Nouvelles vagues de rançongiciels : comportement, conseil, solution 

Ces rançongiciel sont de plus en plus présents en ce moment et se renouvellent. Actuellement les alertes portent sur le rançongiciel Locky qui se propage via un e-mail de relance qui contient une facture sous le format Word. Ce serait ce même logiciel qui aurait attaqué il y a quelques jours un centre hospitalier américain, perturbant et endommageant considérablement ses activités.

http://www.lefigaro.fr/secteur/high-tech/2016/02/16/32001-20160216ARTFIG00205-un-hopital-americain-paralyse-par-des-pirates-informatiques.php

http://www.lemonde.fr/pixels/article/2016/02/18/un-hopital-americain-paye-une-rancon-a-des-pirates-informatiques_4867296_4408996.html

Malheureusement ce type de logiciel malveillant n’est pas nouveau et s’inspire même de maliciels déjà connus comme le trojan bancaire Dridex. Plusieurs campagnes de prévention avaient été déployées suite à l’identification de ce maliciel par l’ANSSI notamment, mais également par Cyberprotect, service de contrôle et de prévention en continu de la cybersécurité en entreprise :

https://www.cyberprotect.fr/bulletin-dalerte-Cyberprotect-campagne-courriel-malveillant-trojan-bancaire-dridex/

La principale raison d’être et/ou motivation de ces cyberattaques est d’extorquer de l’argent à leur victime, comme ce fut le cas pour cet hôpital américain cité plus haut qui a dû s’acquitter de 17 000 dollars de rançon pour pouvoir rétablir son activité. Et ce n’est qu’une victime parmi d’autres. La propriété intellectuelle de l’entreprise est également visée par ce type d’attaque.

Se pose maintenant la question : comment se prémunir contre ces cyberattaques ?

Une première chose est de ne pas cliquer sur un lien ou d’ouvrir une pièce jointe dont on ne connait pas la provenance. Maintenir le système d’exploitation ainsi que les antivirus à jour est également une bonne pratique. Toutefois, avec le volume de données échangées, il est devenu plus difficile d’éviter ces attaques dont les techniques d’infection se font toujours plus subtiles et discrètes… [Lire la suite]

Réagissez à cet article

Les entreprises françaises touchées par une explosion de la cybercriminalité 

Ce chiffre est en progression de 13 points par rapport à la dernière étude de PwC publiée en 2014 sur le sujet, et est nettement supérieur au taux constaté au niveau mondial, qui s’établit à 36%, selon cette enquête réalisée auprès de 6.337 entreprises dans le monde dont 120 françaises.

Les entreprises de moins de 100 salariés sont de plus en plus touchées, 43% d’entre elles déclarant être victimes de fraudes (+14 points par rapport à 2014).

Au premier rang des fraudes figure toujours le détournement d’actifs au sens large, même si ce risque diminue, avec 56% d’entreprises s’étant déclarées victimes de ce phénomène en 2016 contre 61% en 2014.

La cybercriminalité explose pour sa part: 53% des entreprises ont déclaré avoir été victimes de ce type de fraudes contre 28% en 2014. Et 73% des dirigeants français redoutent de subir une cyber-attaque au cours des deux prochaines années, contre 34% au niveau mondial.

Pour autant, « plus de la moitié (des entreprises françaises) n’ont pas encore de plan d’action opérationnel pour répondre à une cyber-attaque », souligne Jean-Louis Di Giovanni, associé de PwC, cité dans le communiqué.

Parmi les autres risques figurent la fraude aux achats (25%), qui se traduit par des surfacturations de biens ou de prestations, et la « délinquance astucieuse », protéiforme, qui recouvre la fraude au président (une personne se fait passer pour le dirigeant de la société et ordonne de procéder en urgence à un virement) ou encore celle aux changements de RIB de fournisseurs.

