vendredi 9 décembre 2016
 
Pourquoi HPE 3PAR est la solution de référence (2ème partie)
Les plateformes de stockage Flash HPE 3PAR disposent de caractéristiques uniques et exceptionnelles qui en font la plateforme de référence pour mettre en œuvre rapidement, efficacement et à coût réduit des solutions de stockage qui améliorent l’efficacité du système d’information de l’entreprise. Dans cette seconde partie, examinons le rôle des puces ASIC, de la virtualisation et la gestion du cache. [Lire l'article...]

Qui est l’auteur du ransomware de San Francisco ?

Problablement Iranien, auteur de plusieurs attaques à l’aide de ransomwares contre des entreprises américaines, on en sait désormais un peu plus sur l’auteur présumé du ransomware ayant paralysé la régie des transports de San Francisco ce week-end.

Un chercheur en sécurité est entré dans plusieurs boîtes mail utilisées par l’auteur de l’attaque contre le système de vente de tickets des transports en commun de San Francisco. Rappelons les faits : ce week-end, un quart du parc de machines de la régie des transports de la ville a été victime d’un ransomware. L’attaquant réclamait 70 000 dollars en bitcoins en échange des clés de chiffrement.

Hacker hacké

Selon Brian Krebs, chercheur en sécurité informatique lui aussi, son anonyme collègue a « hacké » l’adresse mail du pirate, crypto27@yandex.com, en devinant simplement la réponse à la question secrète permettant la réinitialisation du mot de passe. Idem pour une deuxième adresse mail utilisée par l’auteur de l’attaque. Une fois dans la boîte mail, le chercheur a pu consulter les échanges du hacker avec ses victimes et autres courriers.

Il apprend ainsi que le pirate n’en était pas à son coup d’essai avec la régie des transports de San Francisco. Le 20 novembre, il extorque 63 bitcoins, soit environ 45 000 dollars à une entreprise américaine. Ciblant principalement des sociétés du secteur industriel, notamment le BTP, basées aux Etats-Unis, le hacker a empoché depuis août 2016 l’équivalent de 140 000 dollars en bitcoins.

Notons qu’il réclame un bitcoin par serveur compromis, somme vraisemblablement négociable. Mais le pirate se fait également payer pour des conseils en sécurité. Une entreprise lui ayant versé 20 bitcoins a ajouté une rallonge en échange d’informations pour combler les brèches de son système informatique. Le hacker s’est exécuté en renvoyant l’entreprise vers un patch pour Java et en recommandant son installation avant tout redémarrage des serveurs. Le pirate est-il un white-hat qui a loupé sa vocation ?

Un pirate iranien

Autre information rapportée par le chercheur, la technique du hacker pour trouver ses victimes. Dans la boîte mail, il découvre les données lui permettant d’accéder à un des serveurs utilisés par le pirate. « Le serveur d'attaque semblait avoir été utilisé comme un terrain de transit pour compromettre de nouveaux systèmes, et a été équipé de plusieurs outils open-source pour trouver et d'infecter de nouvelles victimes » explique Brian Krebs sur son blog. La vulnérabilité la plus couramment utilisée est «weblogic unserialize exploit» ciblant tout particulièrement en particulier les produits serveurs d’Oracle.

Mais qui est donc ce hacker ? A en croire les données récoltées par le très intrusif collègue de Brian Krebs, l’horodatage et les IP associées aux connexions au serveur permettent de remonter en Iran. En outre, si le numéro de téléphone indiqué par le hacker dans certains de ces mails est associé à un opérateur russe, les messages envoyés aux victimes du ransomware semblent quant à eux avoir été traduits en anglais sur Google Traduction depuis le farsi, langue officielle de l’Iran. Enfin, le hacker utilise différents identifiants pour accéder au serveur, dont Alireza. Le chercheur fait le lien avec Ali Reza, descendant du prophète Mahomet et nom extrêmement courant au Moyen-Orient.


Inscription gratuite à la newsletter de L'Informaticien.

Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité

Actuellement à la Une...

Le Kiosque

RÉALITÉ VIRTUELLE : Ce que vous pouvez en attendre - ESPORT : l'informatique derrière le phénomène planétaire - Windows et Android, les meilleurs ennemis - Les promesses de Java 9 - OpenStack : une plateforme Cloud mature mais ambiguë - Shopping Tech : coups de coeur pour Cubetto, Orbi et Thingz...

 

UN FUTUR SANS WINDOWS ? : Comment les entreprises s'émancipent peu à peu - Vendée Globe : l'informatique hors-normes - Ces SSII et ESN où il ne fait pas bon être informaticien - "Il faut un ministère du Numérique" (Bertrand Diard, président de Tech In France)...

 

Afficher tous les derniers numéros




/// LIVRES BLANCS

Détecter & supprimer les menaces avancées, un Livre Blanc Malwarebytes. 

Ce livre blanc présente les stratégies que doivent employer les entreprises dans l'ensemble des composants de leur système d'information afin de se prémunir contre les APT (Advanced Persistent Threats) qui sont aujourd'hui de plus en plus dangereuses et peuvent causer des dégâts considérables à l'entreprise. 


Malwarebytes : un acteur de référence dans l'APT, un Livre Blanc Malwarebytes. 

Créée en 2008, Malwarebytes a démarré l’activité Entreprises en 2012 avec la solution Endpoint Security.

En moins de 4 années, Malwarebytes est devenu un acteur incontournable du marché des applications de nouvelle génération dans la protection des terminaux.


La technologie des firewalls doit évoluer avec l’entreprise sans frontières, un Livre Blanc Fortinet.
MENACES ÉVOLUTIVES : CHANGEMENT DES ATTENTES ENVERS LES SOLUTIONS DE FIREWALL D’ENTREPRISE
Les solutions de firewall d'entreprise (Enterprise Firewall) doivent être sans frontières, comme l’entreprise.  


Tous les Livres Blancs


/// L'agenda des événements IT
L'International Consumer Electronics Show (International CES) se tient du 5 au 8 janvier 2017 à Las Vegas (LVCC, Westgate, Renaissance, Sands/Venetian,...). C'est le plus grand salon mondial professionnel dédié aux technologies grand public : 3600 exposants et 150000 visiteurs attendus. Organisé par la CTA (Consumer Technology Association).

Le 9ème Forum International de la Cybersécurité occupe les 24 et 25 janvier 2017 le Grand Palais de Lille. Organisé par la Région Nord-Pas de Calais et Euratechnologies, la Gendarmerie Nationale et CEIS.

Le congrès mondial de la mobilité (MWC) se tient à Barcelone  du 27 février au 2 mars 2017. Organisé par GSMA Association.

Pour sa 5ème édition, la rencontre d'affaires Mobilité et Digital a pour cadre à nouveau Monaco (Grimaldi Forum) du 7 au 9 mars 2017. Organisée par Comexposium.

Le CeBIT, plus grand salon européen de l'IT, a lieu du 20 au 24 mars 2017 à Hanovre (Allemagne). Organisé par Deutsche Messe.

Salon des nouvelles technologies et usages du virtuel (réalité virtuelle et augmentée), Laval Virtual se tient du 22 au 26 mars 2017 à Laval (salle polyvalente, place de Hercé). Organisé par l'association Virtual Laval.

Voir tout l'agenda
Derniers commentaires