X

News Partenaire

8 décideurs IT sur 10 se dirigent vers le Cloud

Paessler AG, spécialiste innovant en surveillance du réseau, a publié des résultats de nouvelles recherches sur le Cloud Computing et la façon dont les décideurs informatiques mondiaux (ITDM) l'utilisent pour répondre aux exigences du monde des affaires en constante évolution. Paessler a enquêté sur plus de 2000 ITDM ; dont 1280 chez des entreprises de moins de 500 employés.


Qui est l’auteur du ransomware de San Francisco ?

Problablement Iranien, auteur de plusieurs attaques à l’aide de ransomwares contre des entreprises américaines, on en sait désormais un peu plus sur l’auteur présumé du ransomware ayant paralysé la régie des transports de San Francisco ce week-end.

Un chercheur en sécurité est entré dans plusieurs boîtes mail utilisées par l’auteur de l’attaque contre le système de vente de tickets des transports en commun de San Francisco. Rappelons les faits : ce week-end, un quart du parc de machines de la régie des transports de la ville a été victime d’un ransomware. L’attaquant réclamait 70 000 dollars en bitcoins en échange des clés de chiffrement.

Hacker hacké

Selon Brian Krebs, chercheur en sécurité informatique lui aussi, son anonyme collègue a « hacké » l’adresse mail du pirate, crypto27@yandex.com, en devinant simplement la réponse à la question secrète permettant la réinitialisation du mot de passe. Idem pour une deuxième adresse mail utilisée par l’auteur de l’attaque. Une fois dans la boîte mail, le chercheur a pu consulter les échanges du hacker avec ses victimes et autres courriers.

Il apprend ainsi que le pirate n’en était pas à son coup d’essai avec la régie des transports de San Francisco. Le 20 novembre, il extorque 63 bitcoins, soit environ 45 000 dollars à une entreprise américaine. Ciblant principalement des sociétés du secteur industriel, notamment le BTP, basées aux Etats-Unis, le hacker a empoché depuis août 2016 l’équivalent de 140 000 dollars en bitcoins.

Notons qu’il réclame un bitcoin par serveur compromis, somme vraisemblablement négociable. Mais le pirate se fait également payer pour des conseils en sécurité. Une entreprise lui ayant versé 20 bitcoins a ajouté une rallonge en échange d’informations pour combler les brèches de son système informatique. Le hacker s’est exécuté en renvoyant l’entreprise vers un patch pour Java et en recommandant son installation avant tout redémarrage des serveurs. Le pirate est-il un white-hat qui a loupé sa vocation ?

Un pirate iranien

Autre information rapportée par le chercheur, la technique du hacker pour trouver ses victimes. Dans la boîte mail, il découvre les données lui permettant d’accéder à un des serveurs utilisés par le pirate. « Le serveur d'attaque semblait avoir été utilisé comme un terrain de transit pour compromettre de nouveaux systèmes, et a été équipé de plusieurs outils open-source pour trouver et d'infecter de nouvelles victimes » explique Brian Krebs sur son blog. La vulnérabilité la plus couramment utilisée est «weblogic unserialize exploit» ciblant tout particulièrement en particulier les produits serveurs d’Oracle.

Mais qui est donc ce hacker ? A en croire les données récoltées par le très intrusif collègue de Brian Krebs, l’horodatage et les IP associées aux connexions au serveur permettent de remonter en Iran. En outre, si le numéro de téléphone indiqué par le hacker dans certains de ces mails est associé à un opérateur russe, les messages envoyés aux victimes du ransomware semblent quant à eux avoir été traduits en anglais sur Google Traduction depuis le farsi, langue officielle de l’Iran. Enfin, le hacker utilise différents identifiants pour accéder au serveur, dont Alireza. Le chercheur fait le lien avec Ali Reza, descendant du prophète Mahomet et nom extrêmement courant au Moyen-Orient.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité, Ransomware

Actuellement à la Une...

