Endpoint Protector Appliance: Stoppez le vol de donnees sur Windows et Mac

 

Le ver Ramnit vole 45000 identifiants d’utilisateurs Facebook

Le ver Ramnit, qui a été découvert pour la première fois il y a un an et demi et qui ciblait le banking en ligne et les identifiants FTP, fait maintenant des victimes parmi les utilisateurs Facebook au Royaume-Uni et en France.

Une nouvelle version de ce ver a réussi à voler plus de 45000 noms d’utilisateur et mots de passe et a essayé d’attaquer les emails et les réseaux virtuels privés des personnes affectées. Le ver a envoyé des liens malicieux aux amis des victimes, des liens qui faisaient télécharger des logiciels malveillants ce qui à aidé répandre encore plus le virus.

Il semble que les attaquers s’adaptent au marché en ciblant les réseaux sociaux plutot que les médias traditionnelles de communication (comme par exemple l’email)

Pour plus de détails vous pouvez lire le rapport de techweekeurope.co.uk

Banque roumaine bloque les cartes des clients à cause d’une suspicion de brèche d’une base de données internationale

Après une notification officielle concernant un possible compromis au niveau d’une base internationale de données bancaires, la banque roumaine CEC a bloqué plusieurs cartes de ses clients afin de protéger leurs disponibilités monétaires. La banque emmétra des nouvelles cartes bancaires sans couts pour les clients.

Les officiels de CEC tiennent à préciser que l’attaque n’a pas visé uniquement les cartes de CEC Bank et n’est pas du aux éventuelles vulnérabilités du système informatique de la banque. Quand meme, ils ont refusé à fournir plus d’informations sur le nombre de cartes affectées par l’attaque.

Plus d’informations sont disponibles dans l’espace presse de CEC Bank https://www.cec.ro/3577/section.aspx/2957

Les pertes de données dans le secteur de la santé s’accroitent et coutent des milliards

En se basant sur des nombreuses histoires des brèches de données signalées par les organisations dans le secteur de la santé, d’hôpitaux aux sociétés d’assurance et autres sociétés tierces qui traitent les données de santé, nous pourrions avoir deviné ce n’est même pas près d’être un secteur de pointe quand il s’agit de la sécurité des données. Un nouveau rapport publié par l’Institut Ponemon apporte désormais encore plus de compréhension sur l’industrie des soins de santé, montrant un pic dans les violations de données de plus de 30% et les coûts annuels moyens de 6,5 milliards de dollars américains.

L’étude «2011 Benchmark Study on Patient Privacy and Data Security», commandée par IDExperts, identifie les erreurs des employés comme l’une des principales causes de violations de données dans les hôpitaux et les prestataires de soins. Ces types d’organisations dans le secteur de la santé ont subi une moyenne de quatre violations de données dans l’année passée. Près de 30 pour cent des entreprises de la santé ont déclaré que les brèches qu’ils ont subi ont entraîné le vol d’identité médicale – plus de 25 pour cent d’augmentation par rapport à 2010.

Le saut n’est pas entièrement déterminé par un nombre plus grand d’infractions l’année passée par rapport à la précédente. C’est en fait l’effet d’une meilleure capacité de détection des organismes de santé, selon Larry Ponemon, président et fondateur de l’Institut Ponemon.

“Ce n’était pas trop surprenant que le taux de perte de données a augmenté … [Mais] nous pensons que la découverte n’est pas si négative comme elle apparaît, et pourrait être une augmentation du taux de découverte avec plus de contrôle et des pratiques de gouvernance et de l’utilisation des technologies habilitantes. ”

La forte augmentation de l’utilisation des dispositifs mobiles dans le segment des soins de santé est également un facteur à haut impact. Environ 80% utilisent de tels dispositifs pour recueillir, transmettre et stocker les données des patients, et 50% ne sécurisent pas leurs périphériques mobiles. L’aide qu’ils fournissent dans les soins aux patients est éclipsé par les risques majeurs de sécurité des données auxquels les patients sont exposés.

