Newsletter Sécurité des SI GCS Esanté N° 35

NEWSLETTER SECURITE
N° 35 – AVRIL 2016
ACTUALITES GENERALES :
3 AVRIL 2016 : Piège informatique à partir d’une fausse convocation de la
Police
Piège informatique – C’est derrière un document présumé aux couleurs de la Police
Judiciaire que des centaines de Français sont piégés, depuis quelques jours, par un courriel
malveillant aux couleurs du Service Pénitentiaire d’insertion et de probation de Paris.
Etes-vous un dangereux criminel ? Normalement, non ! Avez-vous oublié de payer une
année de contraventions ? Si tout va bien, non ! Avez-vous oublié votre séjour en prison ?
Bref, le courriel communiqué ce week-end au nom d’un « Agent de police Judiciaire, en
service en Brigade de Sureté Urbaine » vous n’avez rien à craindre de cette missive.
Lire la suite
4 AVRIL 2016 : Panama Papers : fuite de données massive visant la finance
offshore
Panama Papers : plus de 11 millions de données volées au cabinet panaméen Mossack
Fonseca, le roi de la domiciliation de sociétés offshore.
Des centaines de milliers de « riches » artistes, sportifs, chefs d’entreprises, mafieux…
doivent trembler en ce dimanche 4 avril 2016. 106 rédactions de par le monde, officiant
dans 76 pays, participent sous l’égide du Consortium international des journalistes
d’investigation (ICIJ) à la diffusion d’une fuite de données particulièrement impressionnante.
Imaginez, 11,5 millions de fichiers appartenant au cabinet panaméen Mossack Fonseca, le
roi de la domiciliation de sociétés offshore.
Lire la suite
10 AVRIL 2016 : Le site de Mossack Fonseca visé par des pirates Russes ?
Un document prouverait que des pirates russes travaillaient sur les données du cabinet
d’avocats spécialisé dans les entreprises offshore Mossack Fonseca.
Des pirates russes derrière l’attaque du serveur de Mossack Fonseca ? Un document que j’ai
pu consulter semble indiquer que la faille visant le webmail, le serveur dédié aux courriers
électroniques, du cabinet d’avocats spécialisé dans les entreprises offshore Mossack
Fonseca était dans les mains de pirates russes depuis plusieurs mois.
Lire la suite
10 AVRIL 2016 : Le musée des virus
1
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
Belle initiative que le Musée des Virus proposé par le site Archive.org. De quoi remettre son
nez dans les virus informatiques des années 80/90.
81 possibilités, voilà ce que propose, pour le moment, le Musée des virus informatique. Des
codes qui ont fait les beaux jours, ou pas, de MS-DOS. Le portail Archive.org s’est donné
comme mission de sauvegarde Internet. Depuis quelques semaines, l’espace américain offre
aussi la possibilité de découvrir, ou redécouvrir, HYMN, Marine, Frodo, Meta1103 et autres
NopSRN et Crash, des virus informatiques sauvegardés dans The Malware Museum.
Lire la suite
10 AVRIL 2016 : Black market : de Donald Trump au pistolet à ultra son
On trouve de tout dans le black market comme des cartes SIM anonymes pour téléphones
portables, en passant par le porte clé pistolet, les données privées de Donald Trump ou des
masques en silicone anti big brother. ZATAZ vous fait découvrir en exclusivité quelques
produits sortis tout droit de supermarchés cachés dans le darknet.
Lire la suite
12 AVRIL 2016 : Attaques ransomwares aux couleurs d’Orange
Les attaques ransomwares ne baissent pas. Après avoir usurpé des avocats, des
comptables, des PME, des mairies, FREE, voici le courriel piégé aux couleurs d’Orange. Ne
cliquez surtout pas sur la pièce jointe.
Comme j’ai pu vous le révéler sur Twitter via @zataz et @damien_bancal pour le cas de
ransomware aux couleurs de Mairies, d’avocats, de faux demandeurs d’emploi ou de Free,
voici venir l’usurpation d’identité au nom de Business Orange Service.
