-
Par marialis2.2 le 19 Septembre 2012 à 19:49
Hacking : la société Creditpret victime de maîtres-chanteurs
Les serveurs d'une entreprise française ont été visités par des pirates qui y ont dérobé des informations sur ses clients. Ils menacent de les livrer sur la Toile si Creditpret ne les paie pas...
Le groupe de hackers Rex Mundi a récidivé. Et cette fois, c’est à une entreprise française basée à Nice qu’il s’est attaqué. « Nous avons récemment pénétré les serveurs pauvrement protégés de Credipret, un réseau français d’agences de crédit. Les données que nous avons volées contiennent des enregistrements de centaines de clients. Ils comprennent leurs adresses complètes, des informations sur leur famille, leur travail et des informations financières confidentielles », écrivent-ils sur le site de partage de textes Pastebin.Le groupe menace de livrer sur le Web l’ensemble de ces données vendredi… A moins que Creditpret ne concède à leur verser 20 000 euros ! « Nous ne paierons pas ! », assure M. Fleurier, associé chez Credipret, que nous avons contacté tout à l’heure. Il avoue n’avoir pas fait attention aux premiers mails de demande de rançon envoyés par les pirates qui ont contacté l’entreprise la semaine dernière pour entamer leur chantage : « les mails étaient rédigés en anglais, nous les avons pris pour du spam et les avons jetés à la poubelle. » C’est la police qui, ce matin, a prévenu l’entreprise que la menace était bien réelle.Pour prouver son sérieux, Rex Mundi a en effet déjà publié pour exemple des informations personnelles de deux clients de l’entreprise. Ils révèlent leur nom, adresse, coordonnées… Et surtout des informations sur leur travail : entreprise, type de contrat, salaire, ancienneté… M. Fleurier nous a indiqué que son entreprise va évidemment porter plainte contre les mystérieux cybercriminels, ce qui permettra à la police d’entamer son enquête… Mais, avant vendredi, il va aussi tenter une dernière fois de dialoguer avec eux. « Je vais leur dire qu’ils se sont trompés de cible. Nous sommes juste des intermédiaires, pas des gros poissons », nous dit-il. Pas sûr que cela suffise à les calmer.Le prestataire technique en cause
M. Fleurier n’a pas non plus de mots assez durs envers son prestataire technique, la société Linkeo, qui a conçu et géré le site et dont il n’estimait pas le travail. « S’ils voulaient nous montrer que les gens de Linkeo étaient incompétents, nous le savions déjà : nous étions justement en train de finaliser le transfert de nos données pour la fin du mois. Les données récupérées sont donc souvent obsolètes et les documents les plus sensibles – RIB, relevés de comptes – ne transitent pas par là. »Creditpret réfléchit en ce moment au moyen de contacter les clients dont les informations personnelles vont fuiter sur le Web. Et sait déjà que des plaintes sont à prévoir.Ces cybermaîtres-chanteurs n’en sont pas à leur coup d’essai. En quelques semaines, Rex Mundi – un groupe auparavant inconnu – a déjà tenté d’extorquer plusieurs entreprises, notamment la banque Dexia, une société belge d’intérim, et Americash Advance, une entreprise américaine proposant des crédits. Toutes ont refusé de payer et toutes se sont du coup retrouvées avec des informations appartenant à leurs clients sur le Web. En revanche – et contrairement à d’autres hackers controversés comme Lulzsec – ils n’ont pas publié d’informations ultrasensibles, comme des mots de passe, par exemple.
votre commentaire -
Par marialis2.2 le 19 Septembre 2012 à 19:35
Etats-Unis : plusieurs app-stores pirates fermés par le FBI
Le FBI a récemment fermé plusieurs sites proposant des applications Android piratées. Une première.