Celle-ci a presque doublé en deux ans, passant de 10% en 2014 à 18% en 2016, selon PwC… [Lire la suite]

Réagissez à cet article

Une banque Suisse aurait cédé au chantage de hackers 

Des cybercriminels s’attaquent à la place financière suisse. Au moins dix banques ont reçu en début de semaine des menaces de la part d’un collectif de hackers nommé Armada. Dans son message, le groupe affirme qu’il paralysera les serveurs des institutions si celles-ci ne s’acquittent pas d’une somme de 10’000 francs, à verser en 25 bitcoins (à l’heure actuelle, 1 bitcoin vaut 400 francs).

Les inconnus ont par ailleurs précisé qu’ils nuiront aux entreprises qui ne cèdent pas au chantage en lançant une attaque par déni de service (DDoS). Celle-ci consiste à rendre indisponible un service en submergeant ses serveurs de requêtes afin de les saturer. Si l’argent n’est pas versé dans les délais impartis, la somme revendiquée est doublée à 50 bitcoins. Chaque jour supplémentaire coûte 20 bitcoins en plus, peut-on lire dans le document que les entreprises ont reçu. «Ce n’est pas une blague. Nos attaques sont très puissantes», écrit le collectif.

Porte-monnaie virtuel crédité de 25 bitcoins

Ce n’est pas la première fois que ce groupe menace des institutions helvétiques. En novembre dernier, la Confédération avait même publié une mise en garde à l’encontre d’Armada sur son site.

Des recherches menées par nos collègues alémaniques de «20 Minuten» montrent que le porte-monnaie virtuel des maîtres-chanteurs a été crédité de 25 bitcoins. Ce qui laisse supposer qu’au moins une banque a accepté le marché des hackers. Mais comme on ignore si les pirates informatiques ont attribué un porte-monnaie virtuel différent à chaque banque menacée ou, si le même compte a été utilisé pour toutes les institutions victimes du chantage, il est impossible de savoir quelle firme a effectué le virement de 10’000 francs.

Ne jamais verser de l’argent aux inconnus

Contacté, Max Klaus, directeur adjoint de la Centrale d’enregistrement et d’analyse pour la sûreté de l’information (Melani), n’a aucune connaissance d’une banque ayant cédé au chantage. Il doute par ailleurs que le collectif Armada se cache réellement derrière ces menaces: «Normalement, le groupe Armada lance des attaques en guise de démonstration pour montrer de quoi il est capable. Mais aucune de ces démonstrations n’a été effectuée auprès des banques en question», note Max Klaus.

La Confédération déconseille de manière générale de céder au chantage et de verser de l’argent aux inconnus. «Il n’existe aucune garantie que les attaques cesseront une fois la somme payée. Les sommes versées ne font que renforcer les hackers, qui peuvent alors solidifier leur infrastructure et investir dans du matériel leur permettant de lancer des attaques de plus en plus puissantes», met en garde Max Klaus… [Lire la suite]

Réagissez à cet article

Accord de coopération entre le Sénégal et la France pour faire face à la cybercriminalité

« C’est un accord de coopération entre le Sénégal et la France dans le cadre de faire face à la cybercriminalité au Sénégal et la France, car c’est un secteur où il faut mutualiser les efforts » selon Cheikh Bakhoum.

Il estime d’ailleurs que les préjudices liés à la cybercriminalité sont énormes. « C’est un frein à la croissance et tous les pays du monde y pâtissent. C’est des chiffres alarmes et astronomique qui envoisinent ceux liés au trafic de drogue ».
Pour le Directeur Général Adjoint de l’ANSS, Amiral Dominique RIBAN, « les Etats Unis d’Amérique estiment à 500 milliards de dollars l’économie parallèle à la cybercriminalité. Ainsi cet accord de partenariat entre la France et le Sénégal vient renforcer les liens internationaux entre nos deux pays pour faire face aux attaques cybercriminelles et d’espionnage».

