la stabilité politique et les relations internationales.

Les mesures de prévention

Il est essentiel que les gouvernements et les entreprises prennent des mesures pour prévenir les cyberattaques. Les systèmes doivent être renforcés contre les vulnérabilités et les failles de sécurité. Des protocoles de sécurité doivent être mis en place pour protéger les informations sensibles et les infrastructures critiques.

Des programmes de formation et de sensibilisation doivent être mis en place pour aider les utilisateurs à comprendre les risques liés à la cybersécurité et à adopter des pratiques de sécurité efficaces.

La nécessité d’une coopération internationale

Enfin, la prévention des cyberattaques nécessite une coopération internationale.

Les gouvernements et les entreprises doivent travailler ensemble pour développer des normes de cybersécurité communes et partager des informations sur les menaces et les vulnérabilités. La coopération internationale est essentielle pour faire face à cette menace mondiale et pour prévenir les cyberattaques qui pourraient paralyser le pays

Catégories
Assurance Attaque Cloud Cybercriminels Etude informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Les ransomwares : une menace de plus en plus présente pour les entreprises

41 % des paiements de rançon ont échoué

Le rapport révèle que 41 % de ceux qui ont payé une rançon aux cybercriminels n’ont pas réussi à récupérer toutes leurs données.

Une menace de plus en plus présente pour les entreprises

Les fuites de données persistent

De plus, près d’un tiers (29 %) des entreprises ayant payé une rançon avaient encore des fuites de données.

L’augmentation des attaques de ransomware

Le rapport montre que 19 % des entreprises attaquées ont été victimes de ransomware, comparativement à 16 % l’année précédente. Cette augmentation peut être liée à la pandémie qui a entraîné une augmentation des cyberattaques en général.

En conclusion, le Rapport Hiscox 2022 sur la gestion des cyber-risques et ransomware montre que payer une rançon ne garantit pas la récupération de toutes les données et que les fuites de données persistent. De plus, l’augmentation des attaques de ransomware est un véritable défi pour les entreprises et leur sécurité informatique. Il est donc important de mettre en place des mesures de prévention et de protection pour limiter les risques et les impacts des attaques de ransomware.

Le Rapport Hiscox 2022 sur la gestion des cyber-risques et ransomware a mis en lumière une tendance inquiétante : les entreprises qui ont payé une rançon pour récupérer leurs données se retrouvent souvent confrontées à de nouveaux pièges.

Les dangers de payer une rançon

Payer une rançon peut sembler être la solution la plus rapide et la plus simple pour récupérer ses données, mais cela peut également exposer l’entreprise à de nouveaux risques. Les criminels peuvent par exemple exiger un deuxième paiement pour débloquer les fichiers, ou utiliser les informations récupérées pour mener d’autres attaques.

Les statistiques inquiétantes du rapport

Le Rapport Hiscox 2022 a révélé que 43 % des entreprises qui ont payé une rançon ont été confrontées à des problèmes supplémentaires. Parmi ces entreprises, 36 % ont été victimes d’une nouvelle attaque, 29 % ont vu leurs données volées ou exposées et ont été confrontées à des problèmes de confidentialité.

Les autres options à envisager contre les ransomwares

Face à ces risques, il est important pour les entreprises de considérer d’autres options pour récupérer leurs données, comme la restauration à partir de sauvegardes ou l’utilisation d’outils de décryptage. Les entreprises doivent également mettre en place des plans de réponse à l’incident pour minimiser les dommages en cas d’attaque.

La prévention des ransomwares, toujours la meilleure solution

La meilleure solution reste cependant la prévention. Les entreprises doivent mettre en place des mesures de sécurité solides pour éviter les attaques de ransomware, comme la sensibilisation des employés, la mise à jour régulière des logiciels et la sauvegarde régulière des données.

En conclusion, le Rapport Hiscox 2022 souligne l’importance pour les entreprises de considérer les risques associés au paiement d’une rançon et de prendre des mesures pour minimiser ces risques. La prévention reste la meilleure solution pour protéger son entreprise contre les cyber-attaques et les ransomwares.

Catégories
Cybercriminels Etude informatique Sauvegarde informatique Sécurité Service informatique

L’Emotet Bank Trojan continue d’évoluer

L’Emotet Bank Trojan continue d’évoluer

L’Emotet Bank Trojan est un malware bancaire qui a été découvert pour la première fois en 2014.

Depuis lors, il a continué d’évoluer et de se développer, devenant l’un des logiciels malveillants les plus coûteux et les plus destructeurs pour les secteurs public et privé, les entreprises et les particuliers.

Au cours de l’année dernière, les chercheurs en sécurité ont observé une augmentation de l’utilisation de techniques d’infection alternatives par les logiciels malveillants.

L’Emotet Bank Trojan en particulier, a été remarqué pour sa capacité à se propager par le biais d’e-mails de spam et à utiliser des formats d’adresse IP non conventionnels pour échapper aux radars de détection.

Carte bancaire stockées dans le navigateur Chrome

Le 6 juin dernier, les chercheurs de la sécurité de Proofpoint ont découvert un nouveau module d’Emotet Bank Trojan qui est capable de voler des données de carte bancaire stockées dans le navigateur Chrome.

Ces informations sont ensuite transférées aux serveurs de commande et de contrôle.

L’EMOT utilise des fonctionnalités similaires à celles utilisées par les vers pour se propager à d’autres ordinateurs connectés. Cela lui permet de mieux se propager et de rester caché aux programmes anti-malware.

Selon le département américain de la sécurité intérieure, l’EMOT est l’un des logiciels malveillants les plus chers et les plus destructeurs pour les entreprises, les particuliers et les secteurs publics et privés, et les coûts de nettoyage peuvent coûter plus d’un million de dollars.

Apparence d’un montant électronique légitime

Pour se propager, l’EMOT utilise principalement des e-mails de spam. Ces e-mails peuvent contenir un support de marque pour prendre l’apparence d’un montant électronique légitime.

L’EMOT peut essayer de persuader les utilisateurs de cliquer sur des fichiers malveillants à l’aide d’un discours visant à essayer l’utilisateur, avec « votre facture », « des informations de paiement », ou peut-être une prochaine livraison d’un package connu.

Différentes versions d’EMOT sont déjà sorties, utilisant des fichiers JavaScript malveillants et des documents qui prennent en charge les macros pour regagner la charge utile du virus des serveurs de contrôle et de contrôle (C&C) fabriqués par les cybercriminels.

Il est crucial pour les entreprises et les particuliers de se protéger contre l’EMOT et les autres logiciels malveillants en utilisant des programmes de sécurité efficaces et en étant conscient des e-mails et des fichiers suspects.

En cas de doute, il est toujours préférable de contacter une entreprise spécialisée en sécurité informatique pour obtenir de l’aide et des conseils.

Catégories
Assurance Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux du groupe Ramsay

Deux hôpitaux de Lyon ont été victimes d’une attaque informatique

Des hôpitaux appartenant au groupe Ramsay, tels que l’hôpital Jean-Mermoz à Lyon et l’hôpital de l’Est lyonnais à Saint-Priest, ont subi une tentative de cyberattaque sur leurs serveurs informatiques la semaine dernière.

Victime d’une cyberattaque

Le groupe Ramsay Santé a été victime d’une cyberattaque la semaine dernière, visant notamment l’hôpital privé Jean-Mermoz à Lyon et l’hôpital privé de l’Est Lyonnais à Saint-Priest.

Aucun vol de données ni propagation

Le groupe a déclaré avoir immédiatement activé sa procédure de sécurité et qu’il n’y avait eu aucun vol de données ni aucune propagation de l’incident à leurs patients. Les enquêtes continuent en collaboration avec les services de l’État.

L’hôpital Jean-Mermoz

Des mesures de précaution ont été prises suite à cette tentative d’intrusion informatique, causant des ralentissements dans la prise en charge des patients, notamment à l’hôpital Jean-Mermoz.

Les urgences ont été fermées jusqu’à mardi et les hospitalisations en chirurgie ont été reportées.

Ramsay Santé en France

Il convient de noter qu’en août 2019, les 120 établissements de Ramsay Santé en France ont également subi une cyberattaque, entraînant des conséquences durables pendant plusieurs semaines.

Intrusion sur ses serveurs informatiques

Ramsay Santé a déclaré être la cible d’une tentative d’intrusion sur certains de ses serveurs informatiques le mercredi 25 janvier 2023.

Hôpital privé de l’Est lyonnais à Saint-Priest

Quatre établissements de santé en France ont été touchés, y compris l’hôpital privé Jean-Mermoz à Lyon, l’hôpital privé de l’Est lyonnais à Saint-Priest et la clinique Convert de Bourg-en-Bresse.

Comme mesure de sécurité, le groupe a fermé les accès extérieurs à ses systèmes après avoir détecté des anomalies. Les investigations sont en cours en collaboration avec les services de l’Etat pour permettre à nouveau l’accès au réseau depuis l’extérieur.

Le groupe est passé en mode dégradé, causant un ralentissement des prises en charge. Ramsay Santé a informé ses partenaires et les autorités sanitaires et a mobilisé des experts techniques et d’investigation indépendants.

Ni vol de données ni propagation

L’enquête a révélé qu’il n’y avait ni vol de données ni propagation de l’incident à leurs patients.

Ramsay Santé emploie 36 000 personnes et travaille avec environ 8 600 libéraux dans 5 pays: la France, la Suède, la Norvège, le Danemark et l’Italie.

Le groupe soigne 7 millions de patients par an dans ses 350 établissements.

Catégories
Apple Assurance Cybercriminels Déchiffrement Etude informatique Professionnel Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

 Bien effacer vos fichiers avant de recycler votre ordinateur 

Lorsque vous décidez de recycler ou revendre votre ordinateur, il est essentiel de penser à effacer correctement toutes les données qui y sont stockées.
En effet, il est très facile de récupérer des fichiers même lorsqu’ils ont été « effacés » de manière classique, ce qui peut être très dangereux pour votre vie privée et votre sécurité.

 Bien effacer vos fichiers avant de recycler votre ordinateur

Il existe plusieurs méthodes pour effacer correctement vos fichiers avant de revendre votre ordinateur. Voici quelques exemples :

  1. La réinitialisation de l’ordinateur : cette méthode consiste à remettre votre ordinateur dans l’état où il était lorsque vous l’avez acheté. Toutes les données personnelles et les programmes installés seront effacés et votre ordinateur sera prêt à être utilisé par un autre utilisateur.
  2. L’effacement physique : cette méthode consiste à détruire physiquement les disques durs de votre ordinateur. Cette solution est très radicale mais garantit que vos données ne seront jamais récupérables.
  3. L’effacement logiciel : il existe de nombreux logiciels spécialisés dans l’effacement de données. Ces outils permettent d’effacer de manière sécurisée vos fichiers et de les rendre totalement irrécupérables.
  4. La sauvegarde : avant de revendre votre ordinateur, vous pouvez également opter pour la sauvegarde de vos données sur un autre support (disque dur externe, clé USB, etc.). Cela vous permettra de conserver vos fichiers de manière sécurisée et de les retrouver facilement lorsque vous en avez besoin.

Il est important de choisir la méthode qui convient le mieux à vos besoins et à votre niveau de sécurité.

Titan-informatique et la destruction de données

Notre entreprise basée sur la Ville de la Crau vous propose des services de nettoyage et de sauvegarde informatique pour vous aider à effacer correctement vos fichiers avant de recycler votre ordinateur.
Nous utilisons des outils professionnels pour sécuriser vos données et les rendre totalement irrécupérables, de manière à ce que vous puissiez recycler votre ordinateur en toute tranquillité.

Conseils pour la gestion de vos données

Notre équipe de techniciens expérimentés vous accompagne tout au long de la procédure de nettoyage et vous fournit des conseils et des astuces pour protéger votre vie privée et votre sécurité informatique.
Nous proposons également des services de sauvegarde pour vous permettre de conserver vos données de manière sécurisée et de les retrouver facilement lorsque vous en avez besoin.

N’hésitez pas à nous contacter pour en savoir plus sur nos services de nettoyage et de sauvegarde informatique sur la Ville de la Crau.

Nous sommes à votre disposition pour répondre à toutes vos questions et vous aider à effacer correctement vos fichiers avant de revendre votre ordinateur.

Dépannage informatique

Catégories
Attaque Cybercriminels hyères informatique prix Ransomware Sauvegarde informatique Sécurité Service informatique Technologie

Parlons des attaques par rançongiciel

Malgré les avertissements, de nombreuses victimes paient la rançon demandée, ces logiciels malveillants citant vos données pour vous extraire de l’argent. Ils pensent que c’est le moyen le plus rapide de récupérer leur réseau. La pression est plus forte car les cybercriminels menacent également de révéler des données volées.

Trop d’attaques en silence

Mais le paiement de la rançon signifie que le cycle d’attaque se poursuit, les gangs ransomiens qui utilisent leurs gains mal acquis pour financer des attaques plus ambitieuses. Alors, devrions-nous craindre que l’indemnisation du paiement de l’assurance favorise les cybercriminels?

La réponse n’est pas si simple. D’abord et avant tout, comme dans tous les pays de l’OCDE, le remboursement du paiement d’une rançon en France était déjà possible. La réforme actuelle surveille désormais ce paiement. En fait, il sera conditionnel à déposer une plainte. Cependant, ce n’est pas un point anecdotique. Parce que trop d’attaques de Ransom, le problème de cybersécurité le plus important auquel nous sommes confrontés aujourd’hui a tout simplement passé en silence.

Pour le moment, il est difficile d’avoir une idée précise de ce qui se passe réellement. Même lorsque les entreprises admettent qu’elles ont été victimes d’une cyberattaque, elles restent souvent vagues sur ce qui s’est passé et semble très réticent à décrire un incident comme une attaque de rançon.

Communication vague

Une « cyberattaque grave », un « cybercident qui a causé des perturbations » et « des données cryptées par un tiers ». Ce ne sont que quelques-unes des déclarations des victimes d’attaques par Ransom pour décrire ce qui s’est passé, mais sans jamais mentionner cette expression.

Certaines victimes finissent par être plus ouvertes à ce qui s’est passé, mais seulement des mois ou des années après l’incident. D’autres ne reconnaissent jamais publiquement que c’était un ransomique.

Il est frustrant de ne pas pouvoir avoir une idée complète et claire de ce qui se passe, bien que en lisant entre les lignes des vagues dans les déclarations d’un « cybercident sophistiqué » qui « a dérangé les services » il est clair, il est clair, il est clair qu’il s’agit d’une attaque ransomiciale.

Retourner l’expérience, cependant,
Ce manque de transparence est nocif pour tous. Certaines victimes révèlent très rapidement que c’est un ransomique. J’ai interviewé les victimes d’attaques, comme une fois l’incident, est prête à exprimer officiellement ce qui s’est passé. Il est intéressant d’entendre des instructeurs de systèmes d’information, et les administrateurs de la sécurité informatique s’ouvrent à ce qui s’est passé.

Responsables Cybersécurité

Le point commun entre ces responsables de la cybersécurité qui communiquent est qu’ils veulent aider à empêcher les autres de devenir la prochaine victime. Leur discours est ainsi axé sur les leçons qu’ils ont apprises du renforcement des cyberfants pour prévenir les événements futurs.

Par exemple, il s’agit de mettre à jour leurs systèmes, de créer une approbation multifactorielle et de faire régulièrement des sauvegardes. Tant de mesures qui peuvent aider à arrêter les attaques de Ransomiciel. À propos de ce sujet est le meilleur moment pour agir avant l’attaque.

Changement de mentalités
Les Rançongciales ne sont pas seulement un problème technologique. En fin de compte, ces cyberattaques ont une influence mondiale. Cependant, nous sommes souvent laissés dans l’ignorance des raisons pour lesquelles les services sur lesquels nous dépendons ne fonctionnent pas. Dans certains cas, il semble que la situation change déjà.

Deuxième plus grand district scolaire des États-Uni

Récemment, Los Angeles Unified (LAUSD), le deuxième plus grand district scolaire des États-Unis, a été frappé par une attaque de rançon. Il a immédiatement révélé l’incident aux autorités tout en gardant le public au public. Cette approche a été accueillie par le directeur de l’American Cybersecurity Agency (Cybersecurity and Infrastructure Security Agency, CISA), Jen Easterly. Ce dernier a salué la victime d’effort de transparence.

Gérer une attaque ransomiciale est un défi. Mais la façon dont les organisations en parlent est aussi importante que la réponse technique.

En détaillant ce qui s’est passé et comment l’incident a été résolu, ils montrent que les gangs de rançon peuvent être contrecarrés.

Ce qui pourrait éviter de nouvelles victimes. Dans la lutte contre Ransomik, tout le monde s’intéresse aux attaques est plus transparent.

Catégories
Assurance Attaque Banque Cloud Cybercriminels informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Les compagnies d’assurance cherchent à vous faire régler les frais des dommages causés par les cyberattaques.

Selon le Financial Times, le dirigeant d’un des plus grands groupes d’assurance au monde a récemment déclaré que les coûts causés par les cyberattaques dépassent désormais leur capacité à les couvrir en tant qu’assureur et qu’il appelle à l’intervention des gouvernements pour gérer ces coûts via des partenariats public-privé, financés par les impôts des contribuables.

Les compagnies d’assurance cherchent à vous faire régler les frais des dommages causés par les cyberattaques.

En 2022, de nombreux hacks de grande ampleur ont été perpétrés par des groupes de pirates, parfois même liés à des gouvernements.

Ces attaques ont causé des pertes financières, techniques et d’investissements potentiellement considérables, mettant en danger des millions, voire des milliards de dollars. Ces hacks ont également soulevé la question du coût de leur impact.

Les cyberattaques visent de plus en plus des infrastructures critiques, comme les pipelines aux Etats-Unis qui ont été bloqués cette année par une attaque, causant une pénurie temporaire de carburant.

Elles peuvent également cibler des hôpitaux, comme cela a été le cas pendant la pandémie de Covid.
De plus, les services étatiques, qui peuvent avoir accès à des informations stratégiques ou qui rassemblent des données sur des millions de personnes, sont également une cible possible.

Les perturbations causées par les cyberattaques ont un coût financier réel et potentiel, ce qui a poussé les assureurs à modifier leurs polices d’assurance pour exclure certaines formes d’attaques.
Par exemple, la Lloyd’s a demandé en septembre dernier que les cyberattaques financées par un État ne soient pas couvertes par l’assurance, selon le Financial Times. Cela signifie que les assureurs ne veulent pas être responsables des coûts engendrés par les conséquences d’une cyberattaque.

Le gouvernement américain aurait lancé en septembre un appel à avis pour évaluer la possibilité de mettre en place une assurance fédérale contre les cyberattaques.
Cette démarche intervient suite à l’incident de la Colonial Pipeline, qui a mis en lumière les répercussions potentiellement graves d’une attaque informatique sur la vie quotidienne.

L’idée de l’Etat en tant que garant n’est pas nécessairement mauvaise, car il s’agit en effet d’un enjeu de société. Cependant, il semble que cette protection devrait être soumise à un contrôle préalable et à des contreparties. En fin de compte, les piratages sont souvent rendus possibles en raison de la négligence des entreprises ou de leur manque d’investissements dans la cybersécurité.
Avant de solliciter les fonds des contribuables, il serait donc raisonnable que le secteur privé s’assure de disposer des moyens nécessaires pour se protéger au mieux.