Lire la suite
15
AVRIL
2016 :
Chromebackdoor
:
Prendre
le
contrôle
d’un
navigateur
Chrome
Chrome Backdoor – Un informaticien Français démontre une méthode qui permet de
transformer le navigateur de Google Chrome en un logiciel espion efficace.
Graniet est un jeune informaticien qui a eu l’idée d’expliquer comment le navigateur de
Google, Chrome, pouvait être transformé en backdoor.
Une backdoor, une porte cachée dans un logiciel qui permet de passer par un passage pas
prévu à l’origine, discrètement et sans l’accord du propriétaire de la machine infiltrée.
Baptisé chromebackdoor, le projet a pris la forme d’une extension pour le butineur web.
Une extension qui peut être intégralement modifiée (nom, icônes, description).
Lire la suite
2
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
16 AVRIL 2016 : Fraudes au président : 270 % de hausses
Hausse des fraudes au président – Une nouvelle alerte du FBI tente de mettre en garde
contre la hausse des fraudes aux faux virements bancaires FoVi. 2,3 milliards de dollars
volés, rien qu’aux USA.
Les responsables du FBI viennent de lancer, début avril, une nouvelle mise en garde aux
victimes potentielles d’une augmentation spectaculaire de l’activité des courriels tentant de
piéger les directions d’entreprises. Des prémisses à des Fraudes au président (FoVI – Fraude au
virement bancaire) et autres phishing offrant aux malveillants les accès aux secrets des
entreprises.
Lire la suite
17 AVRIL 2016 : Interview de DownSec, manifestant du numérique
Depuis plusieurs semaines un groupe de cyber manifestants baptisé DownSec (ou Down-Sec)
lance contre les institutions Françaises et Belges des attaques numériques. Mission,
manifester par le blocage de sites Internet. Palais Royal et site du Premier Ministre en
Belgique, l’ANSSI et le Ministère du Travail en France, des exemples de cibles de
ce bombardier numérique. A grands coups de DDoS, ils espèrent faire réagir l’opinion
publique. J’ai voulu en savoir plus sur les motivations de Down-Sec. Rencontre !
Lire la suite
19 AVRIL 2016 : OnionScan, le traqueur de connexions non anonymisées
La chercheuse en sécurité informatique Sarah Jamie Lewis a élaboré un logiciel, baptisé
OnionScan, capable de remonter les vulnérabilités et bugs qui pourraient mettre à mal les
connexions anonymes via le système TOR.
Lire la suite
Piratage de la Hacking Team expliqué
Un document passionnant, sur Pastebin, explique comment l’entreprise italienne
d’espionnage, Hacking Team, a été infiltré, à l’été 2015.
C’est par l’affichage d’un petit personnage souriant, pissant sur le logo HT (Hacking Team),
que s’ouvre le document diffusé sur Pastebin ce 15 avril 2016. Le fichier texte s’annonce
comme étant dans la mouvance des Antisec. Des pirates informatiques anarchistes, piratant
pour le fun et mettre le « boxon » dans le monde informatique. Ce fichier revient sur le
piratage de l’entreprise italienne, hacking Team. Pour rappel, la Hacking Team a été piraté
en juillet 2015. Des milliers de documents sensibles ont été diffusés. Dans les fichiers, des
preuves de l’achat du logiciel d’espionnage de HT par de nombreuses entités policières, ainsi
que des états peu recommandables (Ethiopie…).
Lire la suite
3
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
21 AVRIL 2016 : Quatre pirates présumés du groupe hacktivistes DownSec arrêtés en Belgique.
La police judiciaire fédérale Belge aurait mis la main sur les membres du groupe
d’hacktivistes DownSec. Quatre internautes, dont deux mineurs, qui auraient orchestré des
dizaines d’attaques DDoS contre les gouvernements Belge et Français arrêtés ce jeudi matin.