« Nous allons essayer d’apporter la connaissance (réflexions, idées…) du cyberespace et échanger des informations opérationnelle en procédant par la formation, la sensibilisation et la protection des citoyens face à la cybercriminalité. Nous signons cet accord pour améliorer la sécurité globale du cyberespace» renchérit Amiral Dominique RIBAN

Pour Phillippe Kouamé représentant la Cote d’Ivoire, l’identification des Cybers cafés est aussi un facteur essentiel pour une lutte effective contre le fléau.

Abordant les événements douloureux du dimanche dernier dans son pays, Philippe Kouamé estime que ce séminaire qui a conduit à un accord entre ADIE et ANSS est important car « quand on parle de terrorisme, il y’a toujours des Technologies de l’Information et de la Communication (TIC) qui sont utilisées par les terroristes pour planifier ces attaques ».

Cet accord donne les prémices de la mise en place de stratégies nationales de cybersécurité au Sénégal… [Lire la suite]

Réagissez à cet article

Investigations numériques à la suite de l’attentat en Côte d’Ivoire

Téléphone portable retrouvé

Sur la première chaîne de télévision nationale, RTI1, le ministre d’Etat, ministre de l’Intérieur et de la Sécurité, Hamed Bakayoko, a révélé qu’un téléphone portable a été trouvé sur l’un des terroristes. A ses dires, l’appareil a été remis à la Police scientifique.

On peut imaginer qu’il sera analysé au Laboratoire de criminalistique numérique (LCN) de la Direction de l’informatique et des traces technologiques (DITT). Reste maintenant à espérer que les experts de la DITT pourront extraire de cet appareil les preuves numériques sur la provenance des assaillants ou l’organisation de cette attaque terroriste revendiquée par Al-Qaïda au Maghreb Islamique (AQMI).

A l’Etoile du sud, l’un des trois réceptifs hôteliers visés par les assaillants, le Président Alassane Ouattara a félicité la bravoure de certains clients qui ont pu envoyer des textos au centre de commandement des opérations des forces de sécurité. Ce qui a permis de localiser des assaillants et de les neutraliser.

Anselme Akéko – Abidjan … [Lire la suite]

Réagissez à cet article

Canal+ victime d’un piratage informatique lundi 14 mars 2016

Le site Internet de Canal+ a été inaccessible pendant un court moment vers 23 heures, lundi soir. Il a en effet été piraté par un groupe nommé AMAR^SHG, rapporte le site NextInpact.

Contre les guerres. Les auteurs de l’attaque ont piraté le site de la chaîne cryptée afin d’y diffuser des messages dénonçant les guerres actuellement en cours dans le monde : « la guerre en Israël, au Kosovo et en Serbie, au Maroc et au Sahara occidental, en Somalie, en Russie et aux Etats-Unis, des gens y meurent chaque jour ». « Et certains trouvent le moyen d’être content (sic) et de penser à eux-mêmes », contient aussi le message envoyé par ce groupe de hackers qui se dit à la fois albanais et marocain. Un autre texte envoyé plus tard dénonce, lui, « le silence » qui entoure des années « de massacre en Syrie ».

Sur son compte Twitter, Canal+ a brièvement évoqué le problème, via une réponse à un internaute : « bonsoir, c’est en cours de résolution, nous sommes dessus »… [Lire la suite]

Réagissez à cet article

Vol par des pirates informatiques d’un milliard de dollars échoué de peu à cause d’une faute d’orthographe

C’est une faute d’orthographe qui coûte cher. Des pirates informatiques se faisant passer pour des officiels de la banque centrale du Bangladesh ont écrit « fandation » au lieu de « foundation » dans une demande de transfert d’argent à la Réserve fédérale de New York. Sans cette coquille, ces cybercriminels auraient pu empocher un magot de près d’un milliard de dollars, ont reconnu les deux institutions financières jeudi 10 mars.

Mais ces voleurs de haut vol ne sont pas repartis sans rien, a indiqué un porte-parole de la banque centrale du Bangladesh, interrogé par le Financial Times. Ils ont réussi à mettre la main sur 80 millions de dollars, ce qui en fait l’un des plus importants braquages numériques de banque. En fait, les cybercriminels ont même réussi à détourner 101 millions de dollars, mais le dernier versement de 20 millions a déjà pu être récupéré par les autorités du Bangladesh auprès d’une banque du Sri Lanka.

