Accenture a déclaré avoir entièrement rétabli certains systèmes affectés, après qu’un journaliste de CNBC a tweeté d’un groupe de pirates disant avoir attaqué la société de conseil informatique en utilisant le ransomware LockBit et menacé de libérer les données dans plusieurs heures.

“Grâce à nos contrôles et protocoles de sécurité, nous avons identifié une activité irrégulière dans l’un de nos environnements. Nous avons immédiatement maîtrisé le problème et isolé les serveurs affectés”, a déclaré Accenture dans un communiqué mercredi.

“Nous avons entièrement restauré nos systèmes affectés à partir de sauvegardes, et il n’y a pas eu d’impact sur les opérations d’Accenture, ni sur les systèmes de nos clients.”

LockBit 2.0, un groupe de hackers, a menacé de publier sur le DarkWeb les données auxquelles il aurait accès lors d’une cyberattaque avec demande de rançon. La revendication publique est apparue dans la nuit de mardi et a menacé de dévoiler les secrets d’un poids lourd mondial du conseil en informatique aux entreprises et aux puissants. Le gang de cybercriminels LockBit 2.0 a publié sur son site hébergé sur le DarkWeb le nom et logo d’une de ses dernières victimes supposées : Accenture, une multinationale cotée à la Bourse de New York.

« Ces gens sont au-delà de la vie privée et de la sécurité. J’espère que leurs services sont meilleurs que ce que j’ai pu voir à l’intérieur. Si vous êtes intéressés par l’achat de lots de données, contactez-nous », proclame le message qui accompagne un ultimatum très court avant la possible publication de données, mercredi à 17h30 (sans préciser sur quel fuseau horaire).

Accenture se retrouve en effet sur le site de revendication car l’entreprise a jusqu’à présent a priori refusé de payer ou ignoré les tentatives d’extorsion de LockBit 2.0. Ce groupe de hackers opère comme un « ransomware-as-a-service (RaaS) », c’est-à-dire que ses dirigeants louent par abonnement le kit complet pour attaquer une entreprise.

Ils vont d’abord essayer de vendre à la victime leur clé de déchiffrement des données, le sésame pour y accéder de nouveau. Mais si la cible possède un moyen de restaurer ses sauvegardes et refuse de payer, ils actionnent un deuxième levier : la menace de publier les données siphonnées ou de les revendre au plus offrant.

Or Accenture a assuré que « nous avons pleinement restauré les systèmes touchés depuis nos sauvegardes ». Ne laissant donc aux pirates que la possibilité de négocier au forceps la non-divulgation de documents.

Source : Reuters

L’article Le cabinet de conseil Accenture a subi une cyberattaque, mais il a repris le contrôle de ses serveurs est apparu en premier sur Managers.

L’Agence Nationale de la Sécurité Informatique (ANSI) a mis en garde dans un communiqué paru mercredi, contre une nouvelle vague d’extorsion de type “Spam Extorsion / Sextortion”.

Refuser toute demande d’acte illicite sur Internet

Cette opération qui consiste à la réception d’un e-mail de la part d’un pirate indiquant qu’il dispose de tous les mots de passe de sa victime, qu’il a pris le contrôle à distance de son navigateur web et qu’il l’a filmée, via sa webcam, lorsqu’elle a accédé aux sites web pornographiques.

Le pirate demande, ensuite, à sa victime de payer une somme d’argent (rançon) pour qu’il ne diffuse pas ses données piratées ainsi que ses vidéos filmées sur les réseaux sociaux, a expliqué l’agence.

Pour se protéger de ce type d’escroqueries, l’ANSI a appelé les internautes à être vigilants et refuser toute demande d’acte illicite sur Internet.

L’ANSI recommande également de désactiver les webcams ou toute autre caméra connectée à Internet lorsque vous n’y avez pas besoin et de ne pas répondre aux emails non sollicités demandant vos informations personnelles : numéro CIN, numéro de passeport, identité bancaire ou mots de passe. L’agence conseille également de ne pas payer la rançon et de ne enregistrer ni login, ni mots de passe et identifiants bancaires dans les navigateurs web, toujours selon le communiqué.

