Actualité cyberattaque, cyberwar, cyberterrorisme

[moinsdewatt]

La ville de Sarrebourg en Moselle victime d'une cyberattaque

14/06/2019

Les pirates réclamaient une rançon de 55.000 euros à la ville de Sarrebourg qui n'a pas cédé au chantage. La mairie assure qu'aucune donnée n'a été dérobée.

Les services municipaux sont-ils armés pour lutter contre les cyberattaques? La question se pose après l’attaque informatique dont la ville de Sarrebourg (Moselle) a été victime. Un logiciel malveillant a infecté les postes informatiques et les serveurs utilisés par les agents municipaux. Une partie des fichiers a été chiffrée, rapporte le quotidien local Le Républicain Lorrain. Les hackers ont utilisé le logiciel de rançon Phobos, actif depuis plusieurs mois et réclamaient 7,6 bitcoins, l’équivalent de 55.000 euros, pour décoder les données.

Les agents de la mairie ont constaté la prise d’otage de leurs fichiers le jeudi 6 juin. Mais Alain Marty (LR), maire de la ville depuis plus de trente ans, et son équipe ont rapidement pris la décision de ne pas céder au chantage des pirates. Pour circonscrire l’attaque, la responsable du service informatique a débranché chaque ordinateur et travaillé les jours suivants à "éradiquer le cryptolocker de chaque serveur et de chaque poste".

Il est pour l’instant difficile de savoir comment ont procédé les pirates. Cela pourrait être lié "à un mail, à un lien trouvé sur internet, à une pièce jointe, etc. Nous avions déjà décidé de renforcer la sécurité en mai, après un virus", ont précisé Christophe Dauffer, directeur général des services et Isabelle Parmentier, responsable du service informatique au journal Le Républicain Lorrain. La ville de Sarrebourg assure qu’aucune donnée n’a été dérobée.

https://www.bfmtv.com/tech/la-ville-de- ... ution/edit

[moinsdewatt]

Prise en otage par des hackers, une ville de Floride paie une rançon de 600.000 dollars

20/06/2019

Riviera Beach, une ville de 35.000 habitants située à 125 km au nord de Miami, était paralysée depuis fin mai par une cyberattaque. La municipalité n'a pas trouvé d'autre alternative que le versement de la rançon réclamée pour récupérer ses données.
........

.......
Les villes américaines font face à une vague de cyberattaques du même ordre. Riviera Beach est néanmoins à la première à officiellement payer une rançon d'un tel montant.
A Baltimore, dans le Maryland, 10.000 ordinateurs municipaux sont bloqués depuis le 7 mai. En tout, 170 cyberattaques ont touché le pays et ses municipalités depuis 2013, relève le Washington Post. En France, c'est la ville de Sarrebourg, en Moselle, qui subit actuellement un sort similaire. Les pirates se montrent plus cléments. Ils réclament cette fois-ci l'équivalent de 55.000 euros en bitcoins.

https://www.bfmtv.com/tech/prise-en-ota ... 16454.html

[squamata]

French Deep Web-Market, le forum clandestin du Dark Web accessible via Tor vient d’être fermé. Ce site français du Dark Web proposait des armes, stupéfiants et faux papiers. Après plusieurs mois d’enquête, une vaste opération a été menée cette semaine et a conduit à l’arrestation d’au moins trois suspects.

https://www.phonandroid.com/dark-web-un ... reaux.html

Bon en faite 2 sites sont tombés. Le forum et le market.
Le market, c'est surtout plein d’escrocs et des vendeurs de pioche mais le forum était intéressant.

Il y avait un banquier qui expliquait des montages avec HSBC HK et des holdings.
En 2014, il y a eu une sorte de mercenaire, blanc, qui avait fait des "missions" en amérique latine qui cherchait a se faire recruter par Daesh, contre de l'argent evidement
Ca permet de voir les protections qui em*rdent les pirates, les campagnes de phishings bancaires.
Si on s’intéresse à la sécurité et à la protection des données, il y avait beaucoup d'info utiles.

[moinsdewatt]

Villes intelligentes : leur sécurité a tout du prochain scénario catastrophe

08/07/2019 01net

Bornes de recharge électriques vulnérables, installations accessibles au tout-venant, configurations obsolètes et défaillantes… Les systèmes des villes intelligentes regorgent de failles.

Depuis des années, le concept de « smart city » nous promet un avenir radieux, où tous les équipements urbains tels que l’éclairage, les feux de signalisation ou les bornes de chargement sont connectés et pilotables à distance, pour le plus grand confort des habitants. Mais sur le plan de la sécurité, c’est plutôt l’inverse qui est en train de se passer. A l’occasion de la conférence Le Hack 2019, qui s’est tenue à Paris le 6 juillet, plusieurs chercheurs en sécurité ont montré l’envers du décor. Et ce n’est pas joyeux.
.......
......