On ne plaisante pas avec le piratage d’applications mobiles. Voilà le message qu’ont souhaité faire passer le Department of Justice (DoJ) américain et son bras armé, le FBI, en saisissant trois noms de domaine qui pointaient vers des sites distribuant des applications Android piratées. Applanet.net, Appbucket.net et Snappzmarket.net ne répondent plus. Ils affichent désormais un message menaçant du Bureau fédéral.C’est une première. D’après le DoJ, jamais une telle opération, menée en coopération avec des policiers français et néerlandais, n’avait été lancée contre des kiosques d’applications proposant des programmes piratés. Elle sonne comme un avertissement pour les autres distributeurs de logiciels pirates… Et on se demande si la prochaine cible du FBI ne pourrait pas être Apptrackr, le site dont dépend Installous, célèbre logiciel pour iPhone permettant de télécharger des applications payantes… gratuitement.« Faire tomber le piratage d’œuvres – comme les applications populaires – est la priorité de la division criminelle [du Département de la justice ndlr] », a indiqué Lanny Breuer, assistant du procureur général du DoJ. Qui a poursuivi en expliquant que « les applications logicielles ont pris une part de plus en plus essentielle dans l’économie de notre nation et dans la culture créative ».Une opération internationale
Dans le même communiqué du DoJ, le procureur du district de Georgie Yates précise que « les lois sur le copyright s’appliquent aux applis pour tablettes et téléphones de la même manière que sur d’autres logiciels, la musique et l’écrit. […] Nous continuerons à saisir et à fermer des sites qui font commerce d’applications piratées et nous poursuivrons les responsables de ces activités criminelles si besoin ».Le Doj rappelle aussi que « dans la plupart des cas les serveurs sur lesquels étaient hébergés les programmes piratés étaient situés dans d’autres pays. Nos partenaires internationaux nous ont assistés pour obtenir des preuves saisies sur ces serveurs ». Possiblement en France, donc, étant donné que la police nationale a aidé les Etats-Unis.Cette saisie s’inscrit dans un contexte plus large, qui voit depuis quelque temps les Etats-Unis fermer des sites, pour certains établis à l’étranger : Operation in Our Sites, qui depuis 2010 a organisé la fermeture de plusieurs centaines de sites proposant des contenus contrefaits. La plus grosse prise américaine ? Megaupload, dont la fermeture au début de l’année ne faisait pas formellement partie de l’opération… Mais qui affiche aujourd’hui le même avertissement du FBI que les kiosques pirates arrêtés hier.
votre commentaire -
Par marialis2.2 le 19 Septembre 2012 à 19:29
Hacking : la société Creditpret victime de maîtres-chanteurs
Les serveurs d'une entreprise française ont été visités par des pirates qui y ont dérobé des informations sur ses clients. Ils menacent de les livrer sur la Toile si Creditpret ne les paie pas...
Le groupe de hackers Rex Mundi a récidivé. Et cette fois, c’est à une entreprise française basée à Nice qu’il s’est attaqué. « Nous avons récemment pénétré les serveurs pauvrement protégés de Credipret, un réseau français d’agences de crédit. Les données que nous avons volées contiennent des enregistrements de centaines de clients. Ils comprennent leurs adresses complètes, des informations sur leur famille, leur travail et des informations financières confidentielles », écrivent-ils sur le site de partage de textes Pastebin.Le groupe menace de livrer sur le Web l’ensemble de ces données vendredi… A moins que Creditpret ne concède à leur verser 20 000 euros ! « Nous ne paierons pas ! », assure M. Fleurier, associé chez Credipret, que nous avons contacté tout à l’heure. Il avoue n’avoir pas fait attention aux premiers mails de demande de rançon envoyés par les pirates qui ont contacté l’entreprise la semaine dernière pour entamer leur chantage : « les mails étaient rédigés en anglais, nous les avons pris pour du spam et les avons jetés à la poubelle. » C’est la police qui, ce matin, a prévenu l’entreprise que la menace était bien réelle.Pour prouver son sérieux, Rex Mundi a en effet déjà publié pour exemple des informations personnelles de deux clients de l’entreprise. Ils révèlent leur nom, adresse, coordonnées… Et surtout des informations sur leur travail : entreprise, type de contrat, salaire, ancienneté… M. Fleurier nous a indiqué que son entreprise va évidemment porter plainte contre les mystérieux cybercriminels, ce qui permettra à la police d’entamer son enquête… Mais, avant vendredi, il va aussi tenter une dernière fois de dialoguer avec eux. « Je vais leur dire qu’ils se sont trompés de cible. Nous sommes juste des intermédiaires, pas des gros poissons », nous dit-il. Pas sûr que cela suffise à les calmer.Le prestataire technique en cause
M. Fleurier n’a pas non plus de mots assez durs envers son prestataire technique, la société Linkeo, qui a conçu et géré le site et dont il n’estimait pas le travail. « S’ils voulaient nous montrer que les gens de Linkeo étaient incompétents, nous le savions déjà : nous étions justement en train de finaliser le transfert de nos données pour la fin du mois. Les données récupérées sont donc souvent obsolètes et les documents les plus sensibles – RIB, relevés de comptes – ne transitent pas par là. »Creditpret réfléchit en ce moment au moyen de contacter les clients dont les informations personnelles vont fuiter sur le Web. Et sait déjà que des plaintes sont à prévoir.Ces cybermaîtres-chanteurs n’en sont pas à leur coup d’essai. En quelques semaines, Rex Mundi – un groupe auparavant inconnu – a déjà tenté d’extorquer plusieurs entreprises, notamment la banque Dexia, une société belge d’intérim, et Americash Advance, une entreprise américaine proposant des crédits. Toutes ont refusé de payer et toutes se sont du coup retrouvées avec des informations appartenant à leurs clients sur le Web. En revanche – et contrairement à d’autres hackers controversés comme Lulzsec – ils n’ont pas publié d’informations ultrasensibles, comme des mots de passe, par exemple.