L’installation des extensions “Netcraft” et “adblockplus” dans le navigateur web pour se renseigner sur la fiabilité des sites web visités, bloquer les annonces publicitaires douteuses est aussi recommandé par l’agence.

Utiliser un compte utilisateur avec des privilèges limités

Les internautes sont appelés à utiliser un compte utilisateur avec des privilèges limités pour se connecter à Internet et à vérifier l’authenticité des expéditeurs avant la lecture de chaque message reçu par e-mail ou affiché sur votre mur Facebook / Twitter / Instagram.

En cas de doute, il vaut mieux ne pas répondre aux messages d’expéditeurs et ne pas cliquer sur les liens hypertextes ou les images qu’il contient et supprimez-le immédiatement.

L’article L’ANSI met en garde contre des menaces de Sextortion en ligne est apparu en premier sur Managers.

Tard, un après-midi de juin 1903, plus de 300 personnes se sont entassées au Royal Academy of Sciences à Londres. L’occasion ? Une démonstration du tout nouveau système sécurisé de communication sans fil à longue portée. Guglielmo Marconi, son inventeur, installé 480 km plus loin, devait leur transmettre un mot. Sauf qu’à défaut du mot de Marconi, ils ont eu droit à un message criblé de jurons. Le spectacle avait été “piraté” par un concurrent !

Que veut dire attaque?

Durant les 114 ans qui nous séparent de l’incident de 1903, les cyberattaques n’ont cessé de gagner en sophistication, en diversité et en envergure. Néanmoins, deux types sortent du lot. Le ransomware (logiciel de rançon, logiciel rançonneur) et le DoS attack (Attaque par déni de service).

Le premier a 28 ans, né en 1989 le ransomware est un logiciel informatique malveillant, qui prend en otage vos données. Il les chiffre et bloque les fichiers contenus sur votre ordinateur et demande une rançon en échange, seule une clé serait capable de les déchiffrer. Apparus dans un premier temps en Russie, les ransomwares se sont répandus dans le monde entier, et principalement aux Etats-Unis, en Australie et en Allemagne.

Bien souvent, le ransomware s’infiltre sous la forme d’un ver informatique, à travers un fichier téléchargé ou reçu par email et chiffre les données et fichiers de la victime. La finalité est d‘extorquer une somme d’argent à payer le plus souvent par monnaie virtuelle pour éviter toute trace. Si vous êtes touché par le ransomware deux solutions s’offrent alors à vous : soit vous payez la rançon, soit vous avez la possibilité de restaurer vos données depuis une sauvegarde tout en sachant que dans les deux cas vous n’avez aucune garantie concernant la récupération de la totalité du système. En vérité, seuls 0.3% de ceux qui sont attaqués paient la rançon.

Le dernier qui a fait parler de lui est bel et bien WannaCry qui a eu lieu au mois de mai 2017. Cette cyberattaque est considérée comme le plus grand piratage à rançon de l’histoire d’Internet, l’office européen des polices Europol l’a qualifié « d’un niveau sans précédent ». Ainsi on compte plus de 300 000 ordinateurs touchés, dans plus de 150 pays principalement en Inde, aux États-Unis et en Russie.

Pour restaurer l’accès à leurs fichiers, les victimes devraient payer 300 dollars. Qui est alors cet insidieux géniteur?L’agence américaine de sécurité! En août 2016, Shadow Brokers, un groupe obscur de hackers, a annoncé qu’il a réussi à pirater Equation Group, un autre groupe de hackers ― qui serait opéré par la NSA ― connu pour ses attaques ultra-sophistiquées (dont Stuxnet, visant les centrifugeuses iraniennes d’enrichissement d’uranium).

Le butin ? Une riche mine d’outils de piratage et d’informations sur des failles logicielles exploitables. Le 14 avril 2017, une petite sélection (300 Mo) de cette collection a été publiée sur Internet―dont les outils qui ont donné naissance, moins d’un mois plus tard, à WannaCry.