Lire https://www.01net.com

[slash33]

Pas faute de l'avoir dit depuis quelques années.

[squamata]

Pas faute de l'avoir dit depuis quelques années.

Il faut bien trouver une reconversion pour notre mafia

[slash33]

A quelques rares exceptions, les villes sont des parents pauvres et la plupart n'ont pas la compétence pour comprendre les enjeux de sécurité et évaluer les propositions des postulants. Par conséquent, beaucoup de villes laissent de côté l'aspect sécurité et traitent le sujet de la ville connectée comme une expérimentation.

[moinsdewatt]

La cyberattaque de Baltimore a coûté plus de 18 millions de dollars à la ville

LE PARISIEN•20/07/2019

Le 7 mai dernier, RobbinHood (Robin des bois) a fondu sur la ville de Baltimore, dans l'est des Etats-Unis, et l'a paralysée. Ce ransomware (virus avec demande de rançon) a réussi à neutraliser les données de 10 000 ordinateurs de cette municipalité démocrate de l'État du Maryland. Pour lever ce verrouillage, les pirates ont exigé le versement de 100 000 $ (89 000 €) en bitcoins, monnaie virtuelle intraçable.
Contraint par le FBI à ne pas payer la rançon (au motif qu'« on ne sait jamais si, ayant payé, le virus a vraiment disparu »), le nouveau maire, Bernard Young, intronisé une semaine avant la cyberattaque, n'a pas eu d'autres choix que de demander aux services municipaux de revenir aux bonnes vieilles méthodes manuelles, dont le papier et les échanges postaux.600 000 habitants touchésUn mois après l'attaque, début juin, une armée d'intérimaires experts en informatique était encore à pied d'œuvre jour et nuit. Selon les dernières évaluations, le préjudice financier pour la mairie s'élèvera à 18 M$ (16 M€). Soit 10 M$ (9 M€) pour la remise en état du système informatique, dont 1 M$ (0,9 M€) déjà dépensé pour le rachat de milliers d'ordinateurs, et 8 M$ (7,1 M€) liés à la perte de revenus.Impossible en effet pour les habitants de payer en ligne leurs impôts et taxes locales ainsi que le stationnement.
Trois semaines d'images des caméras de surveillance de circulation sont corrompues et ne donneront pas lieu à amende. Enfin, les services municipaux sont incapables de générer des factures d'eau, notamment parce que les compteurs individuels intelligents sont bloqués.

https://www.boursorama.com/actualite-ec ... 2a734cfa94

[moinsdewatt]

A quelques rares exceptions, les villes sont des parents pauvres et la plupart n'ont pas la compétence pour comprendre les enjeux de sécurité et évaluer les propositions des postulants. Par conséquent, beaucoup de villes laissent de côté l'aspect sécurité et traitent le sujet de la ville connectée comme une expérimentation.

Un exemple :

Afrique du Sud : tous les compteurs prépayés de Johannesburg privés d’électricité par un virus informatique

25 juillet 2019

https://www.agenceecofin.com/distributi ... formatique

[crispus]

Attendons de voir ce qui va se passer avec Linky.

[moinsdewatt]

Attendons de voir ce qui va se passer avec Linky.

Lisez

Cybersécurité : Linky, un système IIoT atypique

L’Internet industriel des objets (IIoT) connaît un développement sans précédents et représente un vrai casse-tête pour les entreprises attentives à la cybersécurité. En la matière, Enedis a largement joué la carte de la prudence concernant son compteur communicant. Guillaume Bellier, responsable cybersécurité pour le système Linky, revient sur les particularités de cette approche.
.......

https://www.google.com/amp/s/www.allian ... ypique/amp

[crispus]

Il faut être abonné pour lire. Mais si "tout est sous contrôle", alors pas de souci !

[paul095]

Attendons de voir ce qui va se passer avec Linky.

Déjà, sauf erreur de ma part, il n'est pas sur internet, tout au plus sur des réseaux privés.

[crispus]

Privé ou pas, un point d'accès suffit pour faire du dégât. le système étant conçu pour pouvoir délester des millions de clients d'un coup, il suffit de savoir où frapper.
La sécurité en numérique, ça ne dure qu'un temps.

[slash33]