Lire la suite
26 AVRIL : Tricher au casino en ligne rapporterait 194€ par heure
Tricher au casino en ligne ? Etonnante proposition de partenariat diffusée, depuis quelques heures,
sur la toile. Une startup propose de gagner jusqu’à 5 500€ par mois en manipulant les numéris de la
roulette à partir d’un logiciel.
Des
arnaques,
sur
la
toile,
j’en
croise
des
dizaines
par
semaine…
Lire la suite
27 AVRIL 2016 : Piratage de Spotify ? Des données clients diffusées sur Internet
Piratage de Spotify ? La rumeur courait dans certains espaces du blackmarket. Des comptes Spotify
étaient à vendre. Depuis le 26 avril, plusieurs milliers d’accès ont été lâchés en pâture sur Internet.
Des Français concernés.
Lire la suite
27 AVRIL 2016 : Social Engineering : les cybercriminels profitent de la nature humaine
Les cybercriminels profitent de la nature humaine, révèle l’édition 2016 du rapport Data Breach
Investigations Report de Verizon.
L’édition 2016 du rapport Data Breach Investigations Report de Verizon montre que les
cybercriminels recourent à des schémas d’attaques familiers et exploitant les failles de
la nature humaine, notamment à travers des méthodes de phishing et de ransomware.
Lire la suite
27 AVRIL 2016 : La France largement ciblée par les attaques DDoS au premier trimestre 2016
Les attaques DDoS – Chaque attaque DDoS neutralisée est une invitation pour ses auteurs à
intensifier leur assaut. C’est là la réalité du secteur de la protection DDoS et l’explication de bon
nombre des tendances que nous observons aujourd’hui dans le paysage des menaces DDoS.
Dans le précédent rapport, de la société Incapsula, l’attention sur un nombre croissant d’attaques
DDoS de type « flood » à très haut débit lancées contre les clients de l’entreprise au niveau de la
couche réseau.
Lire la suite
4
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
27 AVRIL 2016 : Des virus découverts dans les ordinateurs d’une centrale nucléaire allemande
En Allemagne, un logiciel malveillant a été découvert dans les ordinateurs de la centrale nucléaire de
Gundremmingen (Bavière). Le virus avait contaminé le système informatique lié au déplacement de
barres du combustible nucléaire, rapporte Reuters citant la société allemande RWE qui exploite le
site.
Les virus "W32.Ramnit" et "Conficker" ont également été découverts sur quelque 18 clés USB et sur
des ordinateurs du site, maintenus séparément du système d'exploitation.
Lire la suite
28 AVRIL 2016 : 5 conseils pour réduire les risques de sécurité associés aux prestataires
Avenir de l'IT : De plus en plus d'entreprises délèguent certaines de leurs opérations internes à des
tiers, pour se concentrer sur leur cœur de métier. Quelques conseils d'experts pour atténuer les
risques de sécurité provoqués par ces derniers.
Lire la suite
28 avril 2016 : Tiers payant: un bug informatique bloque le règlement de 800 factures de
chirurgiens-dentistes
La Caisse nationale de l'assurance maladie des travailleurs salariés (Cnamts) a indiqué à TICsanté
avoir résolu le 25 avril un bug informatique ayant causé le rejet du paiement de plusieurs chirurgiensdentistes dans le Sud de la France, et a assuré "tout mettre en oeuvre" pour procéder au règlement
de 800 factures encore en attente.
Lire la suite
ACTUALITES SECURITE SANTE :
07 AVRIL 2016 : Santé et Fuite de données : problème pour France ADOT
Santé et fuite de données – Le site France ADOT permet d’accéder, dans certaines
conditions, aux données des demandeurs de carte de donneurs d’organes. Une fuite de
données gênante !