Ordinateur quantique

Ordinateur quantique

L’année 2017 aura vu une accélération impressionnante concernant le futur des ordinateurs quantiques. Les premiers simulateurs ou ordinateurs sont proposés par quelques acteurs qui s’affairent dans un...

Le NAS dans l'entreprise

Le NAS dans l'entreprise

Si les NAS ont commencé par se répandre plutôt dans les foyers pour des besoins personnels, de plus en plus d’entreprises, de toutes tailles, optent pour des serveurs de ce type. Et pour bien des raisons…

Afficher tous les dossiers

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
Apple va payer 38 milliards de dollars sur ses bénéfices réalisés à l'étranger en raison de la réforme fiscale américaineApple va payer 38 milliards de dollars sur ses bénéfices réalisés à l'étranger en raison de la réforme fiscale américaine et promet d'investir massivement dans les prochaines années aux Etats-Unis, ce que n'a pas manqué de saluer le président Trump. [Lire la dépêche...]

Etats-Unis: Apple va payer 38 milliards de dollars d'impôts sur ses bénéfices à l'étranger Apple va payer 38 milliards de dollars d'impôts sur ses bénéfices réalisés à l'étranger, en raison de la récente réforme fiscale votée aux Etats-Unis, a-t-il annoncé mercredi. [Lire la dépêche...]

Les réseaux sociaux examinés lors d'une audition de la commission du commerce du Sénat le 17 janvier 2018 à WashingtonLes groupes extrémistes parviennent toujours à mener leur propagande en ligne malgré les efforts de Facebook, Twitter et YouTube pour supprimer ces contenus de leurs plateformes, a déploré mercredi une commission sénatoriale américaine. [Lire la dépêche...]

La plateforme vidéo YouTube va intensifier les contrôle de ses chaînes pour rassurer les annonceursLa plateforme vidéo YouTube, filiale de Google, va intensifier les règles d'accès et les contrôles de ses chaînes pour rassurer les annonceurs publicitaires après une série de dérapages constatés dans les contenus mis en ligne.    [Lire la dépêche...]

La compagnie américaine de voitures privées Uber annonce  son intention de plafonner au Royaume-Uni le nombre d'heures pendant lequel ses chauffeurs peuvent se connecter à son applicationLa compagnie américaine de voitures privées Uber a annoncé mardi son intention de plafonner au Royaume-Uni le nombre d'heures pendant lequel ses chauffeurs peuvent se connecter à son application. [Lire la dépêche...]

Le stand des montres suisses de luxe International Watch Co., plus connu sous le nom IWC, au salon international de la haute horlogerie de Genève le 15 janvier 2018Les horlogers suisses, réunis cette semaine à Genève pour le salon international de la haute horlogerie (SIHH), sont en train de repenser leur stratégie avec la reprise en Chine, se mettant au diapason du numérique. [Lire la dépêche...]

Les investissements dans les énergies renouvelables sont repartis à la hausse dans le monde en 2017, portés notamment par les sommes record dépensées en Chine. Ici, une installation à Huainan le 11 décembre 2017Les investissements dans les énergies renouvelables sont repartis à la hausse dans le monde en 2017, portés notamment par les sommes record dépensées en Chine dans le solaire, selon une étude publiée mardi. [Lire la dépêche...]

Le bitcoin et d'autres cryptomonnaies, qui avaient flambé en fin d'année dernière, étaient à la peine mardi alors que certains pays veulent mieux réguler le secteur.Le bitcoin et d'autres cryptomonnaies, qui avaient flambé en fin d'année dernière, étaient à la peine mardi, ce que des analystes expliquaient entre autres par une volonté accrue de réguler le secteur. [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

GLOBAL LIFI

La 1ère édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Palais Brongniart) les 8 et 9 février 2018. Organisé par ERI Lifi Event.
RSS
Voir tout l'AgendaIT