L’assurance informatique est un concept qui vise à protéger votre entreprise contre les risques liés à votre utilisation de l’informatique. Elle peut couvrir différents types de sinistres, comme les dégâts matériels, les pertes de données, les virus et les piratages. Elle peut également inclure des services de maintenance et de sauvegarde pour assurer le bon fonctionnement de votre matériel informatique.

Il existe plusieurs méthodes pour assurer votre informatique. Voici quatre options populaires :

  1. L’assurance tous risques : Cette formule couvre l’ensemble des risques liés à votre utilisation de l’informatique. Elle peut inclure des services de maintenance et de sauvegarde pour vous aider à prévenir les problèmes informatiques.
  2. L’assurance sélective : Cette formule vous permet de choisir les risques que vous souhaitez couvrir. Vous pouvez par exemple opter pour une couverture uniquement contre les dégâts matériels ou les pertes de données.
  3. Les services cloud : Il s’agit d’un modèle d’assurance informatique basé sur le cloud computing.
    Vous bénéficiez de services de sauvegarde et de maintenance accessibles en ligne, sans avoir à investir dans du matériel informatique coûteux.
  4. Les assurances informatiques à la carte : Cette formule vous permet de souscrire à des services à la carte, selon vos besoins.
    Vous pouvez par exemple opter pour une couverture uniquement contre les virus ou les piratages, ou choisir des services de sauvegarde et de maintenance à la demande.
Catégories
Cybercriminels Europe informatique Professionnel Sécurité Transport

Les pirates d’Unsafe sont de retour et ont de nouveau piraté le loueur UCAR

Le groupe COSMOBILIS qui a intégré Ucar à son portefeuille d’entreprises, le regrette déjà ?

Les pirates d’Unsafe sont de retour et ont de nouveau piraté le loueur UCAR

L’entreprise UCAR France, spécialisée dans la location de véhicules, a-t-elle été piratée à plusieurs reprises ? Le groupe de pirates informatiques Unsafe a récemment diffusé des milliers d’identifiants de connexion qui appartiendraient à des clients de cette entreprise.

Selon le service de veille de ZATAZ, les pirates connus sous le nom d’Unsafe sont en réalité des collecteurs d’informations de cyberattaques qu’ils n’ont pas eux-mêmes organisées. Ils mettent ces informations en vente sur leur blog caché dans le darkweb, et il est possible qu’ils négocient également avec d’autres groupes pirates qu’ils prétendent être des partenaires.

Cependant, il semble impossible selon ZATAZ qu’ils soient impliqués avec les groupes REVil/Sodinokibi. Malgré tout, il ne faut pas s’étonner de quoi que ce soit de la part des pirates.

Catégories
Assurance Banque Cybercriminels Entreprise de construction Europe informatique Professionnel Sécurité Service informatique

Des données bancaires d’intérimaires d’Adecco ont été volées

Adecco, le géant de l’intérim, a été ciblé par un pirate informatique qui a réussi à accéder aux données personnelles de nombreux intérimaires et à voler de l’argent directement sur leurs comptes bancaires.

Des données bancaires d’intérimaires d’Adecco ont été volées

Au début du mois de novembre, Adecco a été victime d’une attaque de piratage. Par la suite, de nombreux intérimaires des agences d’emploi Adecco ont signalé avoir subi des prélèvements de 49,85 euros sur leur compte bancaire, comme l’ont rapporté plusieurs médias.

Entreprise suisse de travail temporaire

Adecco, une entreprise suisse de travail temporaire, a été victime d’une attaque de piratage en novembre. Dans un courriel envoyé avant Noël, l’entreprise a averti certaines de ses personnes intérimaires que leurs données personnelles, y compris leurs coordonnées bancaires, avaient été volées par un tiers.

Il y a eu un piratage de l’entreprise le mois dernier, ce qui a été confirmé par un communiqué de la CGT Adecco qui a souligné la nécessité d’améliorer la protection des données personnelles de l’agence d’intérim.

Des prélèvements non autorisés ont été signalés sur les comptes en banque de certains intérimaires après un piratage informatique.

Solfex France SASU

Selon une centaine de témoignages, une entreprise appelée Solfex France SASU a retiré 49,85 euros de différents comptes bancaires. Solfex France SASU, basée à Paris et créée en août 2022, est suspectée d’être liée à cette arnaque. Adecco a déclaré dans un communiqué que, suite à une enquête interne, aucun lien n’a pu être établi « entre ces prélèvements frauduleux effectués par une société tierce et les missions de nos intérimaires ». La CGT Adecco affirme que cette arnaque est évidemment liée au piratage des données de la société.

Catégories
Android Apple Attaque Banque Bitcoins Cybercriminels informatique Mobile Professionnel Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

« SIM swapping » cette technique permet de prendre le contrôle de votre numéro de téléphone

« SIM swapping » cette technique permet de prendre le contrôle de votre numéro de téléphone

Les excuses qui demande à l’individu d’activer votre numéro sur une nouvelle carte SIM en sa possession. Pour convaincre le service client au téléphone, il utilise des informations privées (date de naissance, adresse, numéro de clientèle, etc.) qu’il a pu trouver sur Internet ou de différentes manières. Lorsque l’opération réussit, le pirate peut alors recevoir des appels et des SMS pour vous.

Auparavant, il aura reçu vos informations personnelles, par exemple, les violations des données, le phishing, la recherche sur les réseaux sociaux, les applications malveillantes, les achats en ligne, les logiciels malveillants, les infections des réseaux sociaux et autres sites Internet, etc. L’usurpateur peut désormais collecter des appels, SMS et accédez aux services bancaires en ligne de la victime.

Banques, Mail, réseaux

Pour mieux sécuriser leurs différents comptes en ligne (banque, réseaux sociaux, etc.), les utilisateurs sont encouragés à utiliser un système d’approbation à double. Ainsi, après avoir entré leurs identifiants (nom et mot de passe) pour se connecter, l’appareil leur envoie un code, souvent de SMS. Il y a beaucoup de gens avec toute leur vie dans le téléphone … c’est là que le « Sim Exchange » intervient.

Cela donne accès à de nombreux types de comptes en ligne, ouvre la porte à différents types d’escroqueries: le vol d’identité, l’extorsion ou même le vol d’argent.


Cette technique vous permet de prendre le contrôle d’un numéro de téléphone et d’ouvrir la porte à différents types de hacks. Dans cette expression, le « vol » des numéros de téléphone portables de quelqu’un est essentiellement et fondamentalement.

Une chose triviale que votre smartphone peut contenir une carte bancaire ou une fidélité, elle distille les données de localisation pour les endroits importants, d’informations importantes, etc. de toutes.

Une carte SIM

À ce moment-là, je vois que vous avez blâmé et il y a quelque chose. De plus, cela ne nécessite pas beaucoup d’expertise technique.

Dans les vols les plus courants dudit processus, un délinquant négligera le service client de votre opérateur et vous fera semblant d’être pour vous. En fait, votre numéro est lié à une carte SIM.

Il s’agit d’une puce qui contient un microcontrôleur et une mémoire. Il stocke des informations spécifiques à l’abonné à un réseau mobile, en particulier pour les réseaux GSM, UMTS et LTE.

Cette petite puce de votre téléphone identifie et vous permet de résumer, de vous connecter aux réseaux téléphoniques, de 3G, 4G et bientôt 5G.

Catégories
Attaque Cloud Cybercriminels Etude hyères informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères Windows

Entreprise d’informatique pour professionnels Hyères

Chez Titan-informatique, entreprise d’informatique pour professionnels basée à Hyères.

Nous sommes une entreprise spécialisée dans les solutions informatiques pour les professionnels de tous les secteurs. Nous proposons une gamme complète de services et de produits pour répondre à tous vos besoins en matière de technologie de l’information.

Expertise informatique

L’équipe d’experts en informatique est à votre disposition pour vous conseiller et vous accompagner dans vos projets informatiques. Une expertise est à votre disposition pour vous aider à optimiser vos processus de travail et à améliorer votre productivité.

Nous proposons également une gamme de produits informatiques de qualité pour équiper votre entreprise. Nous avons des ordinateurs de bureau, des ordinateurs portables, des imprimantes et des accessoires pour répondre à tous vos besoins en matière de matériel informatique.

Offres informatique

En plus de nos services et produits, nous proposons également des solutions de gestion de la sécurité informatique pour protéger votre entreprise des menaces en ligne.

L’entreprise propose également en mesure de vous fournir des solutions de sauvegarde de données pour assurer la protection de vos informations sensibles.

Titan-informatique, entreprise de services informatiques offre une gamme complète de services pour répondre à tous vos besoins en matière de technologie.

Que vous cherchiez de l’assistance pour votre ordinateur personnel ou pour votre entreprise, nous sommes là pour vous aider.

Nos techniciens qualifiés sont à votre disposition pour résoudre tous vos problèmes informatiques, de la réparation de matériel à la mise en place de solutions logicielles.

Nous proposons également des services de conseil et de formation pour vous aider à tirer le meilleur parti de votre technologie.

N’hésitez pas à nous contacter pour discuter de vos besoins en matière d’informatique et pour découvrir comment nous pouvons vous aider à améliorer votre entreprise.

Nous sommes impatients de vous aider à atteindre vos objectifs.

info@titan-informatique.fr

09 72 42 89 01

TITAN-INFORMATIQUE.FR

Catégories
Attaque Cybercriminels Hôpital informatique Professionnel Ransomware Sauvegarde informatique Sécurité Service informatique

Le centre hospitalier de Versailles cible d’une cyberattaque

Une cyberattaque contre l’hôpital de Versailles est la dernière d’une série d’attaques qui ont visé différents hôpitaux. L’attaque, qui s’est déroulée pendant le week-end, a rendu les patients et le personnel de l’hôpital vulnérables aux attaques. L’attaque a commencé par un soi-disant « virus » qui a été rapidement et facilement nettoyé, mais qui a causé des dommages importants aux systèmes informatiques de l’hôpital. Ce type d’attaque est difficilement contrôlable et peut facilement conduire à la perte de données, voire à leur destruction. L’hôpital s’efforce actuellement de restaurer ses systèmes le plus rapidement possible, mais reste dans l’attente d’informations complémentaires.

Le centre hospitalier de Versailles cible d’une cyberattaque

Le 22 août, le South Ile-de-France Hospital Center (CHSF) était à Corbeil Essonnes, qui garantit la couverture santé de près de 700 000 habitants de Grande Couronne parisienne, également la cible d’une cyberattaque qui a fortement perturbé son opération sur plusieurs semaines. Son activité est revenue près de la normale au milieu de l’octobre. L’attaque a été suivie d’une rançon de 10 millions de dollars, puis réduite à 1 ou 2 millions de dollars. Les pirates avaient fixé un ultimatum le 23 septembre à l’hôpital pour payer la rançon. Après cette période, ils avaient fourni un certain nombre de données confidentielles sur les patients, le personnel ou les partenaires de l’entreprise sur le « Dark Web ».

Catégories
Assurance Attaque Cloud Cybercriminels informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Les attaques par ransomware sont de plus en plus nombreuses

Les attaques de ransomware sont en augmentation et nous avons des raisons de penser qu’elles vont devenir un problème plus important. Par conséquent, il est important de connaître tous les prestataires de dépannages informatiques sur Hyères en 2023 qui peuvent vous aider à y faire face à l’avenir.
Il s’agit notamment de conseils de dépannage pour des attaques de ransomware spécifiques, de la façon de protéger votre ordinateur contre ces attaques, de la façon d’obtenir de l’aide si vous rencontrez des problèmes et de la façon d’éviter d’être considéré comme un porteur de risque.

Les attaques par ransomware sont de plus en plus nombreuses

Les entreprises qui veulent garder une longueur d’avance dans le monde numérique devraient envisager d’investir dans des services de sauvegarde informatique pour leur infrastructure TI.

Non seulement ces services offrent un moyen sûr de protéger les données vitales, mais ils permettent également de les récupérer rapidement en cas de sinistre. Un bon système de sauvegarde peut contribuer à garantir le bon déroulement, sans interruption, des opérations commerciales.

Avec la bonne solution de sauvegarde, les entreprises peuvent être préparées à toute éventualité et avoir la certitude que leurs données sont sécurisées.

C’est particulièrement important à notre époque, où les violations de données sont de plus en plus fréquentes. Avec le bon système de sauvegarde en place, les entreprises peuvent être sûres que leurs données sont en sécurité. À l’avenir, les services de sauvegarde informatique ne feront que gagner en importance.

Attaques informatiques

D’ici 2023, il sera essentiel pour les entreprises de disposer de systèmes de sauvegarde fiables afin de s’assurer que leur activité est capable de survivre à toute situation d’urgence. Investir dès maintenant dans une bonne solution de sauvegarde informatique peut vous aider à préparer l’avenir de votre entreprise pour les années à venir.

Les attaques de ransomware sont en augmentation, et pour cause. De plus en plus d’utilisateurs prennent conscience des dangers des ransomwares et sont plus enclins à nous demander de l’aide. Et, comme nous l’avons vu par le passé, les ransomwares peuvent être très dangereux. Si vous rencontrez toujours des problèmes après avoir utilisé notre guide de dépannage, vérifiez que votre ordinateur ne présente aucun signe d’infection.

Les entreprises de toutes tailles ont besoin de services de sauvegarde informatique fiables pour s’assurer que leurs données sont sécurisées et sauvegardées en cas d’urgence. Avec l’évolution rapide de la technologie, il existe de nombreuses options différentes parmi lesquelles les entreprises peuvent choisir – des serveurs sur site aux solutions basées sur le cloud.

Mais avec les nouveaux services informatiques disponibles en 2023, il existe des options encore plus efficaces et rentables pour les entreprises. Par exemple, de nombreuses entreprises se tournent vers des services pilotés par l’IA pour automatiser leurs sauvegardes informatiques.

Services de sauvegarde

Ces services sont non seulement plus rapides et plus sûrs, mais ils peuvent également fournir des notifications en temps réel pour tout problème qui survient, ce qui permet une résolution plus rapide des problèmes. En outre, les services pilotés par l’IA peuvent détecter les menaces potentielles et les traiter rapidement avant qu’elles ne deviennent un problème.

Si vous recherchez un service de sauvegarde informatique fiable pour votre entreprise, c’est le moment d’investir dans les nouveaux services informatiques disponibles en 2023 – ils vous feront gagner du temps, de l’argent et la tranquillité d’esprit.

Catégories
Armée Attaque Cybercriminels Europe informatique LockBit Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Cyberattaques de Thales: Lockbit publie les données volées de Thales sur le web

Le récent piratage de Thales prend maintenant un renversement beaucoup plus problématique. Bien que Locbkit n’ait apparemment pas fait de demande de rançon au groupe français, les données récupérées lors du piratage sont maintenant en ligne sur le forum collectif. Les experts en cybersécurité de l’entreprise cherchent désormais à évaluer l’étendue des dommages.

Cyberattaques de Thales: Lockbit publie les données volées de Thales sur le web

Il n’a fallu que quelques jours aux pirates les plus productifs pour le moment pour effectuer leur menace. Le 2 novembre, nous avons appris que Lockbit 3.0, qui a acquis une certaine réputation en 2022, a attaqué le navire amiral des armes françaises. Les éléments de l’affaire étaient encore relativement vagues. Thales affirme avoir reçu une requête de rançon à ce jour.

Lockbit, à son tour, prétend être à l’origine de l’attaque, mais n’avait encore fourni aucune preuve de ces réclamations. Cela se fait maintenant comme l’ont découvert nos collègues de Franceinfo. Ce dernier a en fait trouvé la trace des données volées sur le groupe sur le forum collectif russe. Cela signifie analyser lesdites données pour évaluer l’étendue des dommages.
Les données concernant les Thales, que le groupe Lockbit 3.0 avait réclamé le vol, a été envoyée en ligne à Darkweb jeudi, nous avons appris vendredi de Defense and Technology Group, pour qui il n’y a pas de « influence sur ses activités ». « Le 10 novembre 2022, un groupe d’extorsion et ransomicine (Lockbit 3.0) a publié des données relatives à Thales sur sa plateforme », a déclaré ce dernier dans un communiqué, confirmant les informations de Franceinfo.
Ils ont mis leurs menaces. Le groupe de pirates russes Lockbit 3.0 a publié vendredi sur le sombre Web de données confidentielles concernant la société Thalès, victime d’une cyberattaque le 31 octobre, selon France Info. Cela n’a aucune « influence sur les activités de l’entreprise », dit-elle.

Il n’y a «aucune contribution» dans les systèmes d’information du groupe, a déclaré Thales

Les pirates avaient indiqué de leurs cyberattaques que « toutes les données disponibles seraient publiées » après un défilé compte jusqu’au 7 novembre. Le groupe électronique français spécialisé dans l’espace, la défense et la sécurité a assuré que la France n’a pas reçu de demande de rançon.

Pour le moment, ils semblent relativement modérés. En fait, Thales ne montre pas un véritable signe de préoccupation et préfère plutôt montrer un look pour une nouvelle violation « en mobilisant systématiquement ses équipes d’experts en sécurité, la protection des données de nos parties prenantes est notre priorité absolue. Cependant, la société a déclaré qu’aucune de ses activités n’a été affectée par l’attaque.

De sa part, la carte Insolence Lockbit joue comme d’habitude. Le groupe avait annoncé la publication des données le 7 novembre, il est clair qu’il tenait une promesse. À partir de maintenant, ce dernier offre son aide aux clients de Thalès et appelle une plainte contre la société et soutient qu’elle a « largement négligé les règles de confidentialité ». Plus que jamais, le collectif est toujours le groupe de pirates le plus important pour le moment, absolument pour regarder de près.

C’est la deuxième fois cette année que la société française, spécialisée dans l’aérospatiale, est victime du partage de données après un piratage du groupe Lockbit 3.0.


Il n’y a « aucune pénétration » dans les systèmes d’information du groupe, a déclaré Thales, qui induit « deux sources probables de vol d’information ». Le premier a été identifié: il s’agit de « l’histoire d’un partenaire sur un portail d’échange dédié » créé avec Thales, selon le groupe, pour qui cela a conduit au dévoilement d’une information de volume « limitée ». La recherche pour identifier la deuxième source de vol se poursuit.

Minimiser l’influence potentielle sur les clients
« Thales travaille en étroite collaboration avec le partenaire en question et fournit les ressources et le soutien technique nécessaires pour minimiser tout impact potentiel sur les clients et les parties prenantes affectées », a ajouté la clôture.

Le groupe russe de Lockbit 3.0 avait perturbé la fonction du centre hospitalier du sud-francilais (CHSF) à Corbeil-Esonnes en lançant une cyberattaque spectaculaire en août. Il a demandé une rançon de 10 millions de dollars, puis a publié des données de patients, de personnel et de partenaires.

Pas de rançon -request
Pour l’attaque contre Thales, les pirates ont menacé de publier « toutes les données disponibles » le 7 novembre, selon eux « très sensible, confidentiel, à haut risque », citant le fonctionnement de la société, Documents commerciaux, des dossiers comptables, client , Fichiers clients, logiciels. Thales dit qu’il a « fait l’objet de toute nouvelle rançon ».