Le site Internet France ADOT est indispensable. D’abord parce que la Fédération des
Associations pour le Don d’Organes et de Tissus humains permet de s’informer sur le don
d’organes. Ensuite, le site offre la possibilité de créer une carte « Ma carte de donneur
d’organes ». L’idée : si vous veniez à décéder, les autorités médicales et votre famille (il faut
en parler à vos proches afin qu’ils connaissent votre souhait de donneur) auront le
document prouvant votre souhait d’affirmer votre position en portant sur vous une carte
« OUI au Don d’organes ? ». Bilan, si vous êtes compatibles, votre cœur, vos poumons…
pourront sauver une personne en attente d’une greffe.
5
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
Lire la suite
8 AVRIL 2016 : Plus de 1.300 attaques informatiques contre des établissements de santé
signalées en 2015 (ministère)
LE MANS, 8 avril 2016 (TICsanté) - Plus de 1.300 attaques informatiques contre les
établissements de santé ont été signalées en 2015, a indiqué le 5 avril Philippe Loudenot,
fonctionnaire de la sécurité des systèmes d'information (FSSI) au ministère des affaires
sociales, lors du congrès de l'Association pour la promotion de la sécurité des systèmes
d'information en santé au Mans (Apssis).
Lire la suite
14 AVRIL 2016 : Fausse collecte de dons via une opération de financement participatif
Fausse collecte de dons : Participer à une collecte d’argent via un Financement participatif
sur Internet ? Prudence ! Informez-vous correctement des organisateurs pour ne pas finir
dans les mains d’une arnaque !
Les parents de la petite Marlie, 1 an, n’en reviennent toujours pas. Cette famille canadienne
a eu l’idée, il y a quelques semaines, de lancer un appel au don, sur Internet, pour permettre
à leur fille atteinte de leucémie de recevoir un traitement médical coûteux.
Lire la suite
14 AVRIL 2016 : Anonymous : des milliers de données clients diffusées sur Internet
Données clients diffusées sur Internet – Des internautes ont lancé, sous la signature
Anonymous, une opération contre le business des laboratoires pharmaceutiques. Ils veulent
dénoncer « les porcs et les connivences entre les gouvernements et les sociétés ». En Italie,
c’est un hébergeur qui fait les frais d’une cyber action.
Lire la suite
19 AVRIL 2016 : La génération Z prête à largement partager ses données de santé (étude
Apssis)
Près de 8 adolescents sur 10 se diraient prêts à donner accès à leurs données médicales à
des mutuelles ou des assurances afin de bénéficier de services et de solutions
personnalisées, révèle une enquête de l'Association pour la promotion de la sécurité des
systèmes d'information de santé (Apssis) diffusée le 19 avril.
Lire la suite
6
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
ACTUALITES JURIDIQUES :
CNIL : Bilan 2015 : un nombre record de plaintes
L’année 2015 est marquée par une forte augmentation de l’activité de la CNIL, avec 13
790 demandes provenant de particuliers : 7908 plaintes dont 36% concernent l’eréputation et 5 890 demandes de droit d’accès indirect. Cette évolution témoigne de la
volonté des citoyens de reprendre leurs droits en main au bénéfice de plus de
transparence et de sécurité, notamment dans la gestion de leur e-réputation.
Lire la suite
13 AVRIL 2016 : [Communiqué G29] Publication de l’avis du G29 sur l’accord Privacy Shield
A la suite de la publication par la Commission Européenne de son projet de décision
d’adéquation sur le "privacy shield" et de ses annexes le 29 février, le G29 a publié son
avis mercredi 13 avril 2016.
Lire la suite
14 AVRIL 2016 : Adoption du règlement européen par le Parlement européen : un grand
pas pour la protection des données en Europe
Le Parlement européen a adopté le 14 avril le règlement européen sur la protection des
données. Il sera applicable en 2018 dans tous les pays membres de l’Union européenne.