votre commentaire -
Par marialis2.2 le 19 Septembre 2012 à 19:26
Le kiosque du site de presse midilibre.fr victime d'un piratage
[EN BREF]. Le kiosque du site de presse midilibre.fr a été victime d'un piratage, privant mercredi les lecteurs de la version numérique de leur journal.
Le kiosque du site midilibre.fr a été victime d'un piratage informatique qui a privé mercredi 19 septembre 2012 les lecteurs de la version numérique de leur journal, a-t-on appris auprès de la direction du quotidien régional à Montpellier. Quelques centaines de données ont été concernées par ce piratage, a précisé le directeur de la rédaction, Philippe Palat, soulignant que le journal avait coupé l'accès au kiosque dès qu'il s'était aperçu de l'infraction et que ses équipes travaillaient depuis à combler la faille.Les abonnés au service numérique vont recevoir de nouveaux codes d'accès et mots de passe, a précisé P. Palat, indiquant que par sécurité, pour demain jeudi, un nouvel hébergeur permettrait aux abonnés de récupérer leur journal. Une plainte a été déposée, a indiqué le président du Midi Libre, Alain Plombat.
votre commentaire -
Par marialis2.2 le 19 Septembre 2012 à 19:13
Le site de Charlie Hebdo piraté
Depuis ce matin, le site est inaccessible. Le directeur de l'hebdomadaire a annoncé qu'il avait été piraté à la suite de la publication de nouvelles caricatures de Mahomet.
Le directeur de Charlie Hebdo, Charb, a annoncé ce mercredi 19 septembre 2012 que le site Internet de l'hebdomadaire est « fermé car il a été piraté » après l'annonce de la publication de caricatures de Mahomet, indique l'AFP.« Apparemment c'est une attaque encore plus massive qu'en 2011 », lorsque le titre avait déjà publié des caricatures du Prophète, a expliqué Charb à des journalistes lors d'une conférence de presse tenue ce matin dans les locaux parisien du titre. Pour continuer à communiquer, le journal a remis son blog en fonction.La page Facebook de "Charlie" a pour sa part été submergée de commentaires positifs et négatifs sur lesdites caricatures. Elle comptait à 16 heures 3 700 messages contre 940 six heures plus tôt. Le journal n'a toutefois pas reçu de menaces sérieuses, mais il fait l'objet de vives critiques de représentants des mondes religieux et de la société civile."Une provocation inutile..."
Ainsi, l'ancien ministre de l'Intérieur, Brice Hortefeux, interrogé sur BFMTV et RMC ce matin, a déclaré, « c'est une provocation inutile ». Il a cependant tempéré son propos en ajoutant qu'il préférait « les excès des caricatures aux excès des censures ». De son côté, le premier Ministre, Jean-Marc Ayrault, a défendu la liberté d'expression, autorisée en France, tout en reconnaissant que l'initiative de Charlie Hebdo pouvait heurter.Alors que des troubles à travers le monde se poursuivent à la suite de la mise en ligne d'un film islamophobe sur YouTube, les autorités françaises craignent que ces dessins enveniment les plus radicaux. Le directeur de Charlie Hebdo considère pour sa part, que « si on tient compte du contexte, on ne parle plus de rien, jamais, la presse satirique est condamnée et c'est foutu ».
votre commentaire
Suivre le flux RSS des articles de cette rubrique
Suivre le flux RSS des commentaires de cette rubrique