http://www.assemblee-nationale.fr/15/rap-info/i0724.asp

M. Bernard Lassus, directeur du programme Linky, Enedis. Nous travaillons avec l’Agence nationale de sécurité des systèmes d’information (ANSSI), qui a élaboré un ensemble de recommandations et une méthodologie, pour évaluer les risques associés à la mise en place des compteurs communicants. Cette démarche commence par une analyse des risques, grâce à la méthode EBIOS, qui permet de définir de façon très fine l’ensemble des risques susceptibles de survenir. Nous en avons ainsi identifié six ou sept. À partir de là, il s’agit de préciser un ensemble d’actions de couverture. Ainsi, un matériel ne peut être installé chez des personnes que s’il a été certifié par l’ANSSI, qui vérifie la question du hackage (piratage) physique. Une cryptologie intervient ensuite, entre le compteur et le concentrateur, pour protéger les données, bien que ces dernières n’aient, ainsi que l’a précisé mon collègue de GrDF, aucune valeur personnelle, mais ne concernent que des localisations, et des niveaux de consommation. Enfin, dans les concentrateurs se trouve un secure element (dispositif de sécurité), pour protéger l’ensemble du dispositif et éviter toute attaque vers le système d’information, avec des mémoires qui s’effacent en cas de détection d’intrusion. Le système d’information, qui est l’élément le plus crucial, se situe lui-même dans une sphère et des locaux totalement sécurisés, sur le modèle du domaine du nucléaire, pour éviter tout hacking.

Il faut, vis-à-vis de la cybersécurité, être modeste. Je pense que l’un des avantages du dispositif que nous proposons est d’être évolutif. Tous les logiciels peuvent être mis à jour pour réagir face à la créativité des personnes susceptibles de s’attaquer à nos installations. Il s’agit d’une course sans fin, et nous travaillons avec des professionnels pour, sans cesse, faire progresser ces dispositifs de protection. C’est absolument nécessaire.

Je tiens à souligner que nous n’avons pas encore subi la moindre attaque sur ces matériels, ce qui ne signifie pas, pour autant, qu’aucune ne surviendra dans l’avenir.

Le principal non dit, repris en coeur par tous ceux qui n'y connaissent rien (soit 99,9% de ce qu'on peut lire sur le net), est le suivant: le Linky a un agrément de l'ANSSI, qui a participé à l'élaboration de la méthodologie et émis des recommandations. Sur le papier c'est un gage de qualité. Un "Secure Element" c'est du jargon qui désigne simplement n'importe quel élément de sécurité (dans 90% des cas c'est une simple clé privée) et n'a donc qu'une valeur indicative. Maintenant le Linky n'est cependant pas certifié CSPN. De plus Enedys procède depuis le début de l'année à un gros recrutement d'acteurs cyber, signe que tout n'est pas aussi bon qu'il n'y paraît. En fait, la question principale est celle de la résistance de l'algo de chiffrement employé (type, longueur, aléas, vulnérabilité propre, est-ce un algo franco-français?), même si aucune donnée personnelle ne transite sur le CPL apparemment.

Quant au cadre réglementaire qui s'applique au Linky, il est le suivant:
https://www.legifrance.gouv.fr/affichTe ... ieLien=cid
C'est un texte de 2002.

https://www.legifrance.gouv.fr/affichTe ... rieLien=id

Petite indiscrétion Royale (très bon document):
http://cgedd.documentation.developpemen ... apport.pdf

Et ce qu'en a dit récemment la Cours de Comptes:
https://www.ccomptes.fr/sites/default/f ... Tome-1.pdf

Quant à la méthodologie (100% produit ANSSI), si vous voulez comprendre son point faible voyez son remplaçant:
https://www.riskinsight-wavestone.com/2 ... -ebios-rm/

[squamata]

En fait, la question principale est celle de la résistance de l'algo de chiffrement employé (type, longueur, aléas, vulnérabilité propre, est-ce un algo franco-français?), même si aucune donnée personnelle ne transite sur le CPL apparemment.

Et là tu parles de décoder les informations qui sont transmisses du compteur Linky vers Enedis, dont tout le monde se fout.
A priori la communication du Linky utilisent un ensemble de protocole appelé COSEM qui intègre une autre spécification pour l'envoi d'un nouveau firmware pour le compteur. ( ie : https://www.ietf.org/rfc/rfc4108 )

Il y a des études sur les problèmes que peut représenter l'utilisation de ce genre de mécanisme, bien que je ne crois pas que l'on puisse se dispenser de ce genre de fonctionnalité. http://abcdrfc.free.fr/rfc-vf/pdf/rfc4108.pdf

Si on ajouter les fonctionnalités "Full Mesh" du compteur, on peut véroler les compteurs de ses voisins avec un firmware officiel présentant une faille, et avec un brouilleur le temps de forcer le compteur de tes voisins a passer par chez toi.
Bon c'est sans doute un scénario à la Snowden mais quasiment toutes les consoles de jeux récentes ont été crackée comme cela.

[slash33]

Un assureur condamné à 180 000 euros d'amende pour avoir laissé fuiter les données de ses clients
Boursorama avec Newsgene, le 29/07/2019
https://www.boursorama.com/actualite-ec ... 949075a31b

Je vous laisse lire, c'est un sketch. Seulement les clients ont dû trouver ça moins drôle.

[slash33]

USA: la banque Capital One annonce le vol des données de 106 millions de clients
AFP, le 30/07/2019
https://www.boursorama.com/bourse/actua ... 9acf17eefb

Hé ben voilà, quand on veut, on peut monter...