Lire la suite
15 AVRIL 2016 : Contrôle du blocage administratif des sites : 1er rapport de la personnalité
qualifiée
M. Alexandre LINDEN, personnalité qualifiée désignée par la CNIL en janvier 2015 pour
opérer le contrôle du blocage administratif des sites provoquant à des actes de
terrorisme ou en faisant l’apologie, ou à caractère pédopornographique, rend son premier
rapport d’activité.
Lire la suite
21 avril 2016 LINC, un nouveau média dédié aux innovations numériques
Pour contribuer aux débats sur le numérique la CNIL lance LINC, « Laboratoire
d’Innovation Numérique de la CNIL». Eclairages et réflexions prospectives, partages et
expérimentations sont au cœur de cet espace éditorial.
Lire la suite
7
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
27 AVRIL 2016 : Le référentiel général d'interopérabilité fait peau neuve
La deuxième version du référentiel recensant les normes et standards à privilégier pour
favoriser les échanges entre administrations est sortie. Actualisée et enrichie, elle se veut
plus pratique avec l'apparition de profils d'interopérabilité établis en fonction d'usages
cibles, comme l'Etat Plateforme. Elle aborde également les enjeux sémantiques appliqués
à la gestion d'identités.
Lire la suite
ALERTES EN COURS :
Le crypto-ransomware, une menace qui cible le secteur des soins de
santé
Alors que plusieurs acteurs des soins de santé ont été la cible
de malware de type crypto-ransomware, nombreux sont ceux
qui nous ont interrogés sur les dernières tendances que nous
avons observées sur cette menace. Le ransomware n’a rien de
nouveau puisqu’il s’agit d’une variante du malware Fake-AV.
Ce qui est nouveau, en revanche, c’est sa généralisation
compte tenu d’une réelle simplicité à l’utiliser. À noter que le
crypto-ransomware chiffre les fichiers des entreprises qu’il
infecte, ce qui le rend d’autant plus nuisible.
Lire la suite
8
NEWSLETTER SECURITE
N° 35 – AVRIL 2016
CONFERENCES :
Le GCS Esante Poitou-Charentes vous invite au
HIT du 24 au 26 mai 2016
Le village des GCS e-santé rassemble sur un espace mutualisé 15 groupements de coopérations
sanitaires, situés dans 11 régions. Etablissements de santé et autres acteurs de santé peuvent
s’informer sur des projets et services spécifiques en se rendant sur le stand particulier d’un
groupement. Le village leur offre aussi l’opportunité de profiter de l’expérience cumulée de ces 15
experts, à travers des conférences thématiques communes.
Après le succès de la première édition, en 2015, le village s’étoffe, le nombre de participants a
quasiment doublé. En 2016 seront présents les GCS e-santé situés en Alsace, Auvergne, BasseNormandie, Bourgogne, Bretagne, Champagne-Ardenne, Franche-Comté, Ile de France, Lorraine,
Midi-Pyrénées, Pays de la Loire, Picardie, Poitou-Charentes, Réunion-Mayotte et Rhône-Alpes.
Les 15 000 visiteurs attendus au HIT pourront ainsi s’informer en assistant aux conférences
organisées sur l’espace commun, échanger sur le stand de chaque GCS e-santé et partager avec les
experts régionaux et les utilisateurs. De nombreuses présentations et des retours d’expériences
seront proposés par les 15 GCS e-santé sur divers thèmes d’actualité : Télémédecine, Mobilité,
Enjeux de Sécurité, Interopérabilité, Echanges et Partage, Parcours coordonnés…
Nous avons le plaisir de vous inviter à visiter notre stand sur le Village des GCS les 24-25 et 26 mai
prochains à Paris Expo, Porte de Versailles - Pavillon 1 sur les stands H60 et H62.
Commandez votre badge visiteur
QUE PENSEZ-VOUS DE CETTE LETTRE ?
Votre avis nous intéresse :
N’hésitez-pas à nous contacter pour améliorer cette lettre
[email protected]
9