Pas d’ONG à cette adresse

D’après l’enquête, pour mettre leur plan à exécution, ces braqueurs 2.0 ont réussi à s’introduire début février dans le système informatique de la banque centrale du Bangladesh. Ils y ont glané les informations nécessaires pour se faire passer pour des « officiels » de cette institution financière. Ils ont ensuite commencé à passer leurs ordres de transferts d’argent à la réserve fédérale de New York, dans les coffres desquels se trouvent des fonds appartenant au Bangladesh. À chaque fois, l’argent était officiellement destiné à une association ou organisation différente au Sri Lanka ou aux Philippines.

Lorsque ces faux banquiers ont fait parvenir une demande pour obtenir 20 millions de dollars destinés soi-disant à l’ONG sri-lankaise « Shalika Fandation », la Deutsche Bank – par qui l’argent devait transiter – a voulu en savoir plus sur cette faute d’orthographe. Surprise : ils ont découvert qu’il n’existait aucune ONG à ce nom au Sri Lanka. Les autorités du Bangladesh ont donc annulé l’ordre de transfert ainsi que tous les autres, émanant de la même source. Ces opérations en cours de traitement portaient sur un montant total de 950 millions de dollars.

À qui la faute ?

Ce raté s’est doublé d’une dispute au sujet de la responsabilité des uns et des autres. Le ministre bangladais des Finances, Abul Maal Abdul Muhith, a en effet rejeté la faute sur la réserve fédérale de New York. Il a affirmé, mardi 8 mars, que les autorités américaines auraient dû se poser des questions plus tôt sur cette accumulation d’ordres de transfert d’argent en si peu de temps.

La banque américaine, de son côté, conteste cette accusation et rappelle qu’il « n’y a pas eu de faille de sécurité dans [son] système informatique ». Une manière de dire qu’avant d’essayer de se dédouaner, les autorités du Bangladesh feraient mieux de « cyber-balayer » devant leurs coffres-forts… [Lire la suite]

Réagissez à cet article

Cybercriminalité : les vols d’identité en forte hausse

Le piratage de TV5 Monde, ou plus récemment le piratage de plusieurs millions de profils d’enfants et de comptes clients du fabricant de jouets VTech l’a bien montré : en 2015, les attaques informatiques de grande ampleur semblent plus nombreuses ou en tout cas plus visibles. Leur nombre a augmenté de 38%, indiquait récemment une étude de PricewaterhouseCoopers .
Selon une autre étude dévoilée ce lundi par Gemalto , il y a eu 1.673 brèches de sécurité ayant entraîné le vol ou la perte de plus de 700 millions de données en 2015. Les résultats du Breach Level Index 2015 de Gemalto n’augurent rien de bon : chaque heure, ce sont près de 80.766 données qui partent aux mains d’hackeurs malveillants. Aussi, l’impact de la faille de sécurité reste souvent difficile à évaluer : on compte ainsi 47% de brèches ouvertes où le nombre de données envolées était inconnu. Si les grandes fuites de l’histoire laissent entendre que souvent, le piratage vient de l’intérieur, en 2015, 58 % des fuites et pertes de données provenaient de l’extérieur.

