Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel bancaire

janvier 24th, 2012 by cristina (0) bloquer USB,brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB,USB,verrouillage USB

Un prestataire de la Trésorerie des Etats-Unis qui travaillait dans la Reserve Fédérale de New York a été accusé d’avoir volé le code source d’un logiciel qui trace les transferts bancaires. Le développement de ce logiciel a couté environ 10 millions de dollars et il fournit des situations des comptes aux agences fédérales.

L’accusé s’appelle Bo Zhang et il est citoyen chinois. Le vol a été découvert quand il a averti un de ses collègues sur la perte d’un disque dur externe qui contenait le code. Il avait copié le code sur son PC chez soi et aussi sur son ordinateur portable. Il a reconnu le vol lors d’une investigation fédérale. Zhang a dit qu’il l’avait fait « pour s’assurer que le code était disponible au cas où il perdait son emploi ».

La bonne nouvelle est qu’il n’a pas de données compromises.

La mauvaise nouvelle est que le vol de données sur des dispositifs portables continue et que les institutions/entreprises ne prennent pas des mesures pour bloquer l’utilisation des périphériques portables inconnus.

On espère qu’avec un tel exemple, les responsables vont comprendre que les politiques de sécurité des données sont d’une importance majeure pour les entreprises de toute taille.

Le ver Ramnit vole 45000 identifiants d’utilisateurs Facebook

janvier 9th, 2012 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité informatique

Le ver Ramnit, qui a été découvert pour la première fois il y a un an et demi et qui ciblait le banking en ligne et les identifiants FTP, fait maintenant des victimes parmi les utilisateurs Facebook au Royaume-Uni et en France.

Une nouvelle version de ce ver a réussi à voler plus de 45000 noms d’utilisateur et mots de passe et a essayé d’attaquer les emails et les réseaux virtuels privés des personnes affectées. Le ver a envoyé des liens malicieux aux amis des victimes, des liens qui faisaient télécharger des logiciels malveillants ce qui à aidé répandre encore plus le virus.

Il semble que les attaquers s’adaptent au marché en ciblant les réseaux sociaux plutot que les médias traditionnelles de communication (comme par exemple l’email)

Pour plus de détails vous pouvez lire le rapport de techweekeurope.co.uk

Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de données internationale

décembre 14th, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique

Après une notification officielle concernant un possible compromis au niveau d’une base internationale de données bancaires, la banque roumaine CEC a bloqué plusieurs cartes de ses clients afin de protéger leurs disponibilités monétaires. La banque emmétra des nouvelles cartes bancaires sans couts pour les clients.

Les officiels de CEC tiennent à préciser que l’attaque n’a pas visé uniquement les cartes de CEC Bank et n’est pas du aux éventuelles vulnérabilités du système informatique de la banque. Quand meme, ils ont refusé à fournir plus d’informations sur le nombre de cartes affectées par l’attaque.

Plus d’informations sont disponibles dans l’espace presse de CEC Bank https://www.cec.ro/3577/section.aspx/2957

Les pertes de données dans le secteur de la santé s’accroitent et coutent des milliards

décembre 5th, 2011 by cristina (0) bloquer USB,brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB

En se basant sur des nombreuses histoires des brèches de données signalées par les organisations dans le secteur de la santé, d’hôpitaux aux sociétés d’assurance et autres sociétés tierces qui traitent les données de santé, nous pourrions avoir deviné ce n’est même pas près d’être un secteur de pointe quand il s’agit de la sécurité des données. Un nouveau rapport publié par l’Institut Ponemon apporte désormais encore plus de compréhension sur l’industrie des soins de santé, montrant un pic dans les violations de données de plus de 30% et les coûts annuels moyens de 6,5 milliards de dollars américains.

L’étude «2011 Benchmark Study on Patient Privacy and Data Security», commandée par IDExperts, identifie les erreurs des employés comme l’une des principales causes de violations de données dans les hôpitaux et les prestataires de soins. Ces types d’organisations dans le secteur de la santé ont subi une moyenne de quatre violations de données dans l’année passée. Près de 30 pour cent des entreprises de la santé ont déclaré que les brèches qu’ils ont subi ont entraîné le vol d’identité médicale – plus de 25 pour cent d’augmentation par rapport à 2010.

Le saut n’est pas entièrement déterminé par un nombre plus grand d’infractions l’année passée par rapport à la précédente. C’est en fait l’effet d’une meilleure capacité de détection des organismes de santé, selon Larry Ponemon, président et fondateur de l’Institut Ponemon.

