Le piratage dans l’actualité

 

2015

Avril : Le piratage de TV5 Monde

La grande chaîne TV5 Monde a été paralysée (diffusion télévisée, site Internet, réseaux sociaux) pendant de longues heures suite à une attaque de très grande envergure. L’attaque aurait été déclenchée par des logiciels malveillants installés à TV5 Monde.

Sources : http://www.lemonde.fr/pixels/article/2015/04/09/les-sites-de-tv5-monde-detournes-par-un-groupe-islamiste_4612099_4408996.html?xtmc=tv5_monde_pirate_par_un_groupe_djihadiste&xtcr=2 et http://www.zataz.com/piratage-de-tv5-monde-analyse-du-code-malveillant/#axzz3WxyeGPlC


Mars : Des pirates diffusent les données médicales de 15 000 Français

Suite au piratage d’un laboratoire de santé français, des pirates n’ayant pas reçu le paiement d’une rançon, les données médicales de 15 000 Français ont été diffusées sur Internet.

Source : 01net

Source : 01net

Source : http://www.01net.com/editorial/649252/rex-mundi-les-mysterieux-pirates-qui-extorquent-des-entreprises-francaises/


Février : 8 millions de données clients d’un opérateur de téléphonie mobile français en libre accès

Grâce à un moteur de recherche référençant les systèmes mal sécurisés sur Internet, un groupe d’étudiants a réussi à s’introduire dans les bases de données (contenant 8 millions de données clients) d’un opérateur de téléphonie mobile français.

Source : http://www.01net.com/editorial/645097/un-operateur-mobile-francais-a-laisse-trainer-8-millions-de-donnees-clients-sur-le-web/


Février : Google a publié par erreur des données de leurs utilisateurs

Google a publié par erreur les données privées de plus de 200 000 noms de domaine comme l’adresse postale et le numéro de téléphone des propriétaires.

image012

Source : arstechnica.com

 

Source : http://www.lemonde.fr/pixels/article/2015/03/13/google-a-publie-par-erreur-des-donnees-privees-liees-a-282-000-noms-de-domaines_4593234_4408996.html#xtor=AL-32280270


Janvier : Piratage de plusieurs sites Internet français

Suite aux attaques terroristes début 2015, les attaques de sites Internet français ont doublé.

Quelques exemples : Mairie de Tulle, la Fondation Jacques Chirac, l’EHPAD d’Egletons, le centre de mémoire d’Oradour-sur-Glane, plusieurs villes du département du Val d’Oise…

Suite à ces attaques, des directives officielles ont été transmises aux institutions publiques via notamment un document publié par l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) :
PDF

Fiche d’information Administrateurs ANSSI

Source :

http://www.leparisien.fr/val-d-oise-95/charlie-hebdo-plaintes-apres-le-piratage-de-sites-web-dans-le-val-d-oise-09-01-2015-4432545.php
http://www.l-echo.info/article/correze/2015-01-11/site-ville-tulle-pirate-par-djihadiste-29828.html


2014

Novembre : Piratage massif de données de Sony Pictures

Des pirates ont réussi à s’introduire sur le réseau de Sony Pictures et récupérer des données sensibles dans le but de pouvoir obtenir une « compensation monétaire » :

« nous voulons une compensation monétaire. Payez, ou Sony Pictures sera frappé dans son ensemble »

Source : http://www.lemonde.fr/pixels/article/2014/11/25/sony-pictures-paralyse-par-un-piratage-informatique_4529273_4408996.html et http://www.lemonde.fr/economie/article/2014/12/13/sony-pictures-face-a-un-piratage-historique_4540084_3234.html


Fin 2014 : « Le site de TF1 piraté, les données de 2 millions de personnes dérobées »

Scénario : Une faille a été détectée par les pirates. Grâce à cette porte ouverte vers les données du site, les pirates ont dérobé des informations personnelles des utilisateurs disposant d’un compte. Les adresses mails et les mots de passe des comptes ont été récupérés.

Et alors ? Les pirates peuvent usurper l’identité de ces personnes (création de faux papiers, analyse des habitudes de ces personnes afin d’abuser de leur confiance auprès d’un proche), peuvent accéder à d’autres comptes de ces utilisateurs (si ils utilisent le même mot de passe pour tous leurs comptes)…

Source : http://www.lemonde.fr/pixels/article/2015/01/03/le-site-de-tf1-pirate-les-donnees-de-2-millions-de-personnes-derobees_4548802_4408996.html


2013

Décembre : Le site de Dieudonné piraté : les identités de milliers d’abonnés publiées

Grâce à une faille de sécurité, les adresses mails et les mots de passe des abonnés ont été publiés sur Internet.

[…] Les pirates peuvent usurper l’identité de ces personnes (création de faux papiers, analyse des habitudes de ces personnes afin d’abuser de leur confiance auprès d’un proche), peuvent accéder à d’autres comptes de ces utilisateurs (si ils utilisent le même mot de passe pour tous leurs comptes)… […]

Source : http://www.lexpress.fr/actualite/le-site-de-dieudonne-pirate-les-noms-de-milliers-d-utilisateurs-reveles_1307255.html


Février : CAF : Arnaque aux faux remboursements

Grâce à une faille de sécurité, les adresses mails et les mots de passe des abonnés ont été publiés sur Internet.

[…] Les pirates peuvent usurper l’identité de ces personnes (création de faux papiers, analyse des habitudes de ces personnes afin d’abuser de leur confiance auprès d’un proche), peuvent accéder à d’autres comptes de ces utilisateurs (si ils utilisent le même mot de passe pour tous leurs comptes)… […]

arnaque caf

Sources : http://www.ladepeche.fr/article/2013/02/06/1554237-caf-arnaque-aux-faux-remboursements.html et http://www.caf.fr/actualites/2015/attention-aux-courriels-et-sites-internet-frauduleux


Janvier : La centrale nucléaire de Monju victime d’une attaque

Un ordinateur de la centrale a été infecté par un malware. Nous ne connaissons pas les conséquences de cette infection mais comment un malware a-t-il pu être installé sur un ordinateur du centre de contrôle de la centrale ?

Source : http://eugene.kaspersky.fr/cybernouvelles-du-cote-obscur-4-juin-2014/