La banque américaine Capital One Financial a annoncé lundi que des données personnelles de 106 millions de ses clients américains et canadiens avaient été volées récemment et que la voleuse, une ingénieure en informatique, avait été appréhendée par la police fédérale (FBI).

Whaou. Une seule personne pour un tel bilan? Ce sont des bons dans cette banque y a pas à dire.

L'établissement "a déterminé qu'un individu extérieur a eu un accès non autorisé (à son réseau) et a obtenu certaines informations personnelles" explique-t-il dans un communiqué.

Attends tu parles d'ingénieuse informaticienne dans ton titre. C'est une hackeuse ou juste quelqu'un qui a trouvé une backdoor sur un site mal ficelé?

Ces données sont celles de personnes "ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One", ajoute cette même source.

Environ 100 millions de ressortissants américains et près de 6 millions de Canadiens sont affectés, précise la firme, affirmant encore que: "ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n'ont été volés. Et plus de 99% des numéros de sécurité sociale n'ont pas été compromis".

J'imagine la gueule de CNIL quand ils vont apprendre la news...

[Sifar]

La banque américaine Capital One Financial a annoncé lundi que des données personnelles de 106 millions de ses clients américains et canadiens avaient été volées récemment et que la voleuse, une ingénieure en informatique, avait été appréhendée par la police fédérale (FBI).

Une photo de l'ingénieure en question:

https://www.zerohedge.com/news/2019-08- ... ia-company
Un commentaire marrant sur zerohedge:

Yeah, it really gives me a deep sense of secure well being that a transexual nut, living with an asian gun criminal are smarter than a credit card companys computer firewall......

( ( En substance: De savoir qu'un conglé transexuel qui vit avec un asiatique qui fait du trafic d'armes (?) sont plus malins que le pare-feu d'une companie de cartes de crédit, cela me procure une sensation profonde de sécurité. )

[slash33]

En lien direct avec la GRPD:

Twitter: des données personnelles utilisées sans consentement explicite
AFP, le 07/08/2019
https://www.boursorama.com/bourse/actua ... 5c420996f5

Le réseau social Twitter a annoncé dans la nuit de mardi à mercredi que des données personnelles de ses utilisateurs avaient été utilisées à des fins publicitaires depuis mai 2018 sans leur consentement explicite.

[moinsdewatt]

Une «cyberattaque» a frappé 120 établissements de santé en France

LE PARISIEN•14/08/2019

Les 120 établissements de santé du groupe Ramsay ont été victimes ce samedi d'une attaque informatique.

Comme l'ont révélé France 3 et Nord-Eclair, cette cyberattaque a contraint l'ensemble du personnel à revenir au stylo et au papier. Une situation de crise qui doit durer au moins jusqu'à la fin de la semaine. Jointe par le Parisien, la direction de la communication indique que ce virus a « paralysé » les serveurs gérant les infrastructures et les messageries. Mais qu'à sa « connaissance », aucun document sensible (dossiers médicaux des patients, fiches d'admissions et autres documents administratifs) n'a été consulté et subtilisé. « La période estivale, lors de laquelle l'activité est extrêmement réduite, ainsi que la procédure de crise mise en place » ont permis de ne pas affecter les soins apportés, ajoute-t-on.

L'attaque dont a été victime ce groupe ressemble, à peu de chose près, à celle qui a touché plusieurs dizaines milliers d'entreprises, d'institutions et de simples internautes sur la planète en 2017 sous le nom de « Wannacry ». On parle de « rançongiciel », c'est-à-dire d'un programme qui bloque l'accès à toutes les données, avec pour but de contraindre la victime à verser une rançon.La santé, un secteur très prisé des hackersRamsay-Générale de Santé, qui comprend des hôpitaux privés, des cliniques et des centres de radiothérapies, refuse de dire si une demande de rançon lui a été formulée.

https://www.boursorama.com/actualite-ec ... c2eb31a8e6

[squamata]

Cela me fait penser à Altran, la SSII/ESN qui s'est fait racheté il y a peu par Cap Gemini.
Des collègues qui y travaillent n'avait plus de boite mail durant 1-2mois je crois

[coolfonzi]

Une «cyberattaque» a frappé 120 établissements de santé en France

LE PARISIEN•14/08/2019

Les 120 établissements de santé du groupe Ramsay ont été victimes ce samedi d'une attaque informatique.

Comme l'ont révélé France 3 et Nord-Eclair, cette cyberattaque a contraint l'ensemble du personnel à revenir au stylo et au papier. Une situation de crise qui doit durer au moins jusqu'à la fin de la semaine. Jointe par le Parisien, la direction de la communication indique que ce virus a « paralysé » les serveurs gérant les infrastructures et les messageries. Mais qu'à sa « connaissance », aucun document sensible (dossiers médicaux des patients, fiches d'admissions et autres documents administratifs) n'a été consulté et subtilisé. « La période estivale, lors de laquelle l'activité est extrêmement réduite, ainsi que la procédure de crise mise en place » ont permis de ne pas affecter les soins apportés, ajoute-t-on.