L’annonce du dévoilement des données volées semblait être des investisseurs alarminants: le cours Thales -Aktie était en baisse de 7,57%, à 113,55 euros, vendredi après-midi à la Bourse de Paris, sur un marché ascendant.
C’est la deuxième fois cette année que la société française est victime d’un piratage massif, après une première attaque en janvier. Les mêmes cybercriminels avaient déjà été capables de données appropriées, et Thales ne semblait pas avoir à faire chanter la demande de rançon. Des centaines de fichiers zip, le dernier daté du 1er janvier 2022, avaient été publiés par des pirates informatiques. C’étaient des outils internes, y compris le code informatique.

Le groupe de pirates Lockbit 3.0 a déjà fait plusieurs victimes en France. Ils sont particulièrement à l’origine d’une importante cyberattaque contre l’hôpital Corbeil-Assonnes, où ils ont demandé une rançon en échange de non-publication des données volées. Récemment, l’hôtel de ville de Chaville (Hauts-de-Seine) a également été touché.

Catégories
Cybercriminels Etude hyères informatique Ransomware Sécurité Service informatique Technologie

Ransomware: Comment réagir en cas d’attaque ?

Bien que les cybercriminels soient différents, les cybercriminels se sont illégalement appropriés, les données personnelles d’une personne, la cybercriminalité (Ransomware, virus, etc…) sont un sujet très « topique », avec une augmentation sans précédent au cours des dernières années. Répondre en cas d’attaques et les bons réflexes de la cybersécurité à adopter afin de se protéger légalement.

Ransomware Comment réagir en cas d’attaque?

Contre Cybermen: Protection des données à caractère personnel et prévention des erreurs de sécurité
L’Agence nationale de la sécurité informatique (ANSI) a traité 104 cas de ransomware ou de classement des attaques en 2021, soulignant l’importance d’adopter des systèmes informatiques sûrs pour limiter le risque d’attaques rapides. Un type d’attaque dont l’agence européenne du réseau et de l’informatique conteste-t-elle en majorité et faisant actuellement partie des 15 menaces les plus importantes.

Dans le cadre de la crise de la santé CVIV-19, nous avons pu observer une transition plus qu’une grande transition au numérique, ce qui a pour conséquence de faciliter pratiquement l’accès aux données à caractère personnel par l’un des cybercriminels.

La gravité de l’utilisation des systèmes informatiques n’a augmenté que le nombre d’attaques ainsi que leur gravité; Les attaquants saisissent cette occasion pour eux une occasion d’or de lancer des attaques ciblées sur des systèmes fragiles.

Compte tenu de l’augmentation impressionnante de la fréquence, mais également de la portée des cyberattaques depuis 2018, les gouvernements n’ont plus la possibilité de simplement ignorer ce sujet. En fait, la protection des données à caractère personnel ainsi que la prévention des erreurs de sécurité est devenue une priorité incontournable de toute forme d’organisations dans le monde entier.

Catégories
Attaque informatique Mac Ransomware Sécurité Service informatique

Le piratage de McDonald’s, les données de 3 millions de clients français volés

Les noms, les dates d’anniversaire, les téléphones portables, les adresses électroniques et les transactions PayPal client apparaissent sur les données volées.

Le piratage de McDonald’s, les données de 3 millions de clients français volés

DataAcching est une activité récurrente des pirates malveillants. Il y a quelques jours, le groupe de pirates lançant une cyberattaque contre le centre de l’hôpital de l’Ile-de-France de South à Corbeil-Esonnes en août a commencé à communiquer des données qu’il avait recueillies. Cette fois, c’est la France de McDonald’s qui a été affectée. La société de restauration rapide a été soumise à des informations personnelles sur trois millions de clients.

C’est au tour de McDonald’s d’obtenir un piratage. La chaîne de restauration rapide révèle que les pirates ont pu infiltrer leur réseau et restaurer diverses données, à la fois les clients et les employés.

C’est au tour de McDonald’s d’obtenir un piratage. La chaîne de restauration rapide révèle que les pirates ont pu infiltrer leur réseau et restaurer diverses données, à la fois les clients et les employés.

Un pirate a pu mettre la main d’une base de données appartenant à McDonald’s France. Cependant, il est difficile de valider les informations selon le site. Les données qui ont été transmises sont partiellement cryptées. Cela signifie qu’ils sont inutiles sous cette forme. Une clé est nécessaire pour les déchiffrer. De même, vous ne pouvez pas être sûr du contenu exact de la base de données, spécifie Zataz( ZATAZ L’ACTU CYBERSÉCURITÉ, DEPUIS PLUS DE 25 ANS).

Un piratage destiné à McDonald’s dans plusieurs pays.

Un piratage destiné à McDonald’s dans plusieurs pays.

Le pirate aurait bénéficié d’une erreur dans l’utilisation mobile de la barre de restauration rapide. En chiffrant une partie des données, McDonald’s avait pris des mesures pour limiter l’effet d’une attaque. Le pirate espère que d’autres pirates réussiront à trouver la clé de décryptage. Les clients sont informés qui utilisent l’application pour modifier leur mot de passe.
Le pirate a rendu la base de données des figures disponibles pendant 24 heures avant de le retirer. « Si quelqu’un découvre comment déchiffrer, il aura un baiser », a-t-il déclaré. Le fichier pesait 385 Mo. Il a déjà fourni des éléments non changés sur des clients tels que des noms, des dates d’anniversaire, des téléphones mobiles, des adresses électroniques, des transactions PayPal, etc. Tant d’éléments qui pourraient déjà être utilisés à mauvaises extrémités.

La victime de McDonald’s France de piratage, près de 3 millions de données ont été partagées.

La victime de McDonald’s France de piratage, près de 3 millions de données ont été partagées.

En fait, la plate-forme de surveillance de Zataz a récemment déclaré qu’elle avait surpris une conversation sur un énorme piratage sur McDonald’s France. Pendant quelques heures, un pirate a mis un fichier de 385 Mo à la disposition d’autres utilisateurs d’Internet qui inclurait des informations privées sur des millions de clients en France.

McDonald’s piraté: les pirates ont volé les données des clients et des employés.

Parmi les données stockées, l’identité des clients, mais aussi les numéros de téléphone, les dates d’anniversaire, les adresses électroniques, les transactions PayPal … La bonne nouvelle est que la base de données signée McDonald’s, partiellement cryptée, est la plupart des informations contenues donc inutiles. «Un détail de sécurité que le pirate de diffuseur met entre les mains de ses camarades malveillants.

3 millions de données clients McDonalds France piraté et dans la nature.

Cependant, le Pirate a apparemment lancé un appel pour déchiffrer les informations. Il est de retour pour voir maintenant si les pirates pourront déchiffrer les informations du fichier qui pourraient être utilisées par des personnes malveillantes.

Piratage chez McDo.

Dans un message transféré à ses employés américains, McDonald’s a indiqué que les pirates ont pu accéder à certaines coordonnées professionnelles pour les employés et les franchisés, ainsi que des informations sur les restaurants, tels que le nombre de sièges et les terrains de jeux de la région. L’entreprise s’assure qu’aucune donnée n’a été volée aux États-Unis et que les données des employés n’étaient ni sensibles ni personnelles. Le groupe conseille aux employés et aux franchisés de prêter attention aux e-mails de phishing -e et d’être discrets lorsqu’on leur a demandé des informations.

Sur le côté de la Corée du Sud et de Taïwan, les pirates ont mis la main sur les adresses e-cail, les numéros de téléphone et les adresses de livraison des clients. Les branches coréennes et taïwanaises de McDonald’s ont informé les régulateurs de cette intrusion. Le groupe prévoit également de contacter ses employés en Afrique du Sud et en Russie car les pirates semblent avoir accès à leurs données.

Actuellement, il est impossible de savoir si les données seront vraiment « utilisables » ou non par des pirates. En attendant, il est évidemment fortement recommandé de changer rapidement votre mot de passe si vous êtes un successeur sincère de l’application McDonald’s (MCDO +) et si vous gardez ce cheeseburger gratuit acquis en utilisant vos points de fidélité.

Mais 2022 Hackers: Comment les pirates informatiques font leur beurre avec McDonald’s et les Points.

Catégories
Attaque Conti Cybercriminels Déchiffrement informatique Ransomware Sécurité

Le Groupe Conti ferme son site

Le groupe de Ransomware Conti (rien à voir avec les machine à café) a clôturé son site en juin, utilisé pour annoncer ses victimes et communiquer des données volées. Une autre confirmation pour ceux qui se sont interrogés sur le changement de la stratégie pour du groupe de Cyber ​​méchants.

Le site Web Conti ne répond pas: selon plusieurs chercheurs en sécurité, le site Tor utilisé par le groupe Cybercrimin Conti a cessé de fonctionner depuis mercredi dernier.

Dans cet endroit, les cybercriminels du groupe, qui étaient auparavant leurs nouvelles victimes, ont annoncé généralement Ransomik produit par le groupe. Ils envoient également les données volées par les sociétés affiliées du groupe pendant l’intrusion.

Le site a ainsi été utilisé pour forcer la main des victimes menacée de diffusion de leurs données si elle n’a pas accepté de payer la rançon requise par Conti.

Plus de 800 victimes du monde entier
Actif depuis le début de 2020, bien que certaines versions de son logiciel malveillant aient été détectées fin 2019, le groupe Conti a été particulièrement distingué par le système de soins de santé irlandais et a paralysé ses systèmes.

Parmi ses autres armes aide, le groupe a également affirmé en France piraté d’assurance d’entreprise 200 000 et plus de 800 victimes dans le monde sur son site. Le nombre exact de victimes de Conti serait néanmoins plus élevé, les victimes montrant sur le site, qui étaient principalement celles qui ont refusé de payer la rançon requise par le groupe.

Conti fonctionne avec Ransomware-as-a-Service: le groupe loue son logiciel à d’autres groupes de cybercrimaux, puis parvient à partager la rançon du chantage.

La fin de Conti
Malgré cette hyperactivité apparente, le groupe Conti connaît un tournant dans sa stratégie depuis le début de 2022. L’organisation s’était donc clairement prouvée en faveur de l’invasion russe de l’Ukraine, un poste qui l’avait servi à un chercheur en sécurité. Ce dernier a publié une archive importante au début de février qui contient une communication interne au groupe, révélant la fonction bien équipée de l’organisation et ses relations avec d’autres groupes de cyber-criminels.

En mai, les chefs de groupe ont annoncé la fin de la « marque » Conti. Ils ont ensuite invité les membres du groupe à participer à plusieurs autres organisations cyber-criminelles à proximité. Une façon d’obtenir l’unité contenue à oublier qui est devenue trop visible et à se propager dans un nouvel écosystème cyber-criminel tout en conservant les relations entre les membres de l’organisation.

Catégories
Cybercriminels Etude Europe Hôpital informatique Mairie Ransomware Sécurité Service informatique Technologie

Ransomware: Les dépôts de plaintes ne sont pas encore au top!

Les données récemment publiées, mettent en évidence la croissance des attaques de ransomware, selon cybermalveillance.gouv.fr.

Ransomware Les dépôts de plaintes ne sont pas encore au top!

Le 24/11/2021 Service statistique ministériel de la sécurité intérieure (SSMSI) publie pour la première fois une étude sur les attaques de classement des entreprises et des institutions. Les résultats présentés dans cette étude proviennent d’un premier travail exploratoire. La cyberdelinquance ne correspond pas à une infraction ou à l’un de l’indice d’état 4001 (série historique suivie du ministère de l’Intérieur), mesurant le phénomène développé.

Entre 2016 et 2020 enregistré des services de police et de la gendarmerie nationale entre 1.580 et 1.870 procédures relatives aux attaques de logiciels malveillants (classement d’une rançon d’un accès à l’accès aux données). Les entreprises et les institutions. Quelle que soit l’estimation conservée, la tendance est la même.

En particulier, conformément à l’estimation haute, le nombre de procédures ouvertes dans le cadre d’attaques de rang plus 3% par an jusqu’à 2019, avec une accélération entre 2019 et 2020 (+ 32%).

Bien que ce phénomène est en place, les procédures en rapport avec les attaques et les institutions des entreprises ne représentent que 15% des attaques sur les systèmes de traitement automatisé des données enregistrées entre 2016 et 2020.

Certains secteurs d’activité sont plus ciblés que d’autres. Le secteur industriel est particulièrement touché: Elle équivaut à 15% des victimes enregistrées contre 7% de la substance économique en France. De même, le secteur de l’administration publique, l’éducation, la santé humaine et de l’action sociale est surreprésenté: 20% des victimes de 13% des institutions en France.

A propos SSMSI.
SSMSI est le service statistique responsable de la sécurité intérieure, le ministère de l’Intérieur. Sa mission est de produire et de rendre publics à la disposition des statistiques publiques et des analyses sur la sécurité intérieure et de la criminalité. Il compose avec l’Insee et 15 autres services statistiques du département service statistique public. En tant que tel, SSMSI respecte un certain nombre de règles pour maintenir la confiance dans les informations produites et diffusées, en particulier l’indépendance professionnelle, la fiabilité, la neutralité, la qualité des processus, la méthode solide, la disponibilité.

Comme les autres membres de services statistiques publics, son programme de travail fait l’objet d’une consultation de tous les utilisateurs du Conseil national de l’information statistique (CNIS), et son activité est évaluée par la statistique publique (ASP).

LIEN

Catégories
Altice Assurance Attaque Cybercriminels Hive informatique Mobile Ransomware Sécurité Service informatique

Altice, confirme qu’il a été piraté

Altice, qui n’est autre que la maison mère SFR, a connu un piratage. La cyberattaque, qui était réalisée avec le Ransomware Hive, a eu lieu début août, mais n’a été révélée que récemment. Le groupe avait initialement refusé de commenter le piratage, mais il a changé d’avis (en retard).

Altice France a déclaré que « Altice France et le cercle SFR ne sont pas concernés » par les cyberattaques. En outre, le groupe « a également confirmé la victime début août début août d’une cyberattaque ransomware qui ciblait un réseau interne au niveau de la société de portefeuille économique ». Il continue de s’assurer que « les effets ont été maîtrisés et que tous les services ont été restaurés ». De plus, « la société de portefeuille financière est pleinement opérationnelle ».

Vient ensuite une question importante: qu’en est-il des données, que ce soit pour les clients ou le groupe? Les pirates devaient-ils les consulter ou les restaurer? Voici ce qu’Altice répond:

Nous devons souligner qu’il n’y a pas de données sensibles compromises, en particulier les données des clients, les partenaires commerciaux ou les données concernant nos partenaires financiers

Comme nous pouvons l’imaginer, la société mère n’apprécie pas du tout cette attaque et dit qu’elle a « de fortes critiques contre ce type d’attaque faible et contre toutes les personnes qui les commettent ».

Hive a fait des victimes
Hive a été découverte pour la première fois en 2021, et il peut déjà se vanter de merveilleux bras. À la fin de l’année dernière, MediaMarkt, avait vu son système informatique être neutralisé par ce même ransomware qui nécessitait 43 millions d’euros. Le groupe allemand a été irrité pendant plusieurs semaines par les effets de l’attaque. L’opérateur allemand T-Mobile, actuel à l’international, comme Altice, était également l’objectif de Hive, il y a environ un an lorsqu’ils ont compromis les données de dizaines de milliers de millions d’utilisateurs.

Le groupe Hive est devenu l’un des gangs ransomiens les plus lucratifs au monde qui attaquent souvent les joueurs du secteur des finances ou de la santé. Il y a quelques mois, il aurait traversé un nouveau cours en mettant à jour son logiciel qui a migré le code vers le langage de programmation Rust, développé par Mozilla Research pendant dix ans, ce qui lui a permis un cryptage encore plus complexe.

Hive est connu en utilisant la double extorsion qui consiste à exfiltrer les données et à menacer la victime de les vendre et / ou de les publier. Cette stratégie a été lancée en réponse aux nombreuses entreprises qui pensaient avoir pris les devants en créant et en stockant plus de copies de leurs données.

MAJ: Après la cyberattaque, les données confidentielles du groupe Altice ont été divulguer.

Altice Group, Empire of Patrick Drahi, a connu une cyberattaque qui a compromis les données confidentielles en août. Hive Pirates Group a mis la main sur « des dizaines de milliers de documents ultra-confidentiels » après une attaque de ransomware, a déclaré le site Web de la reflecte.

L’attaque liée uniquement à Altice International Financial Holding Company, de sorte qu’aucune donnée, clients personnels ou liés à des partenaires commerciaux d’Altice France ou de SFR n’a été directement compromis, selon les informations club.

Foule de données
D’un autre côté, les documents comptables et les informations sur les filiales ont été récupérés à la suite de ce piratage informatique. Le site Web de Zataz, qui suggère un point de départ au phishing, montre que la pénétration initiale devait être effectuée vers le 8 ou le 9 août, et les données volées qui ont ensuite été proposées sur le marché noir quelques jours plus tard.

Ransom a affirmé faire les données qui n’auraient peut-être pas été payées à moins que les pirates aient choisi d’aller au-delà des pirates qui ont finalement transmis les documents en question le 25 août, permettant leur consultation gratuite.

Le dessous du drahi – emperiet
Les documents sont donc volés plutôt plus récents et se rapportent à la période de 2018 à 2022 dans différents domaines. Les données sur les nombreuses filiales, le site Web de la reflecte, provoque la présence d’informations sur les sociétés gérées directement par Patrick et sa famille et ont l’intention de mener l’étude des documents transmis pour explorer le dessous de l’homme de l’homme.

Catégories
Assurance Attaque Cybercriminels Déchiffrement Etude Evil Corp EvilQuest GandCrab Hakbit Hive informatique LockBit Mac MacOS maze Mobile Nefilim NetWalker PayloadBin prix Ragnar Locker Ransomware revil Ryuk Sauvegarde Sauvegarde informatique Sécurité Service informatique Shade sodinokibi SolarWinds Spectre Sunburst Technologie ThiefQuest

Conseils pour vous protéger des ransomwares

Avez-vous reçu un message douteux qui contient des pièces jointes ? Avez-vous trouvé une clé USB par hasard ? Prenez soin de ransomware ou rançongiciels ! Vos données peuvent être chiffrées et c’est le drame! Voici des conseils pour réduire les risques.

Conseils pour vous protéger des ransomwares

Qu’est-ce qu’un ransomware ou rançongiciels?

De plus en plus, vous recevez des messages douteux contenant des pièces jointes ou des liens qui vous invitent à les ouvrir. Il faut se méfier ! Malvey -Software appelé « rançon » ou « ransomware » peut s’y cacher. Leur objectif ? Cryptez (COD) vos données pour vous faire une rançon. Bien sûr, cela ne garantit pas la récupération de vos données. Il est donc préférable de vous protéger de ce type d’attaque.

Comment vous protéger des ransomwares?

Comment vous protéger des ransomwares?