« Ce n’était pas trop surprenant que le taux de perte de données a augmenté … [Mais] nous pensons que la découverte n’est pas si négative comme elle apparaît, et pourrait être une augmentation du taux de découverte avec plus de contrôle et des pratiques de gouvernance et de l’utilisation des technologies habilitantes. »

La forte augmentation de l’utilisation des dispositifs mobiles dans le segment des soins de santé est également un facteur à haut impact. Environ 80% utilisent de tels dispositifs pour recueillir, transmettre et stocker les données des patients, et 50% ne sécurisent pas leurs périphériques mobiles. L’aide qu’ils fournissent dans les soins aux patients est éclipsé par les risques majeurs de sécurité des données auxquels les patients sont exposés.

Près de la moitié des brèches de données dans l’industrie des soins de santé ont été causées par l’équipement volé ou perdu et 46% ont été causées par des erreurs par des fournisseurs tiers. Par ailleurs, les organisations de santé sont simplement pas au courant de l’endroit où les données des patients sont stockées – 61% ne savent pas vraiment où toutes leurs données patient sont maintenues. Si cela ne suffit pas, plus de la moitié d’entre eux ne sont pas sûrs qu’ils peuvent effectivement détecter les incidents où des données patient sont exposées.

Les hôpitaux ne manquent pas de politiques écrites en matière de rapporter les violations de données – environ 80% en ont. Dommage qu’environ 60% les considèrent inefficaces.

Une copie complète du rapport est disponible ici en téléchargement.

L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees

novembre 9th, 2011 by cristina (0) bloquer USB,brèche de données,brèche de sécurité,cryptage,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,Sécurité informatique,USB,verrouillage USB

L’ICO (Bureau du Commissaire de l’Information) a méné une investigation sur un cas de perte de matériel dans le mois de mai au Rochdale Metropolitan Borough Council. L’incident a consisté de la perte d’une clé de mémoire non chiffrée par un employé du département financier du Conseil, clé qui contenait les noms, adresses et détails de paiement de 18.000 résidents. Le ùatériel perdu n’a pas été trouvé à ce jour.

L’enquete a conclu que le Conseil de Rochdale a violé le Data Protection Act (Loi de Protection de Données) en ne fournissant pas aux employés des clés USB cryptées (meme s’il était un fait connu que ces périphériques étaient utilisés pour transférer des données privées) et en n’assurant pas la formation nécessaire pour bien utiliser les périphériques portables dans des buts proffésionnels.

Sally Anne Poole, le chef de renforcement d’ICO considère ce cas comme ‘inacceptable’ et dit que ‘Cet incident pourrait avoir été facilement évité si des mesures adéquates de sécurité auraient été en place’- dans une citation par eWeek.

Les mesures prises par ICO dans ce cas consistent en signer une liste d’actions à prendre pour implémenter des politiques de protection de données jusqu’au 31 mars 2012.

Espérons que plus qu’une organisation qui traite des données personnelles va apprendre de cet incident et chiffre les périphérique portables de stockage avec des solutions adéquates.

Un virus expose les données de 3000 patients d’une clinique américaine

septembre 2nd, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique

Une investigation déroulée au sein de la clinique Living Healthy Clinic de Wisconsin, EU a relevé l’existence d’un virus sur un ordinateur du réseau qui a exposé 3000 enregistrements des patients.

Les experts ont conclu que l’attaque n’était pas ciblée car on avait découvert le même type de virus sur d’autres ordinateurs aux EU qui n’avaient pas de liaison avec la clinique.

Les informations exposées suite à l’attaque comprenaient les noms, les adresses, les numéros de sécurité sociale et les données médicales de quelques patients.

Les officiels vont annoncer les personnes affectées sur la brèche de sécurité et les informer sur les mesures à prendre pour se protéger.

Une compagnie de recrutement dévoile les salaires des prestataires de RBS

août 25th, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,protection USB,sécuriser USB,Sécurité contre la fuite de données,sécurité entreprise,Sécurité informatique,sécurité USB

Un email non-autorisé envoyé par la compagnie de recrutement Hays à 800 employés de RBS (Royal Bank of Scotland) a relevé les sommes payées aux prestataires qui travaillent temporairement pour la-banque.

Bien que les personnes qui ont reçu l’email soient employés de la banque et donc obligés à garder la confidentialité sur les informations contenues, RBS se déclare ‘extrêmement déçue’ et collabore avec Hays pour récupérer les données exposées. La compagnie de recrutement a déjà lancé une enquête sur cette brèche.

Suite à cet incident, des discussions sont issues sur les grands salaires offerts aux prestataires par une banque ayant un capital majoritairement détenu par l’Etat.