L'attaque dont a été victime ce groupe ressemble, à peu de chose près, à celle qui a touché plusieurs dizaines milliers d'entreprises, d'institutions et de simples internautes sur la planète en 2017 sous le nom de « Wannacry ». On parle de « rançongiciel », c'est-à-dire d'un programme qui bloque l'accès à toutes les données, avec pour but de contraindre la victime à verser une rançon.La santé, un secteur très prisé des hackersRamsay-Générale de Santé, qui comprend des hôpitaux privés, des cliniques et des centres de radiothérapies, refuse de dire si une demande de rançon lui a été formulée.

https://www.boursorama.com/actualite-ec ... c2eb31a8e6

Des virus dans des hôpitaux, un comble.

[slash33]

Type Wannacry hu. Le truc qui a 1 an si je me souviens bien quand j'ai traité l'alerte. Edit: ah non c'est même deux ans. En gros les services info de ces sites n'ont rien foutu.

[squamata]

+1, Ramsay c'est un petit truc. Pas sur qu'ils aient un service info dédié.
Altran, cela m'a fait halluciné, leur business, c'est de fournir du conseil informatique enfin c'est leur fond de commerce.

Enfin bon je vois chez mon client actuel, il y a des campagnes de phishing de temps en temps, il y a toujours 5-10% des gens à se faire attraper. Il en faut moins pour pénétrer un réseau d'entreprise et les ransomware, c'est des trucs gentils

[m.enfin]

Ca veut surtout dire (enfin il faudrait plus de détails) qu'un seul poste à réussi à tout veroler. Ce qui en dirait long sur le cloisonnement mis en place.
La sécurité informatique est bien souvent le parent pauvre des investissements, mais là ça coûte bonbon (immobilisation + plan de reprise).

[moinsdewatt]

Impôts: environ 2.000 comptes fiscaux piratés au début de l'été

AFP•20/08/2019

Des hackeurs ont piraté fin juin environ 2.000 comptes fiscaux de contribuables pour modifier leurs déclarations d'impôts, mais ces intrusions ont été rapidement bloquées et n'ont pas eu de conséquences, a déclaré mardi la Direction générale des finances publiques (DGFiP).
........

Lire https://www.boursorama.com/actualite-ec ... a6b7bdf148

[moinsdewatt]

La gendarmerie neutralise un "botnet" et désinfecte plus de 800.000 ordinateurs dans le monde, une première

BOURSORAMA AVEC AFP SERVICES•28/08/2019

Les gendarmes français ont réussi à supprimer un virus de plus de 800.000 ordinateurs dont les propriétaires "ne savaient même pas que leurs machines étaient infectées".
.............

lire https://www.boursorama.com/actualite-ec ... 31e3788c49

[m.enfin]

un article plus complet sur zataz :
Retadup : La Gendarmerie Nationale Française met fin aux agissements d’un groupe de pirates du Moyen Orient

Les Gendarmes ont été saisis de l’affaire après la découverte du C&C des pirates. Pour faire simple, il s’agit du centre de contrôle pirate qui permet de prendre en main les machines infectées de par le monde. Le code malveillant installé dans les ordinateurs piratés servait aussi à lancer des Dénis Distribués de Service (DDoS).
...
L’infrastructure C&C étant en grande partie basée en France, Avast a contacté fin mars 2019 la cellule C3N de la Gendarmerie Nationale afin de partager ses recherches.

nb : c&c control & command center

[moinsdewatt]

Défense: le commandement cyber s'installe à Rennes
Le ministère des Armées déclare que la cyberdéfense est une «priorité absolue»

Publié le 03/10/2019 lefigaro
........

https://www.google.com/amp/s/amp.lefiga ... s-20191003

[moinsdewatt]

Cyberattaque massive, au CHU de Rouen.

https://www.boursorama.com/actualite-ec ... de5408eab9

Ici on a un cyberattaquant même pas masqué, c'est Pimono.

[moinsdewatt]

Piratage au CHU de Rouen : d'autres hôpitaux avaient été visés

LE PARISIEN•28/11/2019

Le week-end du 16 et 17 novembre dernier, une attaque informatique au « rançongiciel » a gravement perturbé le fonctionnement du CHU de Rouen.
Mais le groupe de pirates informatiques a également tenté de s'en prendre sans succès à plusieurs autres hôpitaux, a indiqué jeudi le directeur général de l'agence gardienne de la sécurité informatique française.« L'attaquant est actif, il cherche en France » et a déjà pris pour cible « plusieurs entités publiques et privées », et en particulier des hôpitaux qui ont repoussé les attaques, a expliqué Guillaume Poupard à des journalistes en marge d'une réunion à Paris consacrée au projet de cyber-campus français.
« Le secteur de la santé globalement intéresse l'attaquant », a indiqué M. Poupard, qui dirige l'Agence nationale de la sécurité des systèmes d'information (Anssi).Dans ce type d'attaque, les pirates s'introduisent dans le système informatique de la victime puis chiffrent ses fichiers pour les rendre inopérants, exigeant une rançon pour les débloquer. « Pendant le week-end, l'hôpital n'a traité que les urgences vitales, tout le reste a été reporté ou externalisé », a expliqué M. Poupard.
.................