Bonne attitude N ° 1:
Faites des sauvegardes régulières de vos données (eCura.fr)

C’est la meilleure façon de couper l’herbe sous le pied des pirates qui veulent prendre vos données comme otages! Déplacez la sauvegarde physique de votre réseau (hors du réseau), placez-la dans un endroit sûr et assurez-vous qu’il fonctionne!

Bonne attitude N ° 2:
N’ouvrez pas les messages dont l’origine ou le formulaire est discutable

Ne soyez pas trompé par un simple logo! Pire encore, le pirate a peut-être récupéré certaines de vos données plus tôt (par exemple, les noms de vos clients) et créer des adresses électroniques E qui ressemblent à un détail proche de vos interlocuteurs habituels.

Alors gardez beaucoup de vigilant! Certains messages semblent complètement authentiques.

Apprenez à identifier les emails E (ou d’autres formes de récupération de vos données) sur le site à l’Agence nationale pour les systèmes d’information (ANSSI).

Avez-vous des doutes? Contactez directement un informaticien. Services informatique Hyères

Bonne attitude N ° 3:
Apprenez à identifier les extensions douteuses

Vous recevez généralement des fichiers .doc ou .mp4 (par exemple) et le fichier de message que vous êtes dans le doute se termine par un autre type d’extension ? Ne les ouvrez pas ! Voici quelques exemples d’extensions douteuses: .pif, .com, .bat; .Exe, .vbs, .lnk, … Prenez soin de l’ouverture des pièces jointes du type .scr ou .cab. Comme l’agence nationale pour les systèmes d’information (ANSSI) se souvient, ce sont des extensions de compression des campagnes CTB-Locker qui rage entre les individus, les PME ou la mairie.

Bonne attitude N° 4 :
mettez à jour vos principaux outils

On ne vous le dira jamais assez : traitement de texte, lecteur PDF, navigateur, mais aussi antivirus… Veillez à mettre à jour vos logiciels !

Si possible, désactivez les macros des solutions de bureautique qui permettent d’effectuer des tâches de manière automatisée. Cette règle évitera en effet la propagation des rançongiciels via les vulnérabilités des applications.

Considérez que, d’une manière générale, les systèmes d’exploitation en fin de vie, qui ne sont plus mis à jour, donnent aux attaquants un moyen d’accès plus facile à vos systèmes.

Bonne attitude N ° 5 : Utilisez un compte « utilisateur » plutôt qu’un compte « administrateur »

Évitez de naviguer à partir d’un compte administrateur. L’administrateur d’un ordinateur a un certain nombre de privilèges, comme effectuer certaines actions ou accéder à certains fichiers cachés sur votre ordinateur. Préférez l’utilisation d’un compte utilisateur. Cela ralentira, même, découragera le voleur dans ses actes malveillants.

Catégories
Association Assurance Banque Cybercriminels Etude Europe Hôpital hyères informatique Mutuelle presse Sauvegarde Sauvegarde informatique Sécurité Service informatique

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Informations bancaires, papiers d’identité, adresses électroniques etc … Plus de 80 000 membres de l’assurance EMOA du Var piratées. Vous étiez ainsi parmi les personnes voyants leurs données personnelles fuiter sur Internet, rapporte libération ce vendredi. En mars 2022, des informations confidentielles avaient déjà été divulguées en ligne et la mutuelle avait informé les abonnés en question.

Données personnelles d’environ 80 000 membres de l’assurance Varoise mutuelle EMOA ont été piratées

Mais selon le journal, il y a eu une fuite encore plus massive en avril. La compagnie d’assurance mutuelle a été informée par le journal que des informations personnelles sur plus de 80 000 de ses membres étaient en ligne sur des plateformes cybercriminelles. Elle n’était pas au courant de la fuite de données. Devis installation informatique

Pour la plupart des victimes, seuls les noms et noms de famille, les dates de naissance, les codes postaux et les adresses e-mail E ont été révélées sur des sites illégaux. Les numéros de sécurité sociale de près de 3 000 membres ont été partagés sur le marché Internet noir. Pour une partie mineure, les photocopies de leurs passeports ou leurs coordonnées bancaires (Rib, Iban, BIC) trouvées en ligne, mises à disposition sur les forums cybercriminels. Enfin, des données sensibles liées aux employés mutuelles ou aux contrats clients ont également été volées. Une première fuite de données a eu lieu en mars 2022. Il existe alors un fichier de vente qui contient des informations personnelles sur 74 000 membres d’Emoa Mutual. Cette première attaque contre les serveurs a permis de collecter les noms des clients ainsi que de leur numéro d’adhésion, de leur adresse, de leur date de naissance et de leur e -mail. Mais les choses ont empiré. L’un des fichiers contient une certaine quantité de liens hypertextes qui rapportent aux contrats des membres. C’est alors une mine d’or pour le pirate qui s’ouvre. Sans protection, nous trouvons tous les documents qui vous permettent de vous inscrire à l’organisation de protection de la santé. Nous pouvons donc compter les côtes, des lettres sur la démission, des certificats d’assurance maladie (donc le numéro de sécurité sociale) et même des certificats d’enregistrement d’entreprise. Il y a encore pire… les copies d’une vingtaine de documents d’identité sont dans un accès gratuit absolu. Selon la libération qui a mené l’étude : « En réalité, sans même avoir le fichier vendu par les pirates, des outils simples fourniraient des étirements pour scanner l’endroit entier et réaliser facilement tous les précieux documents mal protégés. » Une erreur qui semblait refléter ce que l’on se demande comment une mutuelle pourrait la laisser partir pendant des années.

Catégories
Attaque Cybercriminels Déchiffrement Etude Europe informatique Ransomware Sécurité Service informatique

1,5 million de victimes ont retrouvé leurs données grâces à No More Ransom

Six ans après le lancement, Europol vient de publier son évaluation de « No More Ransom« . Lancé en 2016 avec la police néerlandaise et les SSI/SOC, cette agence européenne, coordonnant les polices de l’Union européenne.

Dans son dernier communiqué de presse, Europol ne mentionne pas une estimation des économies autorisées par les décrypts. Cependant, lors d’une conférence de presse, cependant, l’agence a parlé d’un déficit potentiel d’environ 1,5 milliard de dollars, comme de nombreux euros. Une estimation basée sur une rançon rémunérée moyenne de 1 000 $.

« Plus de 188 partenaires publics et privés ont rejoint le programme et ont régulièrement fourni de nouveaux outils de décryptage pour les dernières tribus malveillantes », a déclaré Europol. L’Agence européenne met l’accent sur les débris en magasin contre Gandcrab ou Revil / Sodinokibi.

En 2021, 15 nouveaux décrypteurs ont été mis à disposition. Ces derniers mois, Emsisoft a par exemple publié à la fin décembre un outil contre NoWay. Cet éditeur a également publié des décrypteurs pour Diavol, Maze, Egregor et Sekhmet. La société Avast avait quant à elle sorti des parades à TargetCompany et à HermeticRansom. LIEN

Catégories
Attaque Cybercriminels Etude informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Les principales menaces informatiques pour les entreprises

La déstabilisation, l’espionnage, le sabotage et la demande de rançons constituent les principales menaces pour votre installation informatique.

Les principales menaces informatiques pour les entreprises

Réalisé par un grand nombre d’acteurs, de l’individu isolé aux organisations offensives d’État, les attaques sont rarement limitées à une seule technique. Si les tendances généralement observées sont plutôt attribuées à la déstabilisation (défigurations, informations sur les données et contrôle) aux hacktivistes, aux ransomwares et au phishing aux cybercriminels, à l’espionnage aux concurrents et aux États, nous notons également que les attaques simples peuvent être le fait d’états et d’attaques complexes en fait en fait groupes ou structures criminelles organisées.
Les conséquences de l’attaque sont liées à une variété de questions. L’étendue financière dépasse loin des positions informatiques à remplacer ou des systèmes à reconsidérer entièrement. Département de service, défigurations, exfiltration et informations sur les données, contrôle d’un système informatique: La crédibilité de l’organisation de l’offre est en jeu … Ces quatre types d’attaques largement utilisés par les hacktivistes visent essentiellement à saper l’objectif de l’image. Très souvent, des attaques en temps réel sont nécessaires sur les réseaux sociaux ou les lieux spécialisés.
La combinaison d’une attaque informative (utilisation des réseaux sociaux pour renforcer) avec une attaque informatique maximise cette recherche de dégâts d’image.
S’ils sont souvent le résultat de hacktivistes, ces attaques sont parfois également engagées ou même organisées pour les mêmes raisons pour la recherche de dommages à l’image ou de discréditer leurs objectifs auprès de concurrents, d’employés malheureux ou même par des organisations.
Pour atteindre leurs objectifs, les attaquants choisissent différents types d’attaques en fonction du niveau de protection de leurs objectifs et de leur contexte.

La télécommande d’un système informatique reste un objectif ou même une condition préalable pour de nombreuses attaques informatiques notées par eCura.fr. Dans le cas d’une révélation publique d’un tel événement, la participation à l’image et à la crédibilité est également préjudiciable à sa victime.
L’attaquant exploite généralement des vulnérabilités bien connues ainsi que les faiblesses de la sécurité du système informatique: mauvaise configuration, échec à utiliser les mises à jour de l’éditeur. …, qui constitue une grande surface d’exposition pour l’attaque.

Catégories
Attaque Cybercriminels informatique LockBit Mobile presse Professionnel Ransomware Sécurité Service informatique

Piratage de l’opérateur La Poste Mobile

La poste mobile est obligé de fermer son site. Son équipe parle maintenant d’un rançongiciel. LIEN

La poste mobile est obligé de fermer son site. Son équipe parle maintenant d’un rançongiciel.

Sept questions à comprendre sur le piratage de l’opérateur La Poste Mobile et ses conséquences. LIEN

Sept questions à comprendre sur le piratage de l’opérateur La Poste Mobile et ses conséquences.

Les données de milliers de clients la Poste mobile diffusée en ligne après le piratage. LIEN

Les données de milliers de clients la Poste mobile diffusée en ligne après le piratage.

Les données de milliers de clients la Poste Mobile sont dans la nature. LIEN

Les données de milliers de clients la Poste Mobile sont dans la nature.

Cyberattaque de la Poste Mobile, des milliers de données personnelles dispersées en ligne. LIEN

Cyberattaque de la Poste Mobile, des milliers de données personnelles dispersées en ligne.

La poste mobile en otage, ses clients volés. LIEN

La poste mobile en otage, ses clients volés.

MAJ: Les données de 533 000 clients, y compris les comptes bancaires! Une fuite massive chez la poste mobile

De nouvelles informations sont indiquées sur le piratage de la publication mobile qui a eu lieu en juillet. Les pirates ont été en mesure de collecter des informations auprès de 533 000 clients, ce qui comprend les numéros de compte bancaire selon Zataz.
En juillet, La Poste Mobile a annoncé qu’elle avait été victime d’une cyberattaque de type ransomware. Il a été réalisé par Lockbit, le groupe qui a quantifié les données et a affirmé qu’une rançon pour la publication mobile trouvera un accès. Cela avait poussé l’opérateur virtuel (MVNO) à fermer son site pendant 10 jours pour s’occuper de ce gros problème.

Depuis lors, les pirates ont partagé des données sur Internet dans un fichier compressé pesant 64 Mo. Il comprend des données de 533 000 clients, y compris les numéros de compte bancaire, les dates de naissance, les adresses électroniques, le sexe, les identités, les numéros de téléphone ou d’adresses physiques.

La Poste Mobile n’a pas encore répondu publiquement à la fuite massive de données, d’autant plus qu’il y a les numéros de compte bancaire dans la partie. Dans tous les cas, une chose est sûre: les clients de cet opérateur virtuel (en utilisant le réseau SFR) doivent être très prudents, que ce soit pour le phishing ou le vol d’identité potentiel. Cela peut aller très vite.

LIEN

LIEN

LIEN

LIEN

LIEN

LIEN

Catégories
Attaque Cybercriminels Entreprise de construction Etude Europe hyères informatique LockBit Mairie Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Combien les entreprises françaises ont perdu face aux Cyberattaques depuis janvier

« En seulement quatre mois, le nombre d’entreprises attaquées par des ransomware est déjà égal à 50% de 2021. La menace de ransomware reste également élevée avec 35 à 40 groupes actifs », avertit Alban Ondrejeck, expert en cyberdéfense et co-fondateur de Anozr Way, une startup française spécialisée dans l’analyse des données exposées sur le Web, Darkweb et la protection des personnes à la lumière des cyber risques, à l’origine du baromètre. Son étude montre 1 142 attaques représentant 80 pays influencés par 42 groupes de ransomwares entre janvier et avril 2022.

Plus de 650 millions € de chiffre d’affaires perdu par les entreprises Françaises sur 4 mois.

Plus de 650 millions € de chiffre d’affaires perdu par les entreprises Françaises sur 4 mois.

Les autres points forts de la période sont le secteur de l’énergie, particulièrement ciblé par les cyberattaques dans le monde. En quatre mois, « il y a déjà +138% des sociétés énergétiques victimes de ransomwares par rapport à l’ensemble de 2021 ».

Les données de presque 170 000 Français rendu disponible sur internet suite aux attaques.

Les données de presque 170 000 Français rendu disponible sur internet suite aux attaques.

Toute la chaîne de production est affectée : les industries d’extraction, le transport, le stockage, la distribution.

Coût ? 128 000 € en moyenne par entreprise.

Coût ? 128 000 € en moyenne par entreprise.

Ransomware ou « Rançongiciel » en français est une technique d’attaque cybercriminel qui consiste à infiltrer l’appareil de la victime et à installer des logiciels malveillants qui interfèrent avec la fonction du système informatique et, à leur tour, les données. Seul le paiement d’une rançon de la victime de l’attaquant permettrait de faire déchiffrer la clé. L’impact financier des sociétés françaises est estimée à 660 millions d’euros de perte cumulative de revenus.

Une entreprise Française sur deux victimes de ransomwares est une TPE-PME.

Une entreprise Française sur deux victimes de ransomwares est une TPE-PME.

Les coûts comprennent la perte directe et indirecte de l’entreprise. Plus précisément, ceux correspondant au coût de la réponse à l’incident et à la gestion de la crise (ressources humaines supplémentaires pour répondre à l’attaque, aux frais juridiques, etc.), mais aussi indirectement liés à la perturbation des activités. Ce montant estimé n’inclut pas le paiement possible d’une rançon , qui peut représenter une moyenne de 128 000 € par entreprise. La France serait le troisième pays le plus touché de l’Union européenne. LIEN

Catégories
Attaque Banque Bitcoins Cybercriminels Déchiffrement informatique Sécurité Service informatique

Un piratage pour 100 millions de dollars de Crypto-monnaies

La compagnie Horizon Ethereum a été piraté le jeudi 24 juin. Environ 100 millions de dollars en crypto-monnaies ont été volés. Harmony aurait vu un mouvement suspect.

Nouvelle bataille dans le monde des crypto-monnaies. Alors que le marché donnait déjà des sueurs froides aux investisseurs en raison de la chute des prix, les cas de piratage ajoutent de l’anxiété au stress. Le vendredi 24 juin 2022, Harmony a révélé avoir été victime d’un piratage au cours duquel 100 millions de dollars ont été volés.

Harmony est une société de blockchain qui s’efforce de faciliter la création et l’utilisation d’applications décentralisées. Elle propose notamment des ponts, c’est-à-dire des protocoles qui permettent l’interopérabilité entre les blockchains. La société se concentre particulièrement sur le réseau Ethereum, bien qu’elle supporte Binance et trois autres chaînes. C’est sur le Horizon Bridge qui a permis les échanges entre la blockchain Ethereum et la Binance Smart Chain que les attaquants ont commis leurs atrocités. Les hackers auraient ainsi récupéré de l’ether, du tether et de l’USD Coin puis seraient passés à l’ether sur des plateformes d’échange décentralisées.
Si le montant semble spectaculaire, il ne s’agit cependant pas du plus gros vol qui s’est produit dans l’univers des crypto-monnaies. On rappelle qu’en mars dernier, plus de 615 millions de dollars avaient été volés par des hackers nord-coréens sur le réseau Ronin. Cette « side chain », qui forme aussi un « pont », est utilisée par exemple par le jeu Axie Infinity, l’un des gros titres de l’industrie du pay-to-earn.

Et il n’y a pas que les hacks qui inquiètent. Récemment, nous avons appris dans un rapport de la Federal Trade Commission (FTC) que depuis le 1er janvier 2021, plus de 46 000 personnes ont perdu plus d’un milliard de dollars en crypto-fraude. Et ce n’est qu’aux États-Unis.

Catégories
Attaque Cybercriminels Hive informatique Ransomware Sécurité Service informatique Transport

Novembre 2021: L’Espagnol Correos Express semble confronté au Ransomware Hive

L’espagnol spécialiste de la livraison semble rencontrer des difficultés à sécuriser ses services. Des traces du Rançongiel Hive suggère une cybercrattage le 27 novembre.

Correos Express semble confronté au Ransomware Hive

Sur Twitter, des clients de Correos Express, spécialistes de livraison express, homologue espagnol d’un chronopost ou de DHL, se plaignent de problèmes de livraison dans leurs packages. L’un d’entre eux suggère d’assister à la clientèle: «Ni le téléphone ni rien, ne travaille», dit-il. Et demander: « Qu’est-ce qui se passe? »

Plus tôt, le 26 novembre, une autre sur d’autres utilisateurs d’Internet qui prétendait discuter avec un représentant commercial « Répondu il y a quelque temps »: « Il m’a dit qu’ils souffrent de piratage et qu’ils ne savent pas quand ils seront en mesure de conserver leurs services de nouveau. « 

Les écrans montrant l’impossibilité de participer au site correosexpress.com ont également été partagés. Mais cette indisponibilité éventuelle ne semble avoir été que temporaire.

Cependant, nos recherches sur Ransomware Hive nous ont permis d’identifier un échantillon si Ransom reviendrait à un dialogue suggérant qu’il est destiné à Correos Express. Aucun dialogue ne semble avoir été engagé. Seules les cyber reconnaissances ont parlé dans cette pièce et ont déposé un message le 27 novembre. SUITE

Catégories
Association COVID-19 Cybercriminels Hôpital informatique Professionnel Sauvegarde Sécurité Service informatique Technologie

Faites-vous partie des millions de victimes du Hack de l’assurance maladie ?

Mise à jour :quelques heures après la publication de cet article, Ameli a expliqué qu’il avait découvert aucune attaque. Dans le même temps, la publication du pirate a été retirée. Il semble donc que ce soit une fausse alarme.

C’est le site Zataz qui sonne l’alarme. Selon lui, plus d’un million de français ont vu leur compte d’assurance maladie piratée avec une fuite de données en ligne. Pas de doute sur une opération contre le service d’assurance maladie, Ameli.fr. En ce moment, ces données personnelles sont en vente en ligne.

Malgré l’importance des données transitant du côté de l’assurance maladie, les erreurs sur la plateforme se multiplient ces derniers temps. Selon les messages et courriers privés, c’est donc au tour des informations personnelles de santé de circuler sur le web.

Une personne malveillante a en effet mis en vente un million d’identifiants et de mots de passe donnant accès aux comptes de l’assuré. Si ce dernier n’a pas révélé sa méthode d’obtention de ces informations, deux hypothèses sont envisagées : une erreur 0-day ou (plus probablement) une campagne massive de phishing.

