Attaques par rançongiciels, tous concernés

[devadip]

Slt
L'ANSSI a mis elle ligne un fichier pour savoir réagir et anticiper face à une attaque par ransomware:
https://www.ssi.gouv.fr/guide/attaques- ... KZmSIZfEgg

[Parisien_entraide]

Malheureusement il n'est pas à jour puisque

le Sénat a voté l article 4 du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) : Celui permet aux entreprises de se faire rembourser, par leur assurance, une rançon payée à des pirates

Il y a évidemment des conditions liées comme le dépôt de plainte dans les 24h , une assurance cyber, ....

A lire : https://www.zataz.com/ransomware-les-se ... lveillant/


Au delà de cela, les indications de l'ANSSI c'est bien joli mais dans les faits, l'humain EST la faille (que ce soit en mode utilisateur actif, ou en mode gestion si admin) et la SEULE parade au ransomware EST LA SAUVEGARDE (encore faut il bien la réaliser), pour que l'entreprise, stés, administrations etc et particuliers, puisse continuer leurs activités ou disposer de leurs données*

Ensuite reste la diffusion des données car paiement ou pas, dans la majorité des cas elles sont revendues, ce qui est un autre problème

[angelique]

Ensuite reste la diffusion des données car paiement ou pas, dans la majorité des cas elles sont revendues, ce qui est un autre problème

et ouai que se passe t'il pour le "client"/"patient" dont les données médicales/adresses/mails/employeur sont diffusés avec ses pathologies médicales ?

Imaginons que M. Dupont qui suis un traitement antipsychotiques atypiques contenant de la clozapine ou autre pouvant lui nuire, la personne "malveillante" lui fera un chantage/demande de thune pour ne pas divulguer sa pathologie à son employeur.

On vit dans un monde chacals \0/

L'avenir est là , comment niquer ton prochain

[devadip]

Ça se passe un peu comme ça aux USA (sans les demandes de rançon)
https://www.telerama.fr/debats-reportag ... 010524.php

[Parisien_entraide]

Heu.. Pour avoir suivi l'affaire en son temps, c'est lié aux data brockers et ventes de données et ce de façon tout à fait légale (mais hors de la visibilité des utilisateurs)
C'est différent des vols de données via ransomware même si la revente au final y ressemble et que ces données volées intéressent également les stés d'assurance, etc

[Malekal_morte]

J'en parle brièvement dans ce sujet : https://www.malekal.com/que-savent-les- ... ie-privee/

[Parisien_entraide]

(...)
et ouai que se passe t'il pour le "client"/"patient" dont les données médicales/adresses/mails/employeur sont diffusés avec ses pathologies médicales ?

Imaginons que M. Dupont qui suis un traitement antipsychotiques atypiques contenant de la clozapine ou autre pouvant lui nuire, la personne "malveillante" lui fera un chantage/demande de thune pour ne pas divulguer sa pathologie à son employeur.

On vit dans un monde chacals \0/

L'avenir est là , comment niquer ton prochain

Et on y ajoute les "effets de bord" (sans parler de spam etc)

- usurpation de l'identité.
Les données peuvent alors être utilisées pour mener des arnaques aux assurances, mutuelles
- Les données tomberont à plus ou moins long terme dans les pattes des assureurs, banques, etc, qui pourront refuser des clients suivant ce que les données contiennent, ou placer des malus pour faire payer plus cher par ex les assurances santé par ex

En France, banques et assurances déclarent que cela serait "immoral" (mais les banques et assurances sont amorales) mais vu le coeur de métier, cela ne peut QUE les intéresser fortement et la tentation est grande
Dans d'autres pays ils s'en moquent et ils achètent les données (via des tiers)

[devadip]

Heu.. Pour avoir suivi l'affaire en son temps, c'est lié aux data brockers et ventes de données et ce de façon tout à fait légale (mais hors de la visibilité des utilisateurs)
C'est différent des vols de données via ransomware même si la revente au final y ressemble et que ces données volées intéressent également les stés d'assurance, etc

Je répondais à angélique quand elle disait: "et ouai que se passe t'il pour le "client"/"patient" dont les données médicales/adresses/mails/employeur sont diffusés avec ses pathologies médicales ?"

[Malekal_morte]

En France, je parie que la vente des données médicales va bientôt être autorisée, y a trop d'argent à se faire.
Doctissimo en a déjà beaucoup avec les rendez-vous médicaux, Doctolib Ordonnance et tous les services.
Les données des pharmacies sont déjà dans la main du privé, via des logiciels gratuits : https://www.youtube.com/watch?v=iYcn-N2XmfE
On se dirige vers une centralisation des données via le Health Data Hub.
https://www.cnil.fr/fr/la-plateforme-de ... h-data-hub

Et comme d'hab, on fait appel aux Américains :

Le Conseil d’État a reconnu, dans une ordonnance du 13 octobre 2020, l’existence d’un risque de transfert de données issues de la PDS vers les États-Unis du fait même de la soumission de Microsoft au droit étatsunien et a demandé que des garanties supplémentaires soient mises en place.

La CNIL, qui partage cette inquiétude, a estimé que ce risque devait disparaître. Elle a ainsi demandé et obtenu des garanties de la part du ministère quant à un changement de solution technique permettant de supprimer ce risque dans un délai déterminé.

Eux vont pas se gêner pour monétiser.

En fait, je pense que c'est déjà acté, c'est juste qu'ils mettent, comme d'habitude tout en place en amont afin que ce soit inéluctable.

[Parisien_entraide]

Ou c'est déjà acté en coulisses, c'est pour cela que je parle d'enfumage à chaque fois

Les données médicales en Europe : 400 milliards d'euros (chiffre qui date de 2021) et estimé par les GAFAM au niveau mondial à 7 100 milliards de dollars
Ils ne vont surtout passer à côté de cette manne

Cash investigation :

"Emmanuel MACRON a indiqué en 2018 lors d’une conférence qu’il souhaitait lancer la plateforme Health Data Hub et de collecter des données de santé issues de dossiers de patients d’hôpitaux pour des fins de recherches scientifiques.
Le lancement de la plateforme en 2019 fut très controversé car c’est le directeur de la société IQVIA qui a été chargé de la mise en place de cette dernière."

Pour des fins de recherches scientifiques... Ben voyons
En ISRAEL ils disaient la même chose, et pour avoir les vaccins avant tout le monde ils ont vendu les données médicales des Israéliens en échange de vaccins Pfzer

Et toujours via le reportage Cash investigation

"

Les journalistes ont remarqué que la moitié des pharmacies françaises, à savoir plus de 10 000 officines avaient un contrat avec l’agence américaine IQVIA et qu’elles revendaient nos données de santé en l’échange de logiciel, d’ordinateurs, d’études de marché ect.."

Quant à Doctolib j'avais gratté un peu viewtopic.php?t=62280&start=60

Idem pour IQVIA : viewtopic.php?t=68884 avec le tandem de gens qui devraient être en taule comme Cedric O et Agnes Buzyn
En d'autres temps ils auraient été pendus pour trahison

Sur Cash investigation (avant avant dernier message) auquel j'ai ajouté du complément avec BlackRock et Vanguard dont personne ne parle
viewtopic.php?t=62280&start=45

En fait ils ont juste à se servir
Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe
viewtopic.php?t=71133