https://www.boursorama.com/actualite-ec ... d167468a97

[squamata]

Je dirais que c'est normal qu'il y ait des attaques sur les maillons les plus faibles dans la chaîne des datas médicales.
De ce qu'on m'a expliqué sur les APHP, par exemple, c'est qu'il y a juste le personnel dans le service informatique pour le renouvellement des machines et dépannage classique. Alors la mise a jour logiciel, on est encore loin.
Le problème, ce ne sont pas les pirates, ce sont les failles béantes que l'on laisse faute de budget pour cliquer sur le bouton "mise a jour".
Le jour ou il y aura un peu plus de budget dans les hôpitaux, a qui doit ont le donner ? Certainement pas à la sécurité informatique !

[moinsdewatt]

BOUYGUES CONSTRUCTION VICTIME D’UNE CYBERATTAQUE, LES PIRATES RÉCLAMENT 10 MILLIONS DE DOLLARS

Par La rédaction Le 01/02

La filiale de construction du géant Bouygues était toujours frappée, vendredi, par la cyberattaque lancée la veille, a déclaré le groupe, évoquant un rançongiciel et rapportant que toute son informatique était à l’arrêt.
.........

https://news.google.com/articles/CBMiig ... id=FR%3Afr

[moinsdewatt]

Madonna, Lady Gaga : des hackers piratent un cabinet d’avocats de stars et réclament 42 millions de dollars
16 Mai 2020
Le cabinet d’avocats GSM Law a été victime d’une cyberattaque. Il représente de nombreuses stars de l’audiovisuel aux Etats-Unis. Des données personnelles ont déjà fuité sur le web

https://www.sudouest.fr/2020/05/15/mado ... 3-4803.php

[moinsdewatt]

EasyJet cible d'une cyberattaque, des données et cartes bancaires de clients volées
le 19/05/2020
La compagnie aérienne à bas coûts britannique EasyJet a annoncé mardi 19 mai avoir été la cible d'une cyberattaque "très sophistiquée" ayant exposé les données d'environ neuf millions de ses clients et les informations bancaires de plus de 2 000 personnes.
..............

https://www.usinenouvelle.com/article/e ... es.N966176

[moinsdewatt]

Android : attention aux SMS de livraison de colis, ils propagent un virus !
FakeSpy se diffuse par SMS, en se faisant passer pour un service de livraison, et il serait capable ...


Sur Android, un malware baptisé FakeSpy se répand comme une traînée de poudre. Il se diffuse par SMS, en se faisant passer pour un service de livraison, et il serait capable de siphonner jusqu’à vos identifiants de connexion et vos informations bancaires.
......

https://news.google.com/articles/CAIiEO ... id=FR%3Afr

[slash33]

Twitter s'excuse du spectaculaire piratage mené grâce à certains de ses employés
AFP, le 18/07/2020
https://www.boursorama.com/actualite-ec ... 470f412588

Les hackers qui ont orchestré la spectaculaire attaque sur des comptes Twitter de célébrités et de personnalités politiques ont "manipulé avec succès un petit nombre d'employés" de Twitter, affirme samedi le réseau social, qui s'excuse et se dit conscient du coup porté à la confiance des utilisateurs.

Twitter précise qu'au total les pirates informatiques ont visé 130 comptes et ont réussi à pénétrer dans 45 d'entre eux, grâce "à l'utilisation d'outils uniquement accessibles aux équipes de soutien interne".

le social engineering en pratique.

[moinsdewatt]

MMA victime d’une cyber attaque.

Le site internet et les services de gestion de de la mutuelle d’assurance sont paralysés depuis vendredi dernier.

AURÉLIE ABADIE | 20/07/2020

C’est une menace croissante pour les entreprises, à laquelle les assureurs n’échappent pas. Le groupe mutualiste Covéa (MMA, MAAF, GMF) a été victime d’une cyberattaque dans la nuit du jeudi 16 juillet au vendredi 17 juillet, rapportent nos confrères de Ouest France, entraînant l’inaccessibilité de son site internet et la paralysie de ses services de gestion.

https://www.argusdelassurance.com/les-a ... que.168244

[squamata]

MMA victime d’une cyber attaque.

Le site internet et les services de gestion de de la mutuelle d’assurance sont paralysés depuis vendredi dernier.