Dans ce dernier cas, les victimes seraient alors tombées dans un piège devenu classique : un faux email demandant à nouveau des informations, un faux SMS, etc.

Si cette fuite inquiète, c’est parce qu’elle donne pour la première fois accès à des données extrêmement sensibles. Les informations piratées de l’Assurance Maladie vont du numéro d’état civil à l’adresse postale, qui du côté des médecins transmet les informations bancaires nécessaires au remboursement.

Leur mise en vente donne donc une chance à d’autres mal intentionnés d’exploiter ces informations à des fins personnelles ou frauduleuses : usurpation d’identité, détournement de fonds, vol de données personnelles.

C’est d’autant plus inquiétant que le hacker à l’origine de cette fuite ne demande que 6 000 $ soit environ 5 700 € pour mettre la main sur cette liste d’un million de comptes.


L’hypothèse la plus probable sur l’origine du piratage étant une campagne de phishing, vous devez d’abord vérifier que vous n’avez pas répondu à un e-mail ou SMS suspect de l’Assurance Maladie.

Le nombre de 1 million laisse cependant dubitatif !
1 français sur 60 se serait fait piéger par un faux courriel AMELI !

Que vous ayez fait l’erreur ou non, vous devez changer tous les mots de passe de votre compte AMELI. Enfin, surveillez attentivement l’activité de votre compte AMELI dans les semaines et mois à venir en attendant que votre mutuelle renforce sa sécurité

Pendant ce temps, le site Ameli.fr affiche un bandeau rouge invitant à être à l’affût des tentatives de phishing. Il existe plusieurs astuces pour éviter de se faire prendre. Un premier pas rassurant en attendant le mieux.

Catégories
Armée Association Cybercriminels Etude Europe informatique Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

Une plate-forme française montre des cyber-menaces contre l’Ukraine

Un projet conjoint sur Cybercampus avec plusieurs acteurs privés montre les attaques en Ukraine depuis le début de la guerre et propose de télécharger des fichiers pour éviter les attaques.

Une plate-forme française montre des cyber-menaces contre l’Ukraine


Nous pouvons parler d’une première initiative conjointe depuis le lancement de Cyber ​​Campus en février. Une plate-forme de collaboration montre les cyber-menaces les plus importantes qui ont émergé depuis l’invasion de l’Ukraine de la Russie. Plus qu’un simple lieu d’information montre que ce portail est des rapports sur les derniers logiciels malveillants.

Encore mieux, tout gestionnaire informatique d’une entreprise peut télécharger des fichiers contenant des informations malveillantes utilisées en Ukraine pour sécuriser davantage le système de protection informatique. Par conséquent, un montant électronique ou un lien frauduleux utilisé auparavant dans le conflit peut être détecté par un logiciel, une fois mis à jour. Tous les rapports et fichiers à télécharger peuvent être trouvés dans la section Portal Share. LIEN

Catégories
Aérien Armée Attaque Banque Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mac MacOS Mairie Mobile Orange presse prix Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Transport vidéo Ville de Hyères Windows

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka Technologies, un groupe d’ingénierie et de conseil français, a été frappé par une attaque de ransomware qui affectent une bonne partie de l’entreprise et les 21 000 employés.

Le groupe d’ingénierie français Akka est affecté par une attaque au ransomware

Akka est l’un des plus grands conseils technologiques et technologiques européens. Il vient d’être acheté par le groupe suisse Adecco, qui l’a retiré début mai à la Bourse. Adecco fusionnera l’entreprise avec sa filiale MODIS, qui se spécialise également dans l’ingénierie, pour créer un nouveau géant de service en technologie capable de rivaliser avec des acteurs plus importants dans le secteur tels que Cap Gemini.

Ingénierie, pour créer un nouveau géant de service dans une technique capable de concurrencer les plus grands acteurs du secteur en tant que Cap Gemini.

Il s’agit d’une attaque de ransomware où le pirate trouve les données sur sa victime et revendique une rançon pour donner les clés pour déchiffrer. Akka Technologies ne veut pas donner de détails sur l’étendue de l’attaque pour ne pas informer l’attaquant.

Catégories
Attaque Banque Cybercriminels Déchiffrement Etude informatique Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique

Assurance Cyber pour Grandes Entreprises

L’assurance cybersécurité est un élément essentiel d’une stratégie de gestion des risques saine qui vise à atténuer correctement les pertes (financières).

Assurance Cyber pour Grandes Entreprises

Tokio Marine HCC, propose une assurance cybersécurité qui offre une protection complète et innovante, y compris la prévention de l’incident, la réponse aux crises et à l’expertise après l’attaque.

Les PDF ci-dessous montre la types d’attaques standard pour chaque cyber-période. Étant donné que la nature d’une attaque cyber peut avoir une profonde influence sur une entreprise, intervenez rapidement!

Ransomware-une-menace-a-ne-pas-ignorerTélécharger
Top-10-des-cyberincidents-2021Télécharger
Top-10-des-cyberincidents-2020Télécharger

Dans son dernier rapport annuel sur les cyberattaques, Tokio Marine HCC International (TMHCCI) a établi le classement des 10 plus grands hacks en 2021. La compagnie d’assurance estime que les dommages s’élèvent à 600 millions de dollars.

Catégories
Association Attaque COVID-19 Cybercriminels Etude informatique presse prix Professionnel Ransomware Sécurité Service informatique Technologie

Une université ferme définitivement ses portes après un ransomware

Lincoln College, une université américaine située dans l’État de l’Illinois, ferme ses portes ce vendredi après une cyberattaque de type ransomware qui a duré des mois maintenant. NBC News rapporte qu’il s’agit de la première université qui se termine en raison d’une attaque de ransomware.
L’université prétend avoir enregistré un nombre record de l’inscription des étudiants à l’automne 2019. Cependant, la pandémie de covid-19 a provoqué une diminution significative de l’inscription, certains étudiants qui ont choisi de reporter leur entrée à l’université ou de faire une pause . Le Lincoln College – l’un des rares zones ruraux qualifiés en tant qu’établissement noir prédominant du ministère de l’Éducation – a déclaré que cela avait affecté sa situation financière.

En décembre 2021, l’université a subi une cyberattaque importante des ransomwares. Les pirates ont réussi à bloquer l’accès à tous les systèmes nécessaires aux efforts de recrutement, de fidélité et de collecte de fonds, et nécessitent une rançon pour débloquer la situation. Ce n’est qu’en mars 2022 de sortir de la situation. Mais il y a eu des déficits d’enregistrement importants qui ont besoin d’un don de transformation ou d’un partenariat pour soutenir le Lincoln College au-delà du semestre en cours.

Lincoln College est né il y a 157 ans en 1865. Il fermera donc ses portes le 13 mai 2022. L’université s’engage à aider les étudiants à passer à une nouvelle école. LIEN1/ LIEN2

Catégories
Attaque Cybercriminels Etude Europe Hôpital informatique Professionnel Ransomware Sauvegarde informatique Sécurité

Observatoire des
signalements
d’incidents de sécurité
des systèmes
d’information pour le
secteur santé
Rapport public 2021

Le renforcement du niveau de sécurité numérique du secteur de la santé est une priorité pour
Ministère de la solidarité et de la santé. En ce qui concerne la sécurité opérationnelle, l’agence de
La santé numérique joue un rôle central, d’autant plus que l’intégration de la santé cert
à Inter-Fr en janvier 2021.
Aujourd’hui plus que jamais, mobiliser tous les acteurs, les directions, les experts techniques et
Les personnes de santé sont nécessaires pour faire face aux menaces de cybercriminalité
intensifié dans un contexte général instable.
2021 ont été marqués par de nombreux incidents majeurs attachés à l’attaque par
Ransomicial (CH de Dax, Villefranche-sur-Saône ou Arles), mais aussi à l’exfiltration massive de
Données (AP-HP et toujours récemment CNAM1
). Cependant, il n’y a pas eu d’attaque jusqu’à présent
Les coordonnées visaient fortement à inorganiser le système de soins français.
En 2021, CERT Health, qui a également obtenu la mission de prévention et d’alarme
Les menaces de cybersécurité avec les services de santé et de médecine, administrées
Déclarations à double événement (733) par rapport à 2020.
Cette augmentation s’explique en partie par les incidents que les prestataires de services rencontrent
(en particulier les hôtes) avec une part de marché importante. Des centaines de structures
Ainsi, les secteurs de la santé et des médicosociaux (40% des événements signalés) ont été affectés.
L’énoncé mensuel moyen de l’énoncé a également augmenté de 33% même s’il reste
relativement bas en ce qui concerne le nombre de structures concernant cette obligation de
annulation.
La Déclaration des entreprises et services médicosociaux augmente fortement (multiplié par 4)
par rapport à 2020, en particulier pour les entreprises qui accueillent les gens dans une situation avec
Handicap qui atteste leur bonne compréhension de l’extension du système à leur secteur
de l’activité.
Avec Ségur You Digital Health and France Relatements, Ministère de la solidarité et de la santé,
avec un soutien opérationnel de l’année et ANSSI a investi massivement dans l’amélioration de
Sécurité des systèmes d’information sur la santé. Collaboration entre les années et ANSSI dans les questions
Alerte et réponse à l’incident mis en évidence en 2021. Les deux agences travaillent à Synergi
Pour aider les acteurs à gagner de la maturité et à atteindre un niveau de résilience collective
Indispensable pour surmonter une attaque majeure.
Depuis le début de 2022, CERT Health a renforcé son soutien et s’est amélioré
Outils,
Développer leur capacité à faire face à une menace de plus en plus complexe.

Rapport public observatoire signalementsTélécharger
Catégories
Attaque Cybercriminels Etude informatique Ransomware Sécurité Service informatique Technologie

Ransomware, un service comme les autre?

En France, le nombre d’attaques de ransomware a augmenté de 255% en un an, selon un rapport Anssi/BSI.

Ransomware, un service comme les autre?

La quatrième édition du rapport Anssi/BSI vient d’être publiée. Agence nationale de la sécurité des systèmes d’information (ANSSI)et Bundesamt Für Sicherheit In der InformationChnik (BSI) Rapport sur une intensification des attaques. Ainsi, entre 2019 et 2020 en France, leur nombre a augmenté de 255%.

La collectivité territoriale, les secteurs de la santé et les fournisseurs de services numériques ont été parmi les plus ciblés des ranesomwares au cours de la période.

«Initialement, Ransomwares était le plus souvent utilisé contre des utilisateurs individuels et les enquêtes sur Ransom étaient relativement faibles», souligne les auteurs de l’écrivain. Depuis lors, la cybercriminalité en tant que service (CCAAS ou cybercriminalité-AS-AS-SERVICE) entre en vigueur, notamment le ransomware en tant que service (RAAS) et l’utilisation des courtiers d’accès.

En outre, des groupes avec des compétences techniques élevées ciblent le réseau de grandes entreprises et d’institutions pour nécessiter une rançon significative ou même saboter leurs objectifs.

ANSSI et BSI alerte au niveau de la menace cyber en France et en Allemagne en relation avec la crise d’assainissement

Pour la 3ème édition du rapport Franco-Allemagne Signaler « Picture commune », l’Agence nationale des systèmes d’information (ANSSI) et son homologue, Bundesamt für Sicherheit in Der InformationChnik (BSI), en trouvant une très rapide augmentation du niveau de la cybertress en France et en Allemagne. Dans la continuité d’un cours initié en 2019, le nombre de cyberattaques a explosé: le nombre de victimes a été multiplié par 4 en un an. Ceci est particulièrement préoccupant, en particulier dans un contexte où chaque cyberattaque aura probablement une détérioration des effets en raison de la crise de la santé.
L’absence de conscience des cyber-risques, de non-contrôle des systèmes d’information, de non-respect des mesures d’hygiène informatique, du manque d’experts en cybersécurité et dans une certaine mesure l’augmentation de l’attaque de surface due à la généralisation du travail à distance, toutes les faiblesses sont utilisées. par cybercriminels. Et cela a eu avec succès la campagne pour les attaques qui ont frappé la France et l’Allemagne en 2020, ont perturbé de nombreuses activités et ont entraîné des pertes financières importantes.

Dans le cadre de la crise d’assainissement, l’ANSSI et BSI sont particulièrement conscientes de toute cybercrattage pouvant affecter les systèmes de santé français et allemands ou les chaînes d’approvisionnement. Leur dépendance numérique, qui est leur attrait pour les cybercriminels, est prouvée. L’utilisation massive des services numériques externalisés, souvent moins sûres, est une pratique généralisée que les assaillants ne manquent pas d’exploiter.

Le ciblage du système de santé dans son ensemble et des chaînes d’approvisionnement est une grande menace. En fait, ces cyberattaques pourraient avoir des effets critiques sur notre capacité à faire face à la pandémie. La « photo d’emplacement commun » permet à ANSSI et BSI de revenir à ces menaces, dans le contexte spécial de la crise de la santé.

« Alors que Coronavirus arrête la transformation numérique et la cybercriminalité non aux frontières nationales. Par conséquent, une coopération étroite avec l’ANSSI, notre partenaire français est essentiel. Les secteurs de la santé français et allemand sont confrontés à un défi majeur: combattre la pandémie tout en protégeant des cyberattaques possibles. Hôpitaux, Les producteurs de vaccins et leurs chaînes d’approvisionnement sont de plus en plus ciblés par les attaquants. Les échelles ou les erreurs dans les soins de santé peuvent avoir des conséquences dévastatrices que nous ne pouvons pas nous permettre, en particulier lors d’une pandémie de cybersécurité, BSI a pris des mesures actives pour améliorer les mesures de la sécurité. Dans le secteur de la santé. Par exemple, au printemps, BSI a contacté les fabricants de vaccins pour sensibiliser le public aux cyber-risques. Nous travaillons également en étroite collaboration avec le gouvernement fédéral pour la protection des chaînes d’approvisionnement de vaccins. Cependant, les entreprises doivent contribuer à cet effort, par exemple en effectuant les investissements nécessaires à leur it-quoi Rhen « , explique Arne Schönbohm, président de BSI.

« L’augmentation éblouissante de la menace cybernale combinée à un espionnage numérique illimitée et de grands risques pour les systèmes critiques très efficaces nécessite plus que jamais la conscience. Nous devons agir à tous les niveaux et accroître la coopération internationale, comme elle entre l’Allemagne et la France », déclare Guillaume Poudard, directeur général de l’ANSSI.

Cybersécurité après Covid-19: priorités de l’ANSSI et BSIS
Soulignant les premiers retours de la crise et est décisivement contre l’avenir, ANSSI et BSI ont donc défini quatre objectifs.
Afin d’empêcher la croissance exponentielle de la cybercriminalité de masse. Deuxièmement, le développement de systèmes de communication sûrs, qui s’est révélé inadéquat à tous les niveaux de la pandémie. Ensuite, la prise de conscience des problèmes de sécurité de la chaîne d’approvisionnement, qui doit faire partie intégrante des évaluations de cyber-risques. Appelle enfin la deuxième et BSI pour l’intégration des problèmes de cybersécurité de la conception du produit.

Catégories
Attaque Cybercriminels informatique Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Windows Xindows

Comment activer la protection anti-ransomware de Windows 10/11

Le système d’exploitation Windows de Microsoft comprend un module natif anti-ransomware. Cet outil n’est pas activé par défaut. Comment le mettre en place?

Comment activer la protection anti-ransomware de Windows 10/11

Les virus et autres menaces en ligne ont existé aussi longtemps que le public. Mais ces dernières années, une nouvelle peste, beaucoup plus malveillante, est apparue sur la toile: ransomware. Aussi appelé Unités Rançonglic infecte ces logiciels malveillants votre machine pour une bonne raison pour laquelle vous décompressez de l’argent.

Ces programmes mettent particulièrement l’accent sur la prise de données de vos otages de disque dur. Comment ? En les crypter sans votre connaissance. Lorsque vos données se trouvent cryptées et que vous n’avez pas la clé de déchiffrement que vous terminez complètement bloquée. Accédez à vos données principales comme documents, vos photos et vidéos, votre musique, vos films et plus, sont entièrement verrouillés.

C’est là que le mode de fonctionnement particulièrement mauvais de Ransomware vient dans des jeux. Le programme qui compte sur la panique causée par la perte potentielle de données vous permet de payer une rançon en échange de la clé qui vous permet de déchiffrer vos données. Afin de limiter le risque d’être victime d’une telle attaque, il est préférable de prendre certaines précautions.
Gold, bonnes nouvelles, Windows habitant d’un outil de protection de ransomware. Malheureusement, ce module de protection est désactivé par défaut. Découvrez comment le configurer.

  1. Ouvrez les paramètres
    Commencez par ouvrir les paramètres Windows. Utilisez le raccourci clavier Windows + I sur ceci. Dans la fenêtre qui apparaît, sélectionnez le menu Confidentialité et Sécurité dans la science de la page.
  2. Naviguez jusqu’au module de sécurité Windows
    Lorsque vous êtes dans des paramètres de confidentialité et de sécurité, cliquez sur le premier menu qui apparaît en haut de la sécurité Windows.
    Dans la fenêtre suivante, cliquez sur le bouton Ouvrir Windows Security, qui apparaît en haut.
  3. Trouver l’outil de protection antivirus
    Une nouvelle fenêtre entièrement dédiée à la sécurité de Windows doit alors s’ouvrir. Dans la colonne de gauche, cliquez sur le menu de protection antivirus et de menaces.
    Lorsque vous êtes dans le menu, allez au bas de la fenêtre et choisissez de contrôler la protection contre les ransomware.
  4. Activer la protection anti-ransomware
    Ici, vous êtes maintenant dans le dédié à la protection contre les ransomware. Activez ensuite le petit contact affiché pendant le périphérique d’accès contrôlé sur les dossiers. Dans la fenêtre d’alerte de contrôle de compte d’utilisateur, sélectionnez Oui.
  5. Sélectionnez les dossiers à protéger
    Lorsque la protection contre les ransomware est activée, de nouvelles options sont affichées. Vous devez maintenant choisir les dossiers que vous souhaitez absolument protéger contre cette menace formidable. Cliquez pour cela sur le menu des dossiers protégés.
    Par défaut, le module Anti-Cancery Windows protège vos documents, images, vidéos, musique et favoris.
    Cependant, vous pouvez ajouter de nouveaux dossiers à protéger en cliquant sur le bouton Ajouter un dossier protégé en haut de la fenêtre.
  6. Sélectionnez les applications autorisées
    Maintenant que la protection antirensomatique est active sur votre PC, une partie du logiciel que vous utilisez quotidiennement ne peut plus accéder à des dossiers protégés.
    Le module anti-cancer de Windows est effectivement susceptible de découvrir certaines applications lorsque vous risquez de risquer de vos données pendant que ce n’est rien.
    Pour éviter ce type de faux positifs, vous pouvez sélectionner les programmes que vous souhaitez ajouter à la liste des programmes autorisés et qui ne sont pas bloqués par le module de protection anti-ransomware.
    Pour ce faire, cliquez sur Autoriser une application via un périphérique d’accès contrôlé aux dossiers.
    Dans le menu dédié qui apparaît, cliquez sur Ajouter une application Autoriser. En fonction de l’utilisation que vous avez fabriquée à partir de votre PC, vous pouvez, par exemple. Cliquez sur les programmes nouvellement bloqués pour ajouter à la liste blanche que vos programmes ont été bloqués par le système de protection Windows.
    Si aucun de votre logiciel n’est téléchargé par Windows pour le téléchargement, cliquez sur Rechercher tous les programmes, puis utilisez Windows File Explorer, puis sur le dossier dans lequel votre logiciel est installé (généralement dans C: Programmes ou C: \ Programmes (X86)).