Une affaire personnelle
On le savait,donc : les hackers ont été prolifiques l’année dernière. Ce que l’on savait moins, en revanche, c’est leur tendance à s’attaquer à une donnée bien plus banale en apparence, mais aussi bien plus précieuse qu’un compte en banque : « En 2014, les consommateurs peuvent avoir été concernés par des vols de numéros de cartes de crédit, mais il y a des protections intégrées pour limiter les risques », indique Jason Hart, Vice Président et directeur de la technologie pour la protection des données chez Gemalto, dans un communiqué. « En 2015, les criminels se sont concentrés sur des attaques à l’encontre d’informations personnelles et le vol d’identité, bien plus difficiles à contrer une fois qu’elles ont eu lieu ».
Ainsi, alors que les attaques visant des données financières ont baissé entre 2014 et 2015 – après un pic en 2013 -, les vols d’identité subissent une nette progression à plus de 300 millions de données volées. Et ces vols subissent une nette progression entre le premier et le deuxième semestre 2015. En fait, l’explosion du nombre de données compromises peut aussi s’expliquer par une démocratisation de l’enregistrement des informations personnelles par les sociétés. Difficile désormais d’accéder à un service en ligne sans créer de compte, s’identifier et donc dévoiler un peu de sa personne.

Les gouvernements très touchés
Toutes ces informations sont plus diverses, plus complètes. Les posséder c’est l’assurance d’avoir un moyen de pression sur la victime, voire de monnayer plus tard ce que l’on a subtilisé. Surtout quand il s’agit de données gouvernementales. Les attaques visant les institutions ont augmenté de 476 % entre 2014 et 2015 et 43 % des actes de cyberpiratage concernent ces organismes. Même si les gouvernements sont touchés, les hackers à l’origine des attaques sont rarement des activistes (2 %) ou encore des acteurs parrainés par l’Etat (2 %).
Il faut dire que les chiffres explosent notamment en raison d’attaques de forte ampleur à l’encontre des Etats-Unis et de la Turquie : 50 millions de données de citoyens turcs volées ou encore près de 78.8 millions d’informations, la plus grande attaque de l’année 2015, contre l’entreprise américaine d’assurance maladie, Anthem Insurance.
Cette dernière attaque démontre aussi que le secteur de la santé est de plus en plus visé : il représente 19 % des fichiers compromis et 23 % de toutes les attaques informatiques recensées. A l’opposé, le secteur financier s’en est plutôt bien sorti en 2015 : il représente 0.1 % des données piratées et 15 % des attaques totales. Tout comme le secteur de la distribution qui subit une forte chute (99 %) des vols de données recensés… [Lire la suite]

Réagissez à cet article

Les entreprises françaises particulièrement touchées par la Cybercriminalité

Les entreprises françaises ont-elles du souci à se faire ?

Selon une étude Pwc publiée aujourd’hui, la France se démarque du reste du monde à l’égard de la fraude visant les entreprises. Celle-ci toucherait en effet 68% des entreprises interrogées par Pwc, soit une hausse sensible par rapport à la dernière étude de 2014 où seuls 55% des entreprises déclaraient avoir été touchées par un acte de fraude.

Le principal moteur de cette croissance selon Pwc, la cybercriminalité qui a doublé au cours des deux dernières années et 53% des entreprises du panel interrogé expliquent avoir été victimes de cybercriminalité durant les deux dernières années, talonnant de près les détournements d’actifs qui conservent la première place du classement. Et la crainte que génère ce risque est également très présente pour les entreprises interrogées, 73% d’entre elles craignent de subit une cyberattaque dans les deux prochaines années. Pourtant, craindre une attaque ne signifie pas pour autant s’en prémunir efficacement « En dépit des risques de cybercriminalité constatés par la quasi-totalité des entreprises françaises, plus de la moitié d’entre elles n’ont pas encore de plans d’action opérationnels pour répondre à une cyberattaque » explique ainsi Jean-Louis Di Giovanni, associé PwC du Département Litiges et Investigations.

À l’échelle mondiale, seuls 37% des entreprises sondées disposent d’un plan de réponse à incident entièrement opérationnel. Mais le risque se révèle également moins élevé à l’international, où seuls 32% des entreprises interrogées expliquent avoir été confrontées à une fraude ou une tentative de fraude orchestrée par des cybercriminels.