Près de la moitié des brèches de données dans l’industrie des soins de santé ont été causées par l’équipement volé ou perdu et 46% ont été causées par des erreurs par des fournisseurs tiers. Par ailleurs, les organisations de santé sont simplement pas au courant de l’endroit où les données des patients sont stockées – 61% ne savent pas vraiment où toutes leurs données patient sont maintenues. Si cela ne suffit pas, plus de la moitié d’entre eux ne sont pas sûrs qu’ils peuvent effectivement détecter les incidents où des données patient sont exposées.

Les hôpitaux ne manquent pas de politiques écrites en matière de rapporter les violations de données – environ 80% en ont. Dommage qu’environ 60% les considèrent inefficaces.

Une copie complète du rapport est disponible ici en téléchargement.

L’ICO du Royaume-Uni prend des mesures sérieuses pour renforcer la protection des donnéees

L’ICO (Bureau du Commissaire de l’Information) a méné une investigation sur un cas de perte de matériel dans le mois de mai au Rochdale Metropolitan Borough Council. L’incident a consisté de la perte d’une clé de mémoire non chiffrée par un employé du département financier du Conseil, clé qui contenait les noms, adresses et détails de paiement de 18.000 résidents. Le ùatériel perdu n’a pas été trouvé à ce jour.

L’enquete a conclu que le Conseil de Rochdale a violé le Data Protection Act (Loi de Protection de Données) en ne fournissant pas aux employés des clés USB cryptées (meme s’il était un fait connu que ces périphériques étaient utilisés pour transférer des données privées) et en n’assurant pas la formation nécessaire pour bien utiliser les périphériques portables dans des buts proffésionnels.

Sally Anne Poole, le chef de renforcement d’ICO considère ce cas comme ‘inacceptable’ et dit que ‘Cet incident pourrait avoir été facilement évité si des mesures adéquates de sécurité auraient été en place’- dans une citation par eWeek.

fr-leaderboard.png

Les mesures prises par ICO dans ce cas consistent en signer une liste d’actions à prendre pour implémenter des politiques de protection de données jusqu’au 31 mars 2012.

Espérons que plus qu’une organisation qui traite des données personnelles va apprendre de cet incident et chiffre les périphérique portables de stockage avec des solutions adéquates.

Les vols d’ordinateurs portables ne cessent pas, les organisations n’apprennent pas la leçon

On a écrit beaucoup sur les pertes/vols de matériel (laptops, clés USB, disques durs, etc.) et on avait pensé que les organisations allaient apprendre la leçon et chiffrer les données sensibles stockées sur des tels supports. Apparemment, les choses ne sont pas comme ça et deux incidents récents viennent à le démontrer.

Un étudiant résident chez Vancouver Coastal Health a perdu un laptop et une clé USB (il est très probable que ces matériels ont été volés) à l’Aeroport de Toronto. Les informations y contenues étaient protégées par mot de passe mais n’étaient pas chiffrées.

Un officiel de Vancouver Coastal Health dit que l’incident est ‘malheureux’ et que ‘C’est la manière dont les médecins et les autres professionnels médicaux font leur travail. Ils ont besoin d’utiliser ces dispositifs.’ Il reconnaît que beaucoup des personnes utilisent des ordinateurs portables et que l’agence a quelques problèmes à maîtriser les technologies mobiles.

Un autre incident qui a eu lieu dans le Royaume-Uni implique le vol d’un laptop contenant les informations personnelles de 100 jeunes qui ont participé dans des programmes d’inclusion. Ce laptop se trouvait dans la maison d’un prestataire de l’organisation Newcastle Youth Offending Team. Le ICO (Information Commissioner’s Office) a disposé une amende à cette organisation pour ne pas avoir chiffré les données. Selon Sally-Anne Poole, ‘le chiffrement est une procédure de base et un moyen très peu cher d’assurer la sécurité de l’information.’ Elle souligne le fait que les organisations qui travaillent avec des prestataires doivent s’assurer que les derniers s’alignent à leurs procédures de sécurité.

fr-banner.png

Il est si simple et peu cher à tracer l’utilisation des périphériques de stockage portables et à chiffrer les données y stockées, qu’on se demande vraiment pourquoi les organisations ne le font pas?

Espérons qu’au moins les contraintes légales obligeront les organisations qui traitent des données privées à implémenter des solutions et processus pour garder les informations en toute sécurité.