Si le module Windows Anti-Ransomware a tendance à bloquer vos applications habituelles, les ajouter aux dossiers à protéger doivent résoudre le problème.

Catégories
Attaque Bitcoins COVID-19 Cybercriminels Déchiffrement Hôpital informatique LockBit presse Professionnel Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie

3 cliniques spécialisées dans les soins ostéopathiques touchés par le Ransomware Lockbit 2.0

Bien que les vols et autres par logiciels malveillants sur les magasins d’applications continuent de croître, les logiciels traditionnels restent l’un des secteurs les plus lucratifs de la criminalité numérique.

3 cliniques spécialisées dans les soins ostéopathiques touchés par le Ransomware Lockbit 2.0

L’un des spécialistes de cette région, Lockbit 2.0, annonce avoir fait de nouvelles victimes françaises, avec des milliers de fichiers volés.

Trois cliniques couvertes par le Ransomware
Lockbit 2.0 Computer Hacker Group Repeat. Spécialisé dans le chantage numérique, cette bande organisée croit désormais en plus de 500 victimes, certainement plus que payé la rançon ou négociable souhaitée. Il sauve partout quand Thales pouvait voir en janvier dernier et s’attaquer à plusieurs sociétés françaises. Dans ses environs, des cliniques et un département.

Comme le rapporte Zataz, Lockbit 2.0 transmet des centaines de fichiers volés sur leurs nouvelles victimes. Parmi eux, trois cliniques spécialisées dans les soins ostéopathiques, sur 26 halls de consultation. Les pirates auraient mis la main sur 200 fichiers et dossiers dont le contenu, pour le moment, sera envoyé le 13 avril. Le département d’Ardèche fait également partie de la partie, mais assure qu’aucune donnée personnelle n’a été compromise. « L’étude que nous avons terminée, donc à ce jour, aucune fuite de données », a déclaré un représentant. Mais Lockbit prévoit d’émettre plus de 40 000 fichiers le 12 avril.

Catégories
Apple Armée Association Attaque Banque Cybercriminels Entreprise de construction Etude Europe Hôpital hyères informatique Mairie Mobile Orange Ragnar Locker Ransomware Sécurité Service informatique Technologie

Ransomware sur chaîne d’approvisionnement pour 2022.

Parmi les sujets auxquels nous sommes confrontés en 2022, il sera nécessaire de compter sur la prévalence et d’augmenter l’intensité des attaques de ransomware qui ont une partie monopolisée de la nouvelle en 2021. En fait, ce problème est loin d’être en phase de disparition. Ces menaces deviennent susceptibles de devenir plus dangereuses dans un contexte où les cybercriminels cherchent à avoir un impact maximal.
Les attaques d’escalade via des chaînes d’alimentation sont une tendance importante et troublante. Les cybercriminels cherchent à générer une destruction massive.

Ransomware sur chaîne d’approvisionnement pour 2022

Nous devons nous attendre à un plus grand nombre d’attaques visant à la chaîne d’approvisionnement numérique en 2022, d’autant plus que la déficience actuelle des talents, elle pousse les entreprises à compter encore plus sur les plates-formes, les services et les outils logiciels tiers

Catégories
Attaque Cybercriminels Déchiffrement Entreprise de construction Etude Hôpital hyères informatique LockBit Mairie Orange Ransomware Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères

Sauvegardes et ransomwares

Sauvegardes et ransomwares

Le problème est que les sauvegardes ne sont pas à la conception protégée contre le ransomware. Comment faire vos sauvegardes pour contrer les ransomwares? Une approche à plusieurs niveaux est essentielle pour les protéger.

Sauvegarde CMC eCura de Titan-informatique

Sauvegardes locales
Les sauvegardes locales ont l’avantage d’être facilement accessibles en cas de besoin, mais elles sont également beaucoup plus vulnérables aux:

Attaques informatiques qui se sont répandues sur le réseau de la société
– Casse du support de sauvegarde
– Incendie
– Vol de votre matériel

Sauvegardes dans le cloud

Le cloud est un support très pratique, mais la copie de ses fichiers dans le cloud ne constitue pas une sauvegarde efficace, en particulier lorsqu’il s’agit de ransomware. En plus du problème de la souveraineté de vos données lorsque vous soumettez vos données aux GAFA(Google Drive, Amazon, Dropbox, Microsoft OneDrive …) utilisent souvent automatiquement la synchronisation des fichiers.

Ce qui signifie que lorsque vous êtes infecté par un ransomware, les fichiers cryptés peuvent être synchronisés de la même manière que des fichiers sains. Vous devez vous assurer de choisir une solution de sauvegarde réelle qui ne copie pas seulement des fichiers. Notez que plusieurs fournisseurs de sauvegarde Cloud offrent désormais un paramètre « Multi versions de fichiers » qui vous permet de récupérer une version antérieure de vos fichiers (avant le ransomware).

Sauvegardes cloud + accès
Bien que des sauvegardes clouds ont l’avantage d’être beaucoup plus en sécurité. Il peut également être intéressant de faire des sauvegardes avec une option accès physique, c’est-à-dire des sauvegardes sur le cloud et complètement récupérable physiquement par le client, ainsi protégées de tout risque de ransomware.

Sauvegarde informatique Hyères

Dans tous les cas, la chose la plus importante est l’utilisation de nombreuses solutions en même temps et d’utiliser la règle 3-2-1 pour des sauvegardes:
– 3 copies de vos données.
– 2 supports différents.
– 1 copie hors site.

Catégories
Attaque Cybercriminels Etude Europe Hôpital informatique Mairie Non classé Ransomware Sécurité Service informatique

L’entreprise et le ransomware

Les rangées sont retournées à la catégorie des « Grandes personnes à la chasse ». L’importance de leur objectif continue de croître et des dommages dépassant la simple perte de données ou de paiement d’une rançon (productivité, revenus, réputation et responsabilité). Quels sont les outils légaux, les droits et les obligations de savoir?

L’entreprise et le ransomware

Par Me Pierre-Randolph Dufau
Avocat à la cour, fondateur de la SELAS PRD avocats

Le juge français ne semble pas être déterminé à permettre aux entreprises, aux victimes d’une telle attaque, de tirer parti de la force majeure pour débarrasser leurs responsabilités contractuelles (Cour d’appel de Paris, le 7 février 2020).
Au contraire, la tendance de la jurisprudence est d’exiger davantage de prévention, d’obligations et de responsabilités. SUITE ET LIEN

Catégories
Association Cybercriminels Entreprise de construction Etude Hôpital hyères informatique Mairie Orange prix Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères

Protection et conformité des données sauvegardée

Face à l’explosion des données à traiter, comment gérer la situation. Le point de quatre grandes tendances de protection des données.

Les exigences de protection globales requièrent la localisation des sauvegardes
Vos données sont-elles protégées 83400 Hyères
Sauvegarde, protection et conformité 83400 Hyères

Vos données sont-elles sauvegardées?
C’est une question souvent entendue à Hyères. En 2022, il est clair que cette question a évolué pour: «Comment pouvons-nous prouver que nos données sont en sécurité?». Au lieu de simplement vérifier une boîte indiquant qu’ils ont un système de protection, les organisations cherchent maintenant à optimiser le temps nécessaire pour restaurer les données en fonction d’un problème. En 2022, de plus en plus de grandes organisations commenceront à prendre sérieusement des dispositions de sauvegarde.

Centraliser les demandes de données
De plus en plus d’organisations trouvent une demande accrue de leurs données CRM d’un plus grand nombre de systèmes – il en résulte une demande accrue de ressources d’API pour reproduire les données CRM.

Par exemple, les grands fournisseurs de télécommunications veulent reproduire leurs données toutes les 5 ou 15 minutes à d’autres magasins de données. Cela doit être intégré à une stratégie de données plus large. L’objectif général est d’accroître l’agilité de la société. Pour cela, les données CRM doivent répondre à de nombreuses exigences. Nous pouvons exploiter le fait que nous sauvegardons les données – ils peuvent en réalité être utilisés pour les processus commerciaux agiles. Les données peuvent être transférées sur d’autres plates-formes, en faisant deux coups. Nous pouvons offrir la possibilité d’utiliser des connecteurs externes, non seulement pour récupérer les données et les stocker, mais également pour réduire les demandes de son système CRM.

Plus le point final dans le système, plus désordonné et lentement. En centralisant une grande partie de ces demandes de données, vous pouvez profiter de votre solution de sauvegarde pour résoudre ce problème – et il sera incroyablement fort pour les grandes organisations – les rend enfin plus flexibles.

Exigence de confidentialité mondiale requiert l’emplacement
La vie privée se poursuivra avec la mondialisation, tandis que de plus en plus de mise en œuvre et de stockage localisées sont nécessaires. En 2021, la Loi sur la protection de la vie privée chinoise (PIPL) a été adoptée avec une vitesse incroyable confirmant cette tendance. Le champ d’application des exigences deviendra plus claire lorsque les dispositions de la demande seront introduites en 2022.
Cette nouvelle conscience doit aider les organisations à se conformer aux cadres gouvernementaux où ils se développent. Les gens doivent prouver leurs réseaux d’entreprise qu’ils ont une sauvegarde – ils ne peuvent pas supposer que le nuage donne tout. Ils doivent montrer que les données sont sûres et utiles et à quelle vitesse ils peuvent les restaurer.

Anonymisation des environnements de test (boîtes à sable)
En 2022, comme en 2021, les organisations doivent protéger divers environnements – avec l’avènement du travail à distance, il existe un intérêt plus important de savoir qui a accès aux données. Par exemple, les gens évaluent les données de test dans l’équipe de développement et s’assurent qu’elles sont anonymes et en toute sécurité – améliorant l’ensemble du processus de développement. Anonymisé leurs environnements de test pour protéger le développement de leurs données. Ils constatent souvent qu’ils n’ont pas assez de données anonymes. Comment améliorer ce processus et ce processus? Ceci est une question ouverte en 2022.

Catégories
Attaque Cybercriminels informatique Ransomware Sécurité Service informatique

Ransomware, les employés d’Orchestra obligés de travailler à distance

Les circonstances de l’événement de sécurité restent très peu claires, en particulier lorsque Neworch n’a pas fourni d’annonce officielle sur le sujet. Mais selon les « spécialistes », le groupe n’était pas « l’objectif principal des pirates informatiques », a déclaré Pierre Mestre, fondateur et président de Neworch, quotidiennement. « Nous sommes une garantie », résume-t-il. En détail, les logiciels malveillants auraient été distribués via des courriels. « C’était assez pour que quelqu’un l’ouvre et c’est l’effondrement », a-t-il ajouté.

La rançon demandée serait « plus d’un million d’euros »


Le groupe français Neworch, propriétaire du spécialiste de la mode Orter, a été victime d’un ransomware. L’attaque n’a pas abouti aux fonctions des magasins, la gestion des amants. D’autre part, les 230 employés travaillant au siège à Hérault sont dans le travail à distance. Un retour à la normale est prévu au milieu de cette semaine.

Le groupe NewOrch-Orchestra exploitait fin octobre 2021 une solution VDI qui n’est plus disponible, mais aurait pu offrir une passerelle aux attaquants. Cependant, il aurait pu être plus d’un, selon les moteurs de recherche spécialisés.

Catégories
hyères informatique Sauvegarde Sauvegarde informatique Sécurité Service informatique Technologie Ville de Hyères

Recommandations pour vos sauvegardes informatique sur 83400 Hyères 2022

Chaque année, à l’occasion de la Journée mondiale de la protection des données, il est important d’informer et de rappeler aux entreprises quelles sont les approches les plus efficaces pour faire face aux nombreuses menaces existantes dans le paysage numérique mondial, ils risquent de perturber la continuité des activités. Qu’il s’agisse de renforcer la défense contre le ransomware ou des travailleurs de train pour la conformité législative, la capacité de protéger et de restaurer des données est un élément essentiel de toute stratégie moderne de protection des données. Cela préconise la règle de sauvegarde «3.2.1» comme la meilleure pratique que toutes les entreprises doivent suivre en 2022.

Quelle méthode de sauvegarde sur Hyères
Les différents types de sauvegarde sur Hyères
Sauvegarde informatique Hyères

Au moins 3 copies des données

Outre les données du poste de travail, vous devez également avoir au moins deux autres fichiers de sauvegarde pour une protection adéquate.

Les probabilités qu’un événement se produisent sur deux unités en même temps est plus forte que sur trois unités, en particulier lorsque la sauvegarde principale est souvent située près des données primaires. En cas de problème, les données primaires et la sauvegarde peuvent être perdues. La sauvegarde secondaire doit donc être retirée des données primaires pour prévenir l’éventualité.

Copiez sur 2 médias différents

Il est recommandé de sauvegarder l’une des sauvegardes sur un disque dur interne et la deuxième copie sur un support de stockage amovible (telle qu’une bande, des disques durs externes, un stockage en nuage, etc.).

Le stockage des deux copies de la sauvegarde sur le même type de support de stockage augmente le risque de perdre toutes les données de sauvegarde en cas d’erreurs ou de cyber attaques affectant les données stockées sur un format de support particulier.

Une autre solution consiste à stocker la sauvegarde principale sur les disques durs internes d’un serveur physique et de la sauvegarde secondaire sur les entraînements durs internes dans un NAS, car les transporteurs des deux systèmes sont étiquetés, format et différents types.

Tenez au moins 1 copie de sauvegarde hors site

Il est nécessaire de conserver au moins une copie de sauvegarde hors du site physique où les données primaires et la sauvegarde sont trouvées. Il n’est pas recommandé de garder la deuxième copie dans le même emplacement physique car, en cas de désastre, tel que le feu ou les inondations – tout ce qui est à cet endroit pourrait être détruit. Si les données principales et la sauvegarde, ainsi que la sauvegarde secondaire sont stockées au même endroit, elles seront perdues pour toujours.

Pour les entreprises qui n’ont pas de sites multiples, il est possible de stocker une copie des données de sauvegarde dans le cloud public ou un nuage privé via un fournisseur de services.

Imaginez un instant… Vous êtes en train de travailler sur un projet important, soudain, votre ordinateur s’éteint sans prévenir. Vous redémarrez, mais tous vos fichiers ont disparu. Comment vous sentez-vous ? Il est facile de ressentir de la panique, de la frustration, voire de la détresse à cette idée, n’est-ce pas ?

Et si je vous disais qu’il existe une solution simple et efficace pour éviter cette situation ? Une solution qui vous permet de dormir sur vos deux oreilles, sachant que vos données sont en sécurité. Cette solution, c’est eCura.fr.

eCura.fr est bien plus qu’un simple service de sauvegarde informatique. C’est votre tranquillité d’esprit. C’est la garantie que vos fichiers, vos photos, vos projets sont protégés, quoi qu’il arrive.

En choisissant eCura.fr, vous choisissez la sécurité, la fiabilité et la sérénité. Vous choisissez de reprendre le contrôle sur vos données. Alors, pourquoi attendre ? Rejoignez dès aujourd’hui la communauté eCura.fr et dites adieu aux pertes de données.

Catégories
Armée Attaque Bitcoins Cybercriminels Déchiffrement informatique LockBit prix Professionnel Ransomware Sécurité Service informatique

Le ministère de la Justice visé par un ransomware, les pirates « proposent » de publier des données

Le ministère de la Justice est ciblé par un ransomware

Le ministère français de la Justice victime d’un ransomware. C’est ce que propose le youtubeur « Defend Intelligence » sur Twitter. Selon ses sources, des données ont été compromises et les pirates menacent de les publier le 10 février 2022 si la rançon requise n’est pas payée par les autorités.

Lockbit 2.0 Groupe de rançongiciel, connu pour avoir attaqué Thales, en veillant à ce qu’elle ait réussi à hérir le ministère de la Justice. Le compte à rebours dans le soutien menace de publier des documents car ils auraient non plus sûr lors de l’attaque dans un délai de deux semaines.

Un gros compte à rebours rouge, ils menacent de publier des document

Sur son site, le groupe de cybercriminels prétend avoir attaqué des organisations italiennes et danoises ou espagnoles. Lors de la dernière mise à jour de ses victimes présumées, en plus du site Web du ministère de la Justice, il a indiqué que la municipalité de Saint-Cloud (Hauts-de-Seine) serait également concernée. Contacté par Libération, Eric Berdoats, maire, confirmer: « Nous étions le sujet du vendredi dernier tôt le matin d’un cyberrataker qui a paralysé tous nos systèmes. » Une plainte a été soumise au procureur de Paris.

le ministère de la Justice ciblé par Le groupe de rançongiciel Lockbit

Le responsable choisi ne veut pas indiquer si une demande de rançon a été reçue. Cependant, il est appelé aucune couverture de données pour le moment. « Petit à petit, nous reviendrons dans l’activité, nous réussirons ici à la fin de la semaine pour restaurer tout », continue-t-il. La mairie doit encore racheter des serveurs et « réinvestir dans une nouvelle infrastructure ». Un prix qui dépasserait les cent mille euros. Pour rappel, en décembre, plusieurs maisons de ville de Seine-Saint-Denis ciblent également une attaque de Rankong.
Selon Kaspersky Cyberscurity Company, Ransomware Lockbit « est un logiciel malveillant conçu pour bloquer l’accès aux utilisateurs avec des systèmes informatiques et soulever le blocage en échange d’une rançon ». C’est une attaque privilégiée sur les entreprises cibles ou d’autres organisations. Premièrement appelé « Virus.ABCD », le programme Lockbit sera utilisé dans des attaques identifiées depuis septembre 2019. «Les États-Unis, la Chine, l’Inde, l’Indonésie et l’Ukraine sont déjà ciblés dans le passé de ces types d’attaques», ajoute la société. De même pour plusieurs pays européens.

Catégories
Armée Attaque Cybercriminels Evil Corp informatique Ransomware revil Sécurité Service informatique

À la demande des États-Unis, la Russie arrête le gang REvil, l’un des gangs de rançongiciels les plus actifs.

Le FSB affirme qu’il a répondu à l’appel des « autorités américaines compétentes », après avoir souligné « le chef de l’association criminelle et son implication » dans les cyberattaques.

Le FSB a démantelé le groupe de cybercriminels, une requête formulée par les Etats-Unis, principale victime de REvil.
La Russie a démantelé, à la demande des États-Unis, le groupe de hackers REvil.
Renforcement de la coopération entre Moscou et Washington dans la lutte contre la cybercriminalité.
REvil, un rançongiciel des plus célèbres, qui a extorqué des millions d’euros à des centaines d’entreprises, notamment françaises.
La Russie annonce l’arrestation du gang de rançongiciel REvil.