Plus de détails: http://www.computerweekly.com/Articles/2011/08/24/247707/RBS-pay-leak-reveals-the-contractors-paid-1632000-a.htm

Les hackers et les données volées

juillet 29th, 2011 by cristina (0) brèche de données,brèche de sécurité,cryptage,Dans l’actualité,Fuites de données à haut niveau,sécurité entreprise,Sécurité informatique

Les hackers ne ciblent pas toujours les plus grandes entreprises. Mais ils sont partout, il semble, et assez prolifique à briser les protocoles de sécurité et à exposer des informations précieuses en ligne. Seulement dans ces derniers jours, des histoires de trois tels incidents ont fait les nouvelles.

La première telle violation a ciblé la police colombienne. Anonymus peut être le meilleur connu groupe de hackers à l’époque, mais les « hackers colombiens » ont utilisé des bombes spam pour avoir accès à et exposer les données personnelles des employés de la Police Nationale, invitant le public à les harceler aussi.

BET24.com est la deuxième victime d’un incident de perte de données et abus déclenchée par le piratage. Les clients ont été avisés 19 mois après l’incident, bien que le site dit qu’ils ont amélioré leur sécurité plus tôt pour prévenir de tels incidents. Le piratage à rendu accessibles les détails comme les noms, adresses, adresses e-mail, identifiants de compte d’utilisateur, mots de passe cryptés et comptes bancaires de paiement par carte des clients. Ces informations ont été trouvées dans la possession d’autres personnes que les hackers, qui les ont acquis après le piratage.

«Il est connu que les informations volées ont été utilisées pour accéder à un nombre limité de comptes clients BET24, comptes de messagerie des tiers et comptes personnels », dit un avis de sécurité. « Un petit nombre de clients nous ont alerté à l’activité non autorisée sur leurs comptes BET24 et nous leurs avons intégralement remboursé les pertes financières apparues sur leurs comptes. »

Le Gouvernement de Tasmanie a été la troisième cible du hack, les responsables prétendent avoir volé 1800 noms d’utilisateur, adresses email et mots de passe hachés. Les données appartenant aux employés de plusieurs organismes de l’Etat, dont les ministères du Premier ministre et du Cabinet, du Trésorerie, de l’Infrastructure, Énergie et Ressources, de la Santé et des Services Sociaux, Industries Primaires, des Parcs, de l’Eau et de l’Environnement et du Développement économique, du Tourisme et des Arts.

Juin, le mois avec le plus grand nombre de pertes de données de 2011 jusqu’ici

juillet 25th, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Prévention des brèches de sécurité,sécurité entreprise,Sécurité informatique,sécurité USB,USB

Selon datalossdb.org, le site de Open Security Foundation, où on peut trouver les dernières nouvelles sur les pertes de données, le mois le plus riche en évènements a été juin, avec 90 incidents.

Les causes de ces incidents ont été diverses : les toujours présents vols d’ordinateurs/laptops/disques portables, des fraudes, des attaques des hackers, des données personnelles exposées sur des sites web, virus, des documents jetés à la poubelle, etc.

La brèche la plus grande de Juin est celle produite chez Sony Pictures, quand les hackers de LulzSec ont accédé à 1.000.000 d’enregistrements personnels des clients Sony en Belgique et Hollande.

Le groupe de hackers Anonymus prétend être en possession d’un GB de données de l’OTAN

juillet 21st, 2011 by cristina (0) brèche de données,brèche de sécurité,Dans l’actualité,Fuites de données à haut niveau,Sécurité informatique

Un message apparu sur Twitter cet après-midi a déclenché une investigation sur un groupe de hackers qui prétend avoir obtenu un GB de données de l’OTAN suite à une brèche.

Les hackers ont publié seulement les liens vers deux documents classés comme ‘restreints’ ; ils considèrent que publier toutes les données sur l’Internet serait ‘irresponsable’.

Plus de détails ici.

Mes tweets

Prestataire de la Trésorerie des Etats-Unis reconnait avoir volé le code source d’un logiciel banc.. http://t.co/hcbser2V 1 week ago
Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de donn.. http://t.co/QR1RiD4G 1 month ago
RT @cososys Healthcare data breaches on the rise and costing billions http://t.co/3IUIRnVG 2 months ago
CoSoSys lance Endpoint Protector 4 – Nouvel Appliance Matériel et Virtuel pour le Contrôle des Pér.. http://t.co/ODeH7pe7 2 months ago
L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees http://t.co/FSDBQPLY 2 months ago