Tag Archives: piratage

Le réseau informatique de la diplomatie européenne victime d’un piratage massif

Pendant au moins trois ans, des pirates ont eu accès au réseau de communication diplomatique de l’Union européenne, notamment à des conversations confidentielles de hauts responsables. Ces données concerneraient notamment des commentaires sur les décisions des États-Unis et de son président ou portant sur la difficulté de traiter avec la Russie ou la Chine.

Ce piratage a été révélé mardi soir par le New York Times, via la société de cybersécurité Area 1. Cette dernière qui lui a fourni plus de mille câbles, pense par ailleurs -au vu du mode opératoire- que l’affaire aurait été menée par l’Armée populaire de libération, l’armée de Chine populaire.

Cependant l’UE ne serait pas la seule concernée. Les Nations Unies et plusieurs ministères des Affaires étrangères et des Finances à travers le monde ont également découvert des intrusions similaires dans leur réseau informatique. En France, le ministère de l’Europe et des affaires étrangères a récemment indiqué le piratage du système Ariane. Mis en place depuis 2010, ce dernier permet aux personnes se déplaçant dans certaines zones à risques de recevoir les informations relatives à leur sécurité.

Source : mac4ever.com

Jusqu’à 500 millions de clients touchés par un piratage du groupe hôtelier Marriott

Le géant mondial de l’hôtellerie Marriott a annoncé vendredi le piratage d’une base de données pouvant contenir les informations d’environ 500 millions de clients, précisant qu’une enquête interne avait révélé des « accès non autorisés » depuis 2014.

Le groupe américain, dont le siège est à Bethesda (Maryland), a précisé dans un communiqué avoir reçu un signalement le 8 septembre 2018 concernant une tentative d’accès à un vaste fichier de réservations aux Etats-Unis et l’enquête a révélé qu’un « tiers non autorisé » avait « copié et crypté des informations, et avait entrepris des opérations pour les retirer ».

« Nous regrettons profondément cet incident. Depuis le début, nous avons agi rapidement pour limiter cet incident et mener une enquête approfondie avec l’assistance d’experts en sécurité de premier plan », a indiqué Arne Sorenson, patron de Marriott, cité dans le communiqué. « Nous faisons tout notre possible pour soutenir nos clients ».

« Nous allouons toutes les ressources nécessaires pour éliminer les systèmes Starwood et accélérer le renforcement en cours de la sécurité de notre réseau », a-t-il relevé.

Les forces de l’ordre ont ouvert une enquête, avec laquelle Marriott coopère, et les autorités de régulation ont été prévenues.

L’hôtelier, qui a fusionné en 2016 avec l’Américain Starwood devenant alors le premier groupe hôtelier mondial, dit n’avoir pas fini d’identifier les informations ayant été dupliquées. Elles peuvent concerner des réservations effectuées le ou avant le 10 septembre 2018.

– Réseau Starwood –

Il a relevé que pour environ 327 millions de clients sur les quelque 500 millions qui figureraient dans la base de données affectée, les informations contenues incluent noms, adresses postale et électronique, numéros de téléphone et de passeport, date de naissance, sexe ou encore détails sur le compte Starwood Preferred Guest (SPG), une carte haut de gamme lancée récemment par l’émetteur de cartes de crédit American Express (AmEx) destinée aux voyageurs réguliers. Pour certains clients, le numéro de carte bancaire et sa date d’expiration sont également concernés.

Pour les autres, les informations ne comportent que le nom et, parfois, d’autres détails comme les adresses email et postale.

Marriott a mis en place un site dédié (info.starwoodhotels.com) et un centre d’appel pour informer les clients. Il compte envoyer des emails aux personnes concernées à partir de vendredi, a-t-il ajouté.

Le site d’information précise que seules les réservations opérées par le biais du réseau Starwood étaient concernées car « Marriott utilise un système de réservation séparé qui est sur un réseau différent ».

Le portefeuille hôtelier de Starwood inclut notamment W Hotels, Sheraton Hotels and Resorts, Westin Hotels and Resorts, Le Méridien Hotels and Resorts ou encore Four Points by Sheraton et Design Hotels. Des propriétés de Starwood en multipropriété (timeshare) peuvent également être concernées.

Marriott a indiqué offrir l’abonnement gratuit à WebWatcher, un service qui surveille internet pour vérifier si des données personnelles d’un client sont utilisées.

Source

(©AFP / (30 novembre 2018 15h01)

Dell

Dell annonce un piratage informatique dans son site web

Le géant informatique américaine DELL vient d’alerter ses clients d’un piratage visant les informations sauvegardées dans son site web.

Des pirates informatiques ont réussi à s’inviter dans des serveurs de la société américaine DELL. Une intrusion détectée ce 9 novembre 2018. Comme l’explique le communiqué de presse de l’entreprise, des pirates ont “tenté” d’extraire les informations des clients du site Dell.com. Bilan, l’injection SQL a été vu… mais un peu trop tardivement. Les données collectées, on ne connait pas encore le nombre exacte, comportent : noms des clients, adresses électroniques et les mots de passe hachés, donc illisible dans la forme sauvegardée dans la base de données ponctionnée.

Dès que la tentative d’extraction a été détectée, Dell a immédiatement mis en œuvre des contre-mesures et ouvert une enquête. Dell a également retenu les services d’une société d’investigation numérique pour mener une enquête indépendante et a engagé des poursuites avec les forces de l’ordre, a déclaré Dell dans son communiqué de presse. La société a également déclaré que les pirates informatiques ne ciblaient pas les données bancaires ou toute autre information client sensible.

En cette ère de menaces hautement sophistiquées pour la sécurité des informations, Dell s’engage à tout mettre en œuvre pour protéger les informations des clients. La société américaine s’engage à continuer d’investir dans ses réseaux informatiques et sa sécurité afin de détecter et de prévenir le risque d’activité non autorisée.

La rédaction

Facebook pense que le piratage massif de données personnelles révélé récemment est l’œuvre des «spammers»

Plus de deux semaines après que Facebook eut révélé une violation massive des données, nous ne savons toujours pas qui utilisait la faille de son site pour accéder aux informations de dizaines de millions d’utilisateurs. Le Wall Street Journal rapporte désormais, selon des sources anonymes, que la société pense que des spammeurs ont commis le piratage pour tenter de gagner de l’argent par le biais de publicités trompeuses.

Finalement, Facebook a déclaré qu’environ 30 millions d’identifiants de connexion ont été piratés. (Vous pouvez vérifier si votre compte en fait partie en consultant cette page), et précisé que des informations de compte et des données personnelles ont été volées.

Pourtant, le document indique que les « chercheurs internes » croient les personnes qui sont derrière sont des spammeurs de Facebook et d’Instagram qui prétendent diriger une « société de marketing numérique ».

L’hypothèse de simples escrocs éloigne le spectre d’une action à but politique, qui aurait pu être orchestrée de l’étranger, comme ce fut selon les renseignements américains et Facebook le cas pendant l’élection présidentielle américaine de 2016.

La faille reste néanmoins dommageable pour l’image du groupe, déjà ternie par la manipulation politique ou le scandale des données personnelles ayant fuité jusqu’à la firme Cambridge Analytica.

La rédaction