L’intelligence russe a organisé l’arrestation dans sa superficie de 14 cybercriminels soupçonnés de faire partie de la célèbre bannière Wil. Rarissime, cette chirurgie de la police suit un appel des autorités américaines. Normalement, Moscou refuse de coopérer avec des pouvoirs étrangers et la Russie est considérée comme un refuge pour certains réseaux cybercoises. Si ce type de coopération est reproduit, ce serait un changement important dans la lutte contre la cybercriminalité.
Un message d’attente spécial tandis que les lignes sont ces logiciels qui cryptent vos données pour nécessiter une rançon, est devenue l’une des menaces informatiques les plus importantes dans le monde, n’a pas éjecté ce fléau. « Ces personnes ont développé des logiciels malveillants, organisé le vol de fonds sur les comptes bancaires des citoyens étrangers et leur dépôt, notamment en achetant des propriétés Internet coûteuses », explique FSB dans sa déclaration.

Ce 14 janvier marque 2022 un tournant dans la lutte contre la cybercriminalité? Le service de sécurité fédéral de la Fédération de Russie (FSB) a annoncé le succès d’un certain nombre d’arrestations dans quatre villes du pays (Moscou, Saint-Pétersbourg, Leningrad et Lipetsk) … à la demande des États-Unis.

Dans leur recherche, 14 personnes soupçonnées de faire partie du gangui-à-tête, l’un des plus célèbres opérateurs Rankoning qui ont extorqué des millions d’euros sur des centaines d’entreprises, notamment français et américains. L’opération a donc tiré une fonction finale sur les dommages des révisions.

Catégories
Armée Attaque Banque COVID-19 Cybercriminels Etude Hôpital hyères informatique presse prix Ransomware Sécurité Service informatique Technologie

« L’attaque de ransomware » a considérablement augmenté entre 2019 et 2020

Entre 2019 et 2020, les attaques de «Ransomware» destiné aux autorités publiques avec plus de 30% d’augmentation.

Au cours de cette période, des services nationaux de la police et de la gendarmeriet enregistrés entre 1 580 et 1 870 procédures relatives aux attaques de forages de rang. Ce sont des logiciels malveillants qui verrouillent des ordinateurs ou de l’ensemble du système informatique, puis demandent une rançon aux victimes. En cas de paiement, les victimes doivent recevoir une clé de déchiffrement pour reprendre l’accès aux données.

Selon l’estimation élevée, le nombre de procédures ouvertes en relation avec le ransomware a augmenté en moyenne de 3% de chaque année jusqu’en 2019, puis accéléré (+ 32%) entre 2019 et 2020. Néanmoins, cette étude, les procédures commerciales et les institutions ne représentent que 15%. d’attaques sur les systèmes de traitement de données automatisés enregistrés entre 2016 et 2020.

Le secteur industriel (qui représente 7% de l’économie française) est particulièrement touché: il représente 15% des victimes enregistrées. Les pouvoirs publics, l’éducation, la santé et l’action sociale sont surreprésentés: 20% des victimes, dont seulement 13% des institutions de la France. Dans ce secteur, les autorités locales sont particulièrement attaquées (85% des autorités publiques en 2020).

La rançon requise par les pirates hachistes deviennent plus importantes et demandées souvent à Cryptomonnaie, selon l’étude. La valeur médiane des montants enregistrés auprès de la police et de la gendarmerie a augmenté d’env. 50% par an entre 2016 et 2020, à 6 375 € pour 2020.

Catégories
Armée Attaque Cybercriminels Dridex Europe informatique Sécurité Service informatique Technologie

Les autorités belges subissent une cyberattaque de Log4j/Log4Shell

Le ministère de la Défense belge a confirmé identifié une attaque informatique de type Log4j.

Les autorités belges subissent une cyberattaque de Log4jLog4Shell

Le ministère Belge de la Défense joue une transparence en admettant une victime d’un piratage basé sur l’erreur Log4Shell. Le fonctionnement de ce dernier intégrant des logiciels malveillants Dridex.

Aujourd’hui, le ministère belge de la Défense a annoncé qu’elle avait été victime d’une attaque contre la vulnérabilité de Log4Shell. Le piraterie aurait eu lieu la semaine dernière et « certaines activités de département de la Défense ont été paralysées depuis plusieurs jours. »

Le porte-parole du Fonds a confirmé ces informations. « La défense a découvert jeudi une attaque sur son réseau informatique reporté sur Internet. Des mesures de quarantaine ont été rapidement prises pour isoler les parties touchées. La priorité est de garder le réseau de défense opérationnelle. En outre, il est dit: » Cette attaque suit l’exploitation de la vulnérabilité log4j, publiée la semaine dernière. « 

Catégories
Attaque Cybercriminels informatique Ransomware Sécurité Service informatique

Le nouveau malware PseudoManuscrypt, a infecté plus de 35 000 ordinateurs sur 2021

Parmi les ordinateurs infectés, 7,2% des machines font partie de systèmes de contrôle industriels utilisés par des organisations opérant dans divers domaines, de l’ingénierie à l’énergie, en passant par la construction, la gestion de l’eau et les services publics. Organisations principalement situées en Inde, au Vietnam et en Russie. Le malware a infiltré les systèmes d’exploitation « via une plate-forme MaaS qui distribue des logiciels malveillants dans des archives d’installation de logiciels piratés ». Il est également diffusé via le botnet Glupteba.

Le nouveau malware PseudoManuscrypt, a infecté plus de 35 000 ordinateurs sur 2021

Pour alimenter le botnet, un certain nombre d’installateurs ont été crackés. On peut citer notamment Microsoft Office, Adobe Acrobat, Garmin, Call of Duty, la boîte à outils SolarWinds Engineers, mais aussi la suite de sécurité Kaspersky. Pour commettre leurs méfaits, les hackers ont privilégié la méthode dite de l’intoxication des moteurs de recherche. Pour ce faire, ils ont créé des sites Web malveillants dont ils ont affiné la référence naturelle (SEO) pour les faire apparaître en haut des résultats de recherche.

Une fois installé, le malware est capable de prendre le contrôle total du système infecté. Plus précisément, les pirates ont pu désactiver l’antivirus, voler les données de connexion VPN, espionner les frappes au clavier. Ils ont également enregistré de l’audio, pris des captures d’écran et des enregistrements vidéo de l’écran et intercepté les données passant par le presse-papiers.

Après avoir analysé des échantillons, les chercheurs ont découvert des commentaires écrits en chinois. Mais cela ne suffit pas à établir l’identité et l’origine des pirates ainsi que l’implication potentielle du gouvernement. « Le grand nombre d’ordinateurs d’ingénierie attaqués, y compris les systèmes utilisés pour la modélisation 3D et physique, le développement et l’utilisation de jumeaux numériques, peut signifier que l’espionnage industriel est l’un des principaux objectifs de la campagne d’attaque », soulignent les chercheurs.

Catégories
Cybercriminels Etude informatique Service informatique Technologie

Panasonic piraté, avec vole de données

Panasonic a découvert qu’un pirate était déjà présent dans ses systèmes pendant des mois. La société a récemment découvert le problème et effectue l’étude.

Panasonic piraté, avec vole de données
Panasonic piraté, avec vole de données

Panasonic révèle avoir été piraté, les pirates informatiques ont pu infiltrer son réseau le 11 novembre. Ils ont été en mesure de collecter davantage de données, mais le groupe japonais spécialisé dans l’électronique ne sait pas vraiment quoi. Au moins officiellement.

Mais c’est une version très raffinée de faits. Dans une interview avec TechCrunch, un porte-parole de la société explique que le cambriolage a été découvert pour la première fois le 11 novembre. En pratique, le pirate informatique devait être présent dans les systèmes depuis le 22 juin. Le piratage aurait cessé le 3 novembre. Certains médias japonais évoquent également cette fois.

Il n’est toujours pas clair quel est l’effet précis du piratage et le nombre de données observées ou volées. Panasonic s’excuse pour l’incident, a déclaré avoir informé les autorités compétentes et la coopération avec un acteur externe afin d’examiner ce qui s’est passé.

Catégories
Attaque Cybercriminels informatique Mobile Ransomware Sécurité Service informatique Technologie

L’auteur de Cyberattack de T-Mobile assume

John Binns, Américain de 21 ans, de Virginie et vit en Turquie, a admis être la principale personne du piratage massif de T-Mobile, qui exposait les informations sensibles de plus de 50 millions de personnes.

L’auteur de Cyberattack de T-Mobile assume

John Binns a exprimé publiquement dans une interview avec le Wall Street Journal, les connaissances au journal soient à l’origine de l’attaque, qu’il a conduit de sa maison à Izmir, en Turquie, où il vit avec sa mère. Son père qui est mort quand il avait deux ans, était américain et sa mère est turque. Ils sont retournés en Turquie à l’âge de 18 ans.
John Binns a admis être derrière les cyber-attaques exposées à des données sur plus de 50 millions de personnes, dans le but de « nuire à l’infrastructure des États-Unis ».
A travers le télégramme, John Binns a fourni le Wall Street Journal avec la preuve qu’il a été trouvé pour les attaques T-Mobile avec des journalistes d’indication il des réseaux T-mobile d’accès à l’origine obtenu par un routeur non protégé en Juillet.

Selon le quotidien, il a cherché des erreurs dans la défense T-mobile par le biais de ses adresses Internet, et a accès à un centre de données près de East Wenatchee, dans l’État de Washington, où il a pu explorer plus de 100 serveurs dans l’entreprise. A partir de là, il a fallu environ une semaine pour les serveurs d’accès contenant des renseignements personnels sur des millions de personnes. Le 4 Août, il a volé des millions de fichiers.

« Je suis allé à la panique parce que j’avais accès à quelque chose d’important. Leur sécurité est terrible », dit John Binns au Wall Street Journal. « La réalisation du bruit était un but. »

Il ne voulait pas confirmer si les données qu’il a volé a déjà été vendu ou si un autre payé à pirater T-Mobile. Bien que John Binns ne dit pas explicitement qu’il avait travaillé avec d’autres personnes sur les attaques, il a admis qu’il avait besoin d’aide l’acquisition des identifiants de connexion pour les bases de données à l’intérieur des systèmes T-Mobile.

Le Wall Street Journal L’article mentionne également que T-Mobile a été informé de la violation d’une société de sécurité cybernétique appelé UNIT221B LLC, ce qui indique que les données de ses clients ont été commercialisés sur noir Web.

Catégories
Armée Association Attaque Bitcoins Cybercriminels Déchiffrement Etude Europe Hôpital hyères informatique Mairie Non classé presse prix Professionnel Ransomware Sécurité Service informatique Technologie

Les intermittent de la cybercriminalité

Les chercheurs de la sécurité ont mis en évidence des personnes qui constituent une partie importante de l’écosystème de cybercrimination

Les intermittent de la cybercriminalité

Programmes de phishing, campagnes de logiciels malveillantes et autres opérations utilisent un nombre total de travailleurs ombragers. Pour leur offrir de meilleures opportunités de travail légitimes pourraient aider à réduire le crime?

Une collaboration de recherche avec l’Université technique tchèque à Prague et GoSecure et SecureWorks entreprises de sécurité Cyber a analysé les activités des personnes en marge de la cybercriminalité, les projets sous – jacents tels que la création de sites Web, finissent par être utilisés pour des attaques de phishing, les affiliés Systèmes pour diriger le trafic sur les sites Web compromis ou contrefaits ou écrire sur le code trouvé dans les logiciels malveillants.

Les gens sur l’origine de ces projets font parce qu’il est un moyen facile de gagner de l’argent. Mais faire ce travail, ils jettent les bases de campagnes malveillantes pour les cyber-criminels.

Un regard sur le web
L’étude, Mass Effect: Comment Opporitistic travailleurs conduisent dans la cybercriminalité et présenté au Black Hat États-Unis, trouve ses origines dans une analyse de l’Université technique tchèque qui a révélé des roues geost, un botnet et une campagne de logiciels malveillants Android comme des centaines infectés de milliers d’utilisateurs. Ce travail a permis aux chercheurs d’examiner les journaux pour certaines des personnes impliquées.

Ils ont pu trouver des traces de personnes dans ces journaux sur des forums en ligne et d’autres plates-formes de discussion et avoir une idée de leurs motivations.

«Nous avons commencé à comprendre que même s’ils étaient impliqués dans la diffusion de programmes malveillants, ils n’étaient pas nécessairement cerveaux, mais plutôt des travailleurs informels, ceux qui travaillent sur de petits projets», a déclaré Masarah Forfait-Clouston, chercheur de sécurité à Gosécur.

Bien que ces personnes sont au bas de la hiérarchie, ils exécutent des tâches utiles pour les cyber-criminels à des sites d’utilisation et d’outils, ils créent des activités malveillantes, y compris le phishing et les logiciels malveillants communication.

« Ils essaient de gagner leur vie et peut – être le salaire du crime mieux, donc ils vont là – bas, » a déclaré Sebastian Garcia, professeur adjoint à l’Université technique tchèque, affirmant que nous devons accorder plus d’ attention aux personnes qui oscillent entre la cybercriminalité et l’ activité juridique.

« Il y a beaucoup de gens dans ces forums publics que les sociétés de sécurité ne se rapportent pas, mais ce sont ceux qui soutiennent la majorité du travail, la création de pages web pour les e – mails de phishing, l’ APK, le cryptage, les logiciels malveillants, mulet, » dit – il.

L’arbre qui dissimule la forêt
« Si nous nous concentrons toujours sur des cerveaux » délinquants motivés « qui ont vraiment développé le Botnemetten et les moyens de gagner de l’argent avec tout cela, nous oublions les travailleurs », avertit M. Paquet-Clouston. « En tant que société, nous oublions souvent que beaucoup de gens sont impliqués et que ce n’est pas nécessairement des personnes très motivées, mais plutôt ceux qui finissent par faire l’activité », a-t-elle déclaré.

Mais cela ne signifie pas nécessairement que les personnes impliquées dans ces systèmes doivent être traitées comme des cybercriminels de vol élevé, en particulier lorsque certains ne savent même pas que leurs compétences sont utilisées pour la cybercriminalité.

En fait, il serait possible de donner à bon nombre de ces personnes la possibilité d’utiliser leurs avantages de compétences plutôt que de les utiliser pour l’aider à la criminalité.

Catégories
Attaque Banque Cybercriminels informatique Ransomware Sécurité Service informatique

La banque centrale du Brésil et la terreur du ransomware

La banque centrale au Brésil est une unité indépendante du gouvernement brésilien. Il est contrôlé de manière autonome. Cependant, ce piratage est l’autre dans quelques mois. En novembre 2020, c’était le tribunal électoral supérieur au Brésil, qui a été paralysé pendant plus de deux semaines avec une attaque.

La banque centrale du Brésil et la terreur du ransomware

Le ministère des Finances de la Banque centrale du Brésil a été victime Vendredi 13 Août, 2021 une attaque Ransomware selon le ministère de l’Economie. Les conséquences précises de cette attaque n’ont pas encore été révélées. Mais les éléments clés de l’infrastructure que la gestion de la dette semblent être épargnés.
L’événement avait déjà attiré beaucoup de réactions. Il a été présenté comme l’attaque la plus sophistiquée jamais orchestrée contre les systèmes informatiques du pays. Afin d’éviter ce genre d’attaque du gouvernement récurrent avait annoncé au moins Juillet 2021 la création d’un réseau pour répondre à ces cyber-attaques.

Ce qui ne l’empêche pas les pirates en but après quelques semaines plus tard d’impôt national. À l’heure actuelle, les autorités brésiliennes légèrement les prolongent les détails de l’attaque et ses conséquences. Les experts du Secrétariat du Trésor et de gouvernement numérique seraient analysées encore toutes les données disponibles.
Le Ministère de l’Economie du Brésil notifie dans un communiqué de presse que la taxe nationale est administré par la Banque centrale du Brésil, a été victime Vendredi 13 Août, 2021 une attaque ransomware.
La police fédérale sont également au dossier. A en croire le ministre de l’économie, plus d’informations sur l’incident « sera révélé rapidement et en toute transparence ». Nous avons tout simplement le fait que l’attaque aurait causé des dommages aux plates-formes centrales du Trésor, en particulier celles qui ont trait à la dette nationale.

Dans un communiqué publié quelques heures plus tard, la Bourse confirme le Brésil que l’attaque a complètement sauvé programme de rachat soeur Tesouro dette. La question de la sécurité informatique est de plus en plus central aux gouvernements du monde entier que les pirates peuvent interférer dans les infrastructures nationales clés.

Catégories
Attaque Cybercriminels Etude informatique Ransomware Sécurité Service informatique

Attaques ciblant les teletravailleurs en hausse de 20%

Le début d’une nouvelle année n’a pas réduit la frénésie des cybercriminels qui n’ont jamais cessé de multiplier les actes frauduleux.

À la fin de 2020, les détections de menace enregistrées par Trend Micro ont montré une augmentation de 20% des attaques ciblant les organisations de télétravail et les employés par rapport à 2019. La PAC des 126 000 attaques par minute autour du monde a donc été atteinte.

Bien que la promesse d’accès au vaccin généralisé soit progressivement au niveau international, la pandémie reste un véritable levier pour les attaquants.

En effet, les menaces utilisant le nom du virus persist: Trend Micro a énuméré plus de 1,6 million au cours des trois premiers mois de l’année. Parmi les techniques d’attaques utilisées, les menaces liées à la messagerie dominante (92%) dans le Top 3, suivies d’URL frauduleuses (7%) et de fichiers infectés (1%). Les États-Unis seul représentent le plus grand nombre de détections d’attaque via des courriels et une URL frauduleuse à l’aide de CVIV-19 en tant que (+684 000 en mars 2021). Notant incroyable dans la pratique, lorsque les déclarations indiquent que le pourcentage de menaces de menaces transportées par courrier électronique a bombé de 107% dans un délai d’un mois.

Les attaquants restent également fidèles à certaines pratiques, les campagnes de logiciels malveillants liées à l’émotet, à Ryuk ou à Trickbot sont restées actives en mars dernier. Et cela, bien que les familles malveillantes ont enregistré un volume de détection (1,1 million) légèrement sur la période, à savoir – 8% par rapport au mois précédent.

Les entreprises continuent de construire des objectifs préférés, comme le montre le remède intensif auprès de Banking Malware Ramnit, dont les attaques ont augmenté de 21% au mois de mars. Attaques de SPOC, qui tendent à usurper l’identité dans les affaires, a augmenté de 6,4% entre février et 2021.

LIEN

Catégories
Attaque EvilQuest hyères informatique LockBit Ragnar Locker Ransomware

LockBit (Le ransomware)Le retour

Il y a une augmentation des cyberattaques utilisant une forme de ransomware apparu il y a presque deux ans. Mais même si c’est relativement vieux, il continue de se prouver parmi les cybercriminels.