De son côté le DoS, (Attaque par déni de service) est porté directement à partir de l’ordinateur du hacker et ne met pas d’autres ordinateurs en cause. Le cybercriminel inonde un serveur ou un site web de demandes au point de ne plus être à même de les traiter.

Le service est donc ainsi interrompu. L’objectif d’une attaque par déni de service (attaque DDoS) est de bloquer un serveur ou d’empêcher l’accès à un site web. Pour cela, un hacker doit saturer un service ou le suspendre. Ce type d’attaque concerne la plupart du temps des sites web et ne comporte donc en règle générale pas de vol ni de manipulation de données. Pour le hacker, il s’agit tout simplement d’empêcher les utilisateurs légitimes d’accéder à un site web, si bien qu’il leur sera par exemple impossible d’utiliser pendant un certain temps les services d’e-banking.

Des menaces plutôt juteuses

Le phénomène n’arrête pas d’étonner et les idées ne manquent pas: début septembre 2017, le crédit bureau américain Equifax a annoncé qu’il a été piraté : les données personnelles de 143 millions de clients — soit environ un Américain sur deux — ont été volées ! Au fil des années, les pirates se sont fait des ennemis au point que, d’après Forbes, l’industrie de cybersécurité a crû à 75 milliards de dollars en 2015 et devrait atteindre les 170 milliards de dollars en 2020.

Et pourtant, les experts insistent : aucun système n’est sécurisé à 100%. Tous ces antivirus et firewalls ne sauraient se substituer à la vigilance et au bon sens. En effet, les hackers, dont le travail peut être assimilé à de l’art plus qu’à de la science, n’ont de cesse de développer de nouvelles techniques pour contourner les mesures de sécurité. L’arrivée des pirates soutenus par les gouvernements a empiré la situation, avec l’apparition de malwares d’une sophistication sans précédent.

Quand l’outil porte la menace !

Autrefois, les experts de sécurité informatique recommandaient de ne télécharger les logiciels qu’à partir de leurs sites officiels, afin d’éviter les copies infectées par des virus. Aujourd’hui, hélas, ce n’est plus suffisant. De plus en plus sophistiqués, les pirates sont désormais capables d’attaquer la supply-chain digitale, et de planter leurs malwares dans les copies officielles des logiciels !

Début septembre 2017, une version installée sur 2.27 millions de PC du très fameux CCleaner s’est avérée contaminée: un malware y était implanté et pourrait permettre aux pirates d’accéder librement aux machines infectées. Il s’agit bel et bien d’une version officielle téléchargée sur le site officiel de l’éditeur ! Cerise sur le gâteau : CCleaner appartient à Avast, l’éditeur de l’antivirus éponyme.

D’ailleurs, si nous installons des solutions antivirales, c’est pour protéger nos machines des malwares. La mauvaise surprise est qu’en dépit de leur utilité, la plupart des antivirus (Kaspersky, Symantec, Norton, Avast, Eset, McAfee, …) souffrent de failles de sécurité à travers lesquelles les pirates ne manquent pas de s’infiltrer pour voler des données. Pour Tavis Ormandy, un expert et chercheur en sécurité informatique chez Google, “les antivirus causent plus de problèmes qu’ils n’en résolvent”.

À titre d’exemple, des vulnérabilités de sévérité élevée ont été découvertes dans 25 produits Symantec (dont 8 de sa filiale Norton). S’ils sont exploités, ces bugs pourraient offrir aux hackers un contrôle total sur les ordinateurs et les serveurs qui les hébergent — scénario cauchemardesque à l’extrême.

Cet article vous a fait tellement peur que vous ne voulez plus vous approcher d’internet, au point d’être disposé à aller vivre dans une caverne, comme au bon vieux temps des Néandertaliens ? Rassurez-vous, ce n’est que la pointe de l’iceberg et notre dossier ne fait que commencer. Attachez vos ceintures !

L’article La cybersécurité sous la loupe est apparu en premier sur Managers.