Le fils du ver Stuxnet identifié sur quelques systèmes en Europe

Les chercheurs en sécurité de la compagnie Symantec déclarent avoir identifié un nouveau malware sur des systèmes en Europe. Ce virus semble avoir été écrit par les auteurs de StuxNet et utilise les memes techniques. On l’a nommé Duqu.

Selon l’analyse, ce virus ne s’auto-reproduit pas et il n’est pas nuisible pour le matériel comme StuxNet. Ce qu’il fait, il ramasse des informations sur les systèmes industriels qui sont ultérieurement utilisées pour une attaque ciblée.

Pour opérer, Duqu cache ses composantes dans la mémoire de la machine (pas sur le disque dur) et fait que le système charge les fichiers qui se trouvent dans la mémoire. Le virus s’exécute pour 36 jours, puis il est automatiquement supprimé de la machine.

Les chercheurs no savent encore comment on a inséré le virus sur les machines infectées.

Pour plus de détails sur Duqu, veuillez consulter http://www.wired.com/threatlevel/2011/10/son-of-stuxnet-in-the-wild/

A lire

Je suis tombée sur un très bon article sur l’utilisation des terminaux personnels en entreprise et les conséquences sur la sécurité informatique. Je le recommande pleinment, vraiment une lecture intéressante et utile: http://www.zdnet.fr/actualites/les-terminaux-it-personnels-forcent-la-porte-de-l-entreprise-les-dsi-depassees-39763692.htm

Perte de matériel en hôpital met en danger les informations de 1.6 millions de personnes

Nemours, une organisation américaine pour la santé des enfants annonce à travers un communiqué de presse la perte de trois bandes de sauvegarde non cryptées qui contenaient des donnés comme le nom, adresse, date de naissance, numéro de sécurité sociale, informations sur les assurances et traitements médicaux et les informations de compte bancaire de 1.600.000 patients et employés.

Ces trois bandes de sauvegarde étaient déposées dans une armoire qui pourrait avoir disparu durant un projet de modernisation des bureaux.

Jusqu’ici il n’existe aucune preuve que les bandes auraient été volées, accédées ou utilisées dans des buts frauduleux.

Nemours offre surveillance gratuite de crédit, protection contre le vol d’identité et support par un centre d’appels.

Leur communiqué ici: http://www.nemours.org/mediaroom/news/2011/missingtapes.html

La compagnie US Postal Services perd un CD contenant des infos sur 4000 personnes

Un CD contenant les données non-cryptées (mais protégées par mot de passe) de 4000 anciens employés de US Steel Mining a été perdu dans un incident chez US Postal Services.

La brèche de données a exposé les noms, dates de naissance et numéros de sécurité sociale des personnes affectées. L’incident a été fait publique car le CD envoyé en août par Benefits Administration Services n’était pas arrivé à la destination en mi-septembre.

L’expéditeur du CD travaille avec US Postal Services pour trouver le support de mémoire perdu, mais sans résultats jusqu’ici, même si on n’a pas encore des preuves que les données soient utilisées dans des buts frauduleux.

fr-250x250-b.jpg

Les incidents de l’automne : les hacks

Septembre vient de commencer et les incidents de sécurité ne cessent pas. Il semble que cet automne les hacks sont ceux qui feront les news. Trois tels incidents se sont passés en seulement 2 jours :

Le premier a été une brèche de sécurité sur les serveurs de El Paso Independent School District, Etats-Unis. Les hackers ont accédé aux noms, adresses, dates de naissance et numéros de sécurité sociale des étudiants et des employés. Le pire est le fait que les numéros de sécurité sociale n’étaient pas chiffrés.

Le second incident implique deux étudiants de Birdville qui ont accédé à un serveur du réseau scolaire où ils ont eu accès à un fichier contenant les noms et numéros de sécurité sociale de 14.500 étudiants. Les coupables risquent des peines disciplinaires.

Le troisième incident a été le piratage du site web de l’association des chefs de police de Texas, Texas Police Chief Association. Les conséquences de cet événement ont été des informations confidentielles et des emails publiés. Le groupe de hackers Anonymus réclame la responsabilité pour ce piratage.

Est-ce que ces cas de piratage continueront comme jusqu’ici ? Qu’en pensez-vous ?

Get Adobe Flash player