LockBit (Le ransomware)Le retour

Le Ransomware Lockbit existe depuis 2019, mais ses créateurs ajoutent de nouvelles fonctionnalités et annoncent d’attirer de nouvelles sociétés de soeur de cybercriminalité.
Trend Micro Cyber ​​Security chercheurs ont connu une augmentation des campagnes de Ransomware Lockbit depuis début juillet. Ce service ransomware-comme-un, présenté pour la première fois en septembre 2019 a connu un succès relatif, mais a connu une activité renouvelée cet été.
Si le verrouillage est resté dans l’ombre la majeure partie de l’année, il a fait l’un des journaux avec l’attaque contre l’accenture Consulting Corporation. Il semble également avoir bénéficié de la disparition apparente des groupes Ransomware Ransomware et Darkside. Un nombre important de filiales de ces opérateurs se sont tournées vers Lockbit comme une nouvelle façon de mettre en œuvre des attaques de ransomware.
Lockbit a également réussi à suivre des traces d’importants groupes de ransomware en utilisant certaines tactiques, techniques et procédures Autres groupes attaqués. Par exemple, Lockbit utilise désormais la fonction Wake-On-LAN de Ryuk, qui consiste à envoyer des packages pour se réveiller de périphériques hors ligne pour se déplacer latéralement sur le réseau et compromettre autant de machines que possible.
On peut prévoir que les attaques Ransomware Lockbit constituent encore une menace pour un certain temps, d’autant plus que le groupe cherche activement à recruter de nouveaux partenaires. Mais si les groupes ransomware sont persistants, il y a des étapes que les équipes de sécurité de l’information peuvent prendre pour aider les réseaux protéger contre les attaques.

Catégories
Cybercriminels informatique Mobile Sécurité Service informatique

Données de 100 millions de clients dans la nature, merci T-Mobile USA

Attention un client T-mobile! L’opérateur américain hier, le 16 août, a confirmé qu’il y avait un cambriolage dans son système informatique, mais ne savez pas si des données personnelles ont été volées. Sur les forums, des pirates informatiques disent qu’ils ont fait une main sur les données confidentielles de 100 millions de clients des opérateurs américains et sont en train de vendre une partie.

Merci T-Mobile USA

Selon les médiats qui ont révélé des ventes de pirates et ont pu analyser leurs données, l’attaque seraient autorisés à récolter les noms, adresses postales, numéros de téléphone, les numéros IMEI, du CP et des chiffres. identification fiscale ou permis de conduire. Actuellement, seules les données d’env. 30 millions de personnes ont été proposées à la vente sur des forums pour 6 bitcoins (correspondant à 236 500 euros).

En bref, la réalité du vol de données ne semble pas être des doutes sur, même si la personne n’a pas encore confirmé officiellement. Le plus grand risque est détenu par les clients concernés est le vol d’identité, y compris son utilisation dans « Sim swapping », une attaque dont le but est de retrouver la ligne de téléphone mobile d’une personne à des codes secrets d’accès envoyés par SMS. les clients T-Mobile ont donc intérêt à la vigilance doubler, donc il ne devrait pas être fait.

Pour sa part, l’ordinateur Bleeping a été capable de récupérer de la capture d’écran Hackers d’accès à SSH à une base de données Oracle T-Mobile USA, qui est probablement la source des données volées. Selon les pirates, la piraterie a été faite il y a environ deux semaines et porte sur des données remontant à 2004.

Catégories
Attaque Cybercriminels informatique Ransomware Sécurité Service informatique Technologie

Des courtiers pour les cybercriminels

Les courtiers d’accès sont des individus ou des groupes qui ont réussi à accéder à un réseau ou à un système d’entreprise au moyen d’identificateurs, d’attaque de puissance brute ou du fonctionnement des vulnérabilités.

Des courtiers pour les cybercriminels

Le marché des courtiers d’accès continue de développer, le coût de ces accès pose un faible coût par rapport aux avantages potentiels d’une attaque de ransomware réussie.
Ces dernières années, Ransomware-As-A-Service (RAAS) groupes ont été intéressés par ces courtiers parce que les utiliser directement ou les payer en échange d’ un accès à un système cible , ils sont en mesure d’éviter la première étape de l’intrusion: La longue processus est nécessaire pour trouver un terminal vulnérable.

Lundi, Kela Cybergness Société a publié un rapport en explorant le marché des courtiers d’accès et a constaté que le coût moyen d’accès au réseau était de 5.400 $, alors que le prix médian était de 1 000 $. Dollars.

Si nous croyons que les demandes de collègues de rang millions de reach aujourd’hui de dollars d’un point de vue pénal, il est un petit prix à payer.

L’équipe a examiné plus d’un millier de messages publiés sur les forums de cybercriminels web sombre dans la période allant du 1er Juillet 2020 et 30 Juin 2021 et constaté que les annonces offrant un accès inclus un certain nombre d’offres basées sur le réseau et les comptes compromis – tels que l’accès à distance à un ordinateur dans une organisation – ainsi que l’ accès aux comptes de privilèges de domaine et accès à distance-RDP et VPN.

Au total, 25% de la publicité a été libéré par les courtiers.

comptes Privilege élevés qui vendent plus cher
Sans surprise, les offres avec la valeur la plus élevée – et donc les prix les plus élevés – étaient des services d’accès offrant des privilèges au niveau de domaine dans des entreprises allant de centaines de millions de dollars de revenus.

Les plupart des services d’accès coûteux concerne une société australienne génère un chiffre d’affaires annuel de 500 millions $ pour 12 Bitcoins (BTC), soit environ 478 000 $, et l’accès à une société d’informatique aux États-Unis, par ConnectWise, dans 5 BTC (200 000 $) .

Catégories
Cybercriminels Gagabyte, AMD, Intel informatique Sécurité Service informatique Technologie

Gigabyte victime d’un ransomware, Intel /AMD ?

GigaByte a confirmé le 13/08/2021 être victime d’un cyberhack qui a forcé le développeur à fermer beaucoup de ses serveurs basés à Taiwan. Une opération d’urgence affectant le site de support de la société: les utilisateurs ne peuvent plus accéder aux informations et documents normalement fournis par le site.

Gigabyte victime d’un ransomware, Intel AMD

Le fabricant d’ordinateurs GigaByte a été victime d’une cybercrattage qui pèse de grands risques sur ses partenaires, y compris Intel et AMD. Les pirates posséderaient des documents confidentiels.
Cette situation n’est pas très agréable en soi, mais pire, c’est que cela affecte également les partenaires des gigaoctets. Les hackers posséderont en fait 112 Go de fichiers, dont certains contiennent des informations confidentielles sur les partenaires de la société, y compris Intel et AMD.

Les gigaoctets ne signifiaient pas si c’était un ransomware, mais il semble que le groupe derrière l’attaque soit Ransomexx (précédemment détenant). Parmi les victimes de cette bande de pirates, des institutions publiques, mais aussi des entreprises et des gigaoctets sont probablement les plus importantes.

Afin de faire pression sur Gigabyte, Ransomexx a déjà publié des documents sur les activités du fabricant ainsi que ses partenaires qui n’ont pas demandé quelque chose, mais sont pris dans cette tempête. Pour éviter un plus gros avion, la victime est fortement encouragé à rançon salariale … les autorités ne favorisent pas qu’ils sont touchés par ces compagnies d’attaques à abandonner les pirates, mais gigaoctet ne serait pas le premier à lâcher l’argent demandé sur le maintien ses secrets.

Catégories
COVID-19 Etude Hôpital hyères informatique Sécurité Service informatique Technologie

Menaces sur les internautes français depuis le début de la crise de la /du Covid

Au cours des dernières semaines, de nombreuses rancingres et de grandes cyber attaques, parfois dans le monde entier devenaient conscientes. Il oublierait presque les risques qui pèsent sur les individus et restent toujours très nombreux. De l’usure de l’identité à la phishing, passez à travers la ligne, pas de sécurité.

Menaces sur les internautes français depuis le début de la crise de la /du Covid

LIEN

Catégories
Aérien Android Apple Armée Association Attaque Avaddon Bitcoins COVID-19 Déchiffrement Ekans Entreprise de construction Etude EvilQuest GandCrab Hakbit Hôpital hyères informatique Mac MacOS Mairie maze Nefilim NetWalker Non classé Orange presse prix Professionnel Ragnar Locker Ransomware revil Rugby Ryuk Sécurité Shade sodinokibi SolarWinds Spectre Sunburst Technologie ThiefQuest vidéo

Le coût des « piratages » professionnelles atteint un niveau record

Les grandes attaques des grandes entreprises et l’exposition de 50 à 65 millions d’enregistrements ont un prix élevé, jusqu’à 401 millions de dollars.

Selon une étude IBM, le coût moyen d’une attaque est de plus de 4 millions de dollars.

Le coût des piratages professionnelles atteint un niveau record

Le coût moyen d’une attaque a maintenant dépassé le barreau fatidique de 4 millions de dollars et a atteint un niveau record en vertu de la crise de la santé. Dans un rapport publié mercredi d’IBM, Big Blue estime que, en 2021, coûte une violation de données typique des entreprises de 4,24 millions USD. Le coût est de 10% supérieur à 2020.

En France, les secteurs les plus touchés sont des services financiers, du secteur pharmaceutique ainsi que de la technologie. Au niveau international, aux secteurs de la santé et des services financiers qui enregistrent les violations les plus chères.

Logiciels malveillants et hameçonnage

IBM estime qu’environ 60% des entreprises se sont tournées vers «Cloud» pour poursuivre leurs activités, bien que le renforcement du contrôle de la sécurité n’ait pas nécessairement suivi. Lorsque l’utilisation de travaux distants a explosé, elle était la même pour les infractions de données dont les quantités ont augmenté de 1 million de dollars – les taux les plus élevés de 4,96 millions de dollars contre 3, 89 millions de dollars.

Le vecteur d’attaque le plus courant des victimes de données d’un transfert de données est un compromis sur les informations d’identification, soit extraits des souches de données soumises, vendues ou obtenues par une attaque de force brute. Une fois que le réseau est infiltré, les informations personnelles identifiables (IPI) sont devenues des clients, notamment des noms et des adresses électroniques, volées dans près de la moitié des cas.

Services informatique Hyères

En 2021, il a fallu un total de 287 jours pour détecter et contenir une violation de données ou 7 jours de plus que l’année précédente. Au total, une organisation moyenne n’enregistrera pas d’entrer dans les 212 jours. Il ne sera donc pas capable de résoudre complètement le problème avant que 75 jours supplémentaires soient passés.

Les infractions de données dans le secteur de la santé ont été les plus chères, avec une moyenne de 9,23 millions de USD suivi des services financiers – 5,72 millions de dollars – et des médicaments, avec 5,04 millions de dollars.

Selon IBM, les entreprises qui utilisent des solutions de sécurité sont basées sur des algorithmes d’intelligence artificielle (AI), l’apprentissage automatique, l’analyse et le cryptage, ont tous diminué le coût potentiel d’une violation qui permet aux entreprises. Économisez en moyenne entre 0,1 25 et 1,49 million de dollars.

« L’augmentation des infractions de données sont une autre dépense supplémentaire pour les entreprises en fonction des changements technologiques rapides lors de la pandémie », a déclaré Chris McCurdy, vice-président de la sécurité IBM. « Bien que le coût des infractions de données ait atteint un niveau record au cours de la dernière année, le rapport a également démontré des signes positifs de l’impact des tactiques de sécurité modernes, telles que l’AI, l’automatisation et l’adoption d’une approche de confiance zéro – qui pourrait être payée en réduisant coûte ces incidents plus tard. « 

Catégories
Attaque Bitcoins Conti Déchiffrement informatique Ransomware Service informatique

Des cybercriminels attaques des Ransomwares.

Un membre du groupe de Ransomware Conti, visiblement insatisfait des négociations de groupe, a publié plusieurs documents en ligne décrivant les méthodes et les outils recommandés pour cibler les entreprises.

Des cybercriminels attaques des Ransomwares.

Si la fuite ne révèle pas de nouveau fondamental, il permet de mettre en évidence le fonctionnement de ces groupes « Ransomware en tant que service » composé d’un petit nombre d’opérateurs sur le chef de programme qui prend en charge les négociations et la récupération de la rançon et de nombreux « Affecté », responsable de la compromission sur le système informatique de la victime ou de la mise en œuvre des étapes initiales de la détonation du Groupe fourni par le groupe. Les rancingions sont ensuite réparties entre les différents membres du groupe conformément au rôle de chacun suivant: Selon le Soft Computer réserve les opérateurs du groupe Normalement 20 à 30% de la rançon et renvoie le reste de la somme à trouver dans le compromis , le système informatique de la victime.

Dans ce cas, les membres insatisfaits prétendent avoir reçu «seulement» 1500 dollars à la suite d’une rançon, qu’il lui a dit, a motivé sa décision de diffuser les documents. Une source anonyme citée par Soft Computer Progresser une autre théorie: cybercriminal à l’origine du couvercle des données aurait été interdit par les Conti opérateurs après avoir pris la promotion d’un concurrent ransomware.

Dans cette archive, 37 documents texte donnant des indications sur l’utilisation de plusieurs outils utilisés par les membres de la groupe Conti: Cobalt Strike, un outil de test de pénétration souvent utilisé par les cybercriminels, la métasploite et et les tutoriels pour expliquer l’utilisation de l’utilisation de Les erreurs, telles que le zérologon ou les méthodes de facilitation des mouvements latéraux dans les systèmes informatiques infectés.

Catégories
Armée Attaque Déchiffrement informatique Ransomware Sécurité Service informatique Technologie

Malware Data Destroyeur en Iran « Wiper Meteor »

Les chercheurs de la Sentinelone CyberSecurity Society ont reconstitué la récente cyberattack contre le système ferroviaire iranien dans un nouveau rapport qui découvre un nouvel acteur malveillant – qu’ils s’appellent « MeteorExpresss ».

Malware Data Destroyeur en Iran Wiper Meteor

Le 9 juillet, les médias locaux locaux ont commencé à signaler une cybercrattage sur le système ferroviaire iranien, avec des pirates qui changent d’affichage dans les stations en demandant aux passagers d’appeler « 64411 », le numéro de téléphone du guide suprême.

Les services ferroviaires ont été interrompus et aujourd’hui, plus tard les attaquants du ministère iranien des Transports. Selon Reuters, le portail et les sous-sports du ministère ont cassé une attaque sur les ordinateurs et le développement urbain de l’ordinateur.

Wiper Meteor du jamais vu!

WIPER est capable de changer de mots de passe pour tous les utilisateurs, de désactiver les épargnants d’écran, de mettre fin à un processus basé sur une liste des processus cible, d’installer un bloqueur d’écran, de la fonction de récupération de désactivation, de modifier le traitement des erreurs politiques de démarrage, de créer des tâches planifiées, de déconnecter des tâches planifiées, de déconnecter des tâches planifiées. Sessions, supprimez des copies d’ombre, modifiez des images de l’écran de verrouillage et de l’exécution. Exigences.

LIENS 1 / 2

Catégories
Déchiffrement Etude informatique

Sur le web, le prix moyen d’accès à une d’entreprise? 10 000 $

Un nouveau rapport de Intsights a mis en évidence le marché de l’accès aux réseau d’entreprise sur le Web.

Sur le web, le prix moyen d’accès à une d’entreprise 10 000 $

L’étude note que ces types d’accès continuent d’être utilisés dans des attaques de ransomware dans le monde entier. Des forums permettent la mise en œuvre d’un système décentralisé, où des cybercriminels moins qualifiés peuvent s’appuyer sur eux pour différentes tâches, permettant ainsi à la plupart des opérateurs de ransomware d’acheter un accès.

Sur les forums et les marchés, des cybercriminels donnes accès à un ensemble de logiciels malveillants, d’outils malveillants, d’infrastructures illicites et de données, de comptes et d’informations de carte de paiement compromis. La plupart des forums et des marchés les plus sophistiqués sont en russe, mais il existe également de nombreux forums en anglais, espagnol, portugais et allemand.

Parfois, les attaquants se rendent compte qu’ils sont dans un réseau sans données pouvant être volés ou vendus et décide de vendre l’accès aux groupes de ransomware.

LIEN

Catégories
Attaque Bitcoins Déchiffrement Etude informatique presse Ransomware revil Sécurité Service informatique Technologie

Kaseya prétend avoir payé aucune rançon

L’éditeur logiciel Kaseya a refusé d’avoir payé une rançon pour un déchiffrement universel après plusieurs jours avec des questions sur la manière dont l’outil est atteint.

Le 21 juillet, la Société a annoncé qu’un outil de déchiffrement universel a été réalisé grâce à une «tierce partie» et a travaillé avec Emsisoft Security Company pour aider les victimes de l’attaque de Ransomware REvil.

Kaseya prétend avoir payé aucune rançon

Lundi, Kaseya a publié une déclaration qui refuse des rumeurs qu’elle aurait payé une rançon sur REvil, le groupe Ransomware, a lancé l’attaque. REvil a demandé à l’origine une rançon de 70 millions de dollars, mais l’aurait réduit de 50 millions de dollars avant que tous ses sites Web ne disparaissent le 13 juillet.

Theresa Payton, ancien directeur des informations de la Maison-Blanche et expert en cybersécurité, a déclaré que les accords non-informations après les attaques sont plus fréquents que vous ne pourriez penser, mais a noté que « demander un accord sur les non-renseignements aux victimes n’est pas une pratique quotidienne pour chaque incident ».

« Lorsqu’un incident affecte davantage de victimes, le conseiller juridique demande à signer un accord sur les non-renseignements pour que la solution du problème ne soit pas publiée », a déclaré Payton.

Payton a ajouté que les causes de la demande de contrat de non-publication ne sont pas toujours mauvaises et invitées à consulter leurs avocats avant de signer quelque chose.

La société et la manière dont l’outil de décryptage universel a été atteint? Selon la presse, la société a chargé un accord de non-publication aux entreprises souhaitant profiter de cet outil.

« Nous certifions clairement que Kaseya n’a pas payé la rançon, que ce soit directement ou indirectement à travers un tiers, pour obtenir du déchiffrement », déclare la déclaration de Kaseya.

« Bien que chaque entreprise devait prendre sa propre décision sur le paiement de RanSom, Kaseya a décidé après avoir consulté des experts, de ne pas négocier avec les criminels qui ont commis cette attaque et que nous n’arrêtions pas de cet engagement. »

Selon la Déclaration, l’équipe d’intervention des incidents d’Emsisoft et de Kaseya a travaillé tous les week-ends pour fournir un déchiffrement avec certaines des 1 500 victimes touchées par l’attaque, y compris une grande chaîne de supermarchés en Suède, de l’Université Virginia Tech et des ordinateurs gouvernementaux locaux à Leonardtown, dans le Maryland.

La société a déclaré qu’elle avait appelé à toutes les victimes de manifester et d’ajouter que l’outil « s’est avéré 100% pour déchiffrer les fichiers complètement cryptés lors de l’attaque ».

Si la nouvelle d’un décendrier universel a été accueillie par des centaines de victimes touchées, certains soulignent qu’il existait un accord de non-information que Kaseya audacieuse les entreprises à signer l’échange d’outils.

CNN a confirmé que Kaseya a exigé un accord de non-information (NDA) d’accéder au déchiffrement. Dana Liedholm, porte-parole de Kaseya et plusieurs sociétés de cyber-sécurité impliquées, ont déclaré à ZDN et qu’ils ne pouvaient pas commenter cet accord.

LIEN

Cliquez pour accéder à l'application. Cliquez pour accéder à l'application.
Cliquez pour accéder à l'application.