AURÉLIE ABADIE | 20/07/2020

C’est une menace croissante pour les entreprises, à laquelle les assureurs n’échappent pas. Le groupe mutualiste Covéa (MMA, MAAF, GMF) a été victime d’une cyberattaque dans la nuit du jeudi 16 juillet au vendredi 17 juillet, rapportent nos confrères de Ouest France, entraînant l’inaccessibilité de son site internet et la paralysie de ses services de gestion.

https://www.argusdelassurance.com/les-a ... que.168244

On connait la nature de l'attaque, parce que si c'est un DDOS, toutes les grosses boites se font attaquer 1 fois par mois.
L'attaque de twitter est pas mal, ils ont fait sauter le 2FA sans doute en récupèrent le fingerprint de leur navigateur/smartphone

Enfin bon, je ne sais pas trop pourquoi, je pose ces questions sur un forum en https

[wasabi]

https://www.zdnet.fr/actualites/les-ser ... 907161.htm

Les services de Garmin tombent en panne après une attaque de ransomware

La société prévoit actuellement une maintenance de plusieurs jours pour faire face aux conséquences de l'attaque, qui comprend la fermeture de son site web officiel, du service de synchronisation des données utilisateurs Garmin Connect, des services de base de données aéronautiques de Garmin et même de certaines lignes de production en Asie.

Dans les messages partagés sur son site web et Twitter, Garmin a précisé que cette panne avait également eu un impact sur ses centres d'appels, laissant l'entreprise dans l'incapacité de répondre aux appels, aux e-mails et aux messages en ligne envoyés par les utilisateurs.

Est ce qu'on a déjà vu aussi gros ? Une entreprise du Nasdaq dont toute l'activité est bloquée suite à une attaque, que ce soit la communication, la fabrication ou l'utilisation régulière de ses produits -qui nécessitent tous une connection- ?

[Madi94]

Ce mardi, la plateforme Doctolib a été victime d'un acte malveillant, qui a permis d’accéder illégalement aux informations administratives de 6 128 rendez-vous.

Doctolib précise qu'aucun mot de passe n'a été piraté, et qu'aucune donnée médicale n'a pu être exploitée.

https://www.clubic.com/amp/7087-doctoli ... -vous.html

[parpayou]

https://www.zdnet.fr/actualites/les-ser ... 907161.htm

Les services de Garmin tombent en panne après une attaque de ransomware

La société prévoit actuellement une maintenance de plusieurs jours pour faire face aux conséquences de l'attaque, qui comprend la fermeture de son site web officiel, du service de synchronisation des données utilisateurs Garmin Connect, des services de base de données aéronautiques de Garmin et même de certaines lignes de production en Asie.

Dans les messages partagés sur son site web et Twitter, Garmin a précisé que cette panne avait également eu un impact sur ses centres d'appels, laissant l'entreprise dans l'incapacité de répondre aux appels, aux e-mails et aux messages en ligne envoyés par les utilisateurs.

Est ce qu'on a déjà vu aussi gros ? Une entreprise du Nasdaq dont toute l'activité est bloquée suite à une attaque, que ce soit la communication, la fabrication ou l'utilisation régulière de ses produits -qui nécessitent tous une connection- ?

Yep j'ai une montre Garmin en daily et c'est vrai que ca commence à devenir inquiétant leur affaire. La montre en elle même fonctionne de façon autonome, conserve l'historique mais on perd tous les outils garmin de suivi de ses stats. Autant dire que si ils restorent pas je peux jeter ma montre

Ca me rappelle y'a 2 semaines ont a eu une coupure internet général de 72h dans mon village (panne de NRA). Plus aucun paiement par carte bancaire ne fonctionnaient même les sans contacts, les 2 distributaires était hors service et donc la plupart des commerçant à l'arrêt. Ca m'avait assez surpris que toute une economie (a l'echelle de mon village bien évidement) soit aussi depandante d'un seul NRA grand public

[wasabi]

Yep j'ai une montre Garmin en daily et c'est vrai que ca commence à devenir inquiétant leur affaire. La montre en elle même fonctionne de façon autonome, conserve l'historique mais on perd tous les outils garmin de suivi de ses stats. Autant dire que si ils restorent pas je peux jeter ma montre

Pour une montre c'est pas si grave, car elle conserve votre historique et vous synchroniserez lundi si le problème est résolu dimanche au plus tard comme la presse l'affirme.

En revanche c'est beaucoup plus pénalisant pour d'autres produits. Moi par exemple j'ai un compteur GPS edge pour mon vélo et je ne peux établir des nouveaux itinéraires que via Garmin.com. Sinon apparament aux USA les pilotes de petits avions doivent utiliser garminfly ou service concurrent identique pour leur vols, avec la dernière version à jour au moment du décollage, ils sont donc cloués au sol actuellement. Problème également pour les produits nautiques. Il y a aussi le service garmin qui détecte si on a eu un accident et qui contacte les proches, je ne sais pas si il fonctionne toujours.