L’étude menée par Pwc a porté sur plus de 6000 entreprises à travers le monde entre juillet et septembre 2015. La cybercriminalité est très certainement en hausse, malheureusement la méthodologie de Pwc ne précise pas exactement quels critères ont été retenus pour définir ce qui se cache derrière la notion de « victimes de la cybercriminalité ». Comme l’explique un porte-parole de la société : « Ce sont les entreprises qui ont répondu avec des profils parfois très différents. Il n’est donc pas exclu que le simple envoi d’un mail de phishing ait été comptabilisé comme un acte de cybercriminalité par certaines et pas par d’autres. » Le critère peut donc avoir interprété selon différentes variables par les entreprises interrogées… [Lire la suite]

Réagissez à cet article

Une incroyable bourde de Numericable dénoncée par la CNIL !

Les faits sont assez graves pour que la CNIL décide de les rendre publics. Le gendarme de la vie privée a révélé mardi que l’opérateur Numericable était directement responsable du harcèlement administratif et judiciaire subi par un abonné, qui a été « identifié 1 531 fois pour délit de contrefaçon, inculpé 7 fois », et qui a « fait l’objet de nombreuses perquisitions à son domicile et de plusieurs saisies de ses équipements informatiques ».

L’homme n’avait pourtant rien à se reprocher. Mais lorsque Numericable recevait de l’Hadopi, de la police ou de la gendarmerie une demande d’identification d’un abonné à partir de son adresse IP avec date et d’heure d’utilisation, l’opérateur utilisait un logiciel maison, buggé.

« Lorsque l’application ne parvenait pas à associer une adresse IP à une personne, elle ne générait pas de message d’erreur et renvoyait par défaut à un même abonné », constate la CNIL. Plus concrètement, le logiciel associait l’adresse IP de la réquisition à l’adresse MAC de son client, unique pour chaque box Numericable. Mais lorsqu’il n’arrivait pas à trouver les informations, le logiciel utilisait alors l’adresse MAC 00:00:00:00:00:00, attribuée fictivement à plusieurs abonnés. Dont la victime du harcèlement.

Très énervée contre Numericable (mais sans doute moins que le malheureux client), elle note que « ce problème n’a été identifié qu’avec l’insistance d’un service de police chargé d’une procédure pénale ouverte à l’encontre de l’abonné ».

1531 DÉNONCIATIONS EN QUATRE MOIS

C’est alertée par l’ancienne présidente de la Hadopi, Marie-Françoise Marais, que la CNIL a décidé d’une mission de contrôle auprès de Numericable, et découvert le pot aux roses. « Au vu des éléments du dossier, la formation restreinte de la CNIL a considéré que la société NC NUMERICABLE n’avait pas respecté son obligation légale de transmettre des données exactes aux autorités de poursuite, en vertu de l’article 6-4° de la loi Informatique et Libertés », rapporte l’autorité administrative.

Selon le texte de la délibération (.pdf), le nom de l’abonné persécuté a été communiqué à 1531 reprises entre le 26 janvier et le 15 avril 2013, c’est-à-dire en l’espace de moins de quatre mois. Y compris, ce qui est plus que fâcheux, dans des affaires de pédophilie. C’est lorsque l’Hadopi a tranmis le dossier de l’abonné ultra-multi-récidiviste à la justice que le parquet a constaté qu’il y avait visiblement un petit problème.

Le contrôle de la CNIL n’est toutefois intervenu que deux ans plus tard, le 15 avril 2015. Des contrôles complémentaires sur pièces ont été réalisés jusqu’à fin septembre 2015.

Le problème aurait été corrigé par Numericable en 2014, à la suite d’une demande d’information adressée par un service de police le 26 septembre 2014. L’opérateur a reconnu les faits, et échappé à une sanction financière en raison de sa promptitude à modifier le logiciel lorsqu’elle a eu connaissance de l’origine du problème. La CNIL a toutefois décidé d’adresser un avertissement public, en guise de peine infamante, devant appeler tous les opérateurs à la vigilance.

L’histoire ne dit pas si l’abonné en cause a porté plainte pour réparation du préjudice subi… [Lire la suite]

Réagissez à cet article