Moi ce qui me tue c'est que ça soit une entreprise du Nasdaq qui soit victime de ça. On avait déjà connu Sony puis Apple qui avaient eu de gros soucis de piratages, mais pas tout bloqué ainsi. Si même eux sont pas compétents pour sécuriser...

[henda]

Mauvaise conception que de rendre tous les appareils dépendant d'une connexion...

[parpayou]

Mauvaise conception que de rendre tous les appareils dépendant d'une connexion...

Disons qu'il faudrait a minima un service dégradé. Mais pour reprendre le cas de ma montre et tous les algo fitbit qui tournent derrière je me demande bien qui les fait, la montre ou le cloud? Si toute la puisssance de calcul est dans le cloud pour optimiser entre autre la batterie effectivement ca complique....

[wasabi]

Mauvaise conception que de rendre tous les appareils dépendant d'une connexion...

c'est toute la mode actuelle de faire les choses dans le cloud qui va dans ce sens. Calcul et stockage d'information. Alors qu'on a localement les capacités de stockage et de calcul. Le cloud n'est une bonne idée pour l'utilisateur que dans deux cas de figures : stocker des informations vitales pour une entreprise avec redondance assurée par des vrais pros du stockage, et faire des calculs ponctuels nécessitant une puissance de calcul bien au delà de ce qui se justifierait d'investir en permanence. Et pourtant c'est utilisé couramment pour d'autres choses. Comme entre autres rendre dépendant d'un écosystème en rendant une migration vers la concurrence difficile, au moins pour un particulier lambda.

[squamata]

Mauvaise conception que de rendre tous les appareils dépendant d'une connexion...

Mauvaise je ne sais pas, mais faire des applications résilientes au coupure de service ( réseau, serveur,...) c'est une mission ardue de nos jours.
Rien que d'avoir une montre/téléphone qui donne la bonne heure, sans réseau c'est impossible sans réglage manuel et cela bloque tout les mécanismes d'authentification ( Kerberos, iCloud,... ) des services fournis par le fabricant.
Sur l'Iphone X du taf, j'ai du dérouler 20 ans de calendrier (on ne peut pas choisir l'année) pour le remettre a l'heure après le confinement ( on a un proxy assez strict )

[wasabi]

Mauvaise conception que de rendre tous les appareils dépendant d'une connexion...

Disons qu'il faudrait a minima un service dégradé. Mais pour reprendre le cas de ma montre et tous les algo fitbit qui tournent derrière je me demande bien qui les fait, la montre ou le cloud? Si toute la puisssance de calcul est dans le cloud pour optimiser entre autre la batterie effectivement ca complique....

en fait c'est sacrément compliqué. Il y a des trucs exécutés par l'appareil garmin, des trucs exécutés sur garmin connect sur le smartphone, et d'autre exécutés sur garmin.com sur les serveurs. Suffit de regarder la VO2max, vous avez régulièrement des différences entre les valeurs. Typiquement je sais qu'il y a une estimation sur l'appareil garmin, je l'ai déjà vu qui changeait sans avoir synchronisé. Je sais qu'il y a donc au moins deux valeurs. Et je sais aussi qu'il y a une valeur qui s'affiche sur garmin connect plus synthétique, et une autre sur garmin.com plus détaillée (par sport), pareil si je regarde les graphes historiques d'évolution, il y a plus de points sur les courbes sur garmin.com . J'ai aussi accès à des choses sur le serveur que je n'ai pas sur connect, comme les courbes de puissance (puissance max en fonction de la durée de l'effort). Je sais que j'ai accès à des choses sur l'appareil garmin que je n'ai pas sur connect ou le serveur, comme le temps de récupération... Ou inversement la puissance instantanée que j'ai sur connect ou le serveur mais pas sur l'appareil garmin (il me fout la moyenne 3s, 10s ou depuis le début de l'activité)
Pareil pour les données altimétriques, si j'utilise la montre, c'est un baromètre qui m'indique l'altitude, si c'est le compteur j'ai l'impression que c'est à partir des données GPS, et sur connect c'est ce que l'appareil d'origine a choisi et sur les serveurs on peut choisir et utiliser des altitudes cartographiées.
Bref c'est une grosse usine à gaz.

[sim_v]

On a 2-3 annonces par jour au niveau de la SSI.
Ici, rançon de 8 millions pour un groupe de construction lillois : https://france3-regions.francetvinfo.fr ... 56634.html

Toujours selon La Voix du Nord, les pirates réclament une rançon de 973 bictoins, soit 8 millions d'euros, ce que refuse de confirmer la direction du groupe. Faute de quoi, les hackers menacent de dévoiler sur Internet les informations confidentielles de la société dont ils sont parvenus à s'emparer.

La rançon n'est plus pour recupérer des données chiffrées mais pour ne pas dévoiler des données volées.

(Bouygues construction semble avoir payé à l'époque.)

Dans les collectivités, ça tombe bien aussi : grand Est, Eure-et-loir, etc.