Attaques par rançongiciels, tous concernés

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
devadip
Messages : 971
Inscription : 25 févr. 2008 20:01

Attaques par rançongiciels, tous concernés

par devadip »

Slt
L'ANSSI a mis elle ligne un fichier pour savoir réagir et anticiper face à une attaque par ransomware:
https://www.ssi.gouv.fr/guide/attaques- ... KZmSIZfEgg
Avatar de l’utilisateur
Parisien_entraide
Messages : 12818
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Attaques par rançongiciels, tous concernés

par Parisien_entraide »

Malheureusement il n'est pas à jour puisque
le Sénat a voté l article 4 du projet de loi d’orientation et de programmation du ministère de l’Intérieur (LOPMI) : Celui permet aux entreprises de se faire rembourser, par leur assurance, une rançon payée à des pirates
Il y a évidemment des conditions liées comme le dépôt de plainte dans les 24h , une assurance cyber, ....

A lire : https://www.zataz.com/ransomware-les-se ... lveillant/


Au delà de cela, les indications de l'ANSSI c'est bien joli mais dans les faits, l'humain EST la faille (que ce soit en mode utilisateur actif, ou en mode gestion si admin) et la SEULE parade au ransomware EST LA SAUVEGARDE (encore faut il bien la réaliser), pour que l'entreprise, stés, administrations etc et particuliers, puisse continuer leurs activités ou disposer de leurs données*

Ensuite reste la diffusion des données car paiement ou pas, dans la majorité des cas elles sont revendues, ce qui est un autre problème
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
angelique
Messages : 31752
Inscription : 28 févr. 2008 13:58
Localisation : Breizhilienne

Re: Attaques par rançongiciels, tous concernés

par angelique »

Ensuite reste la diffusion des données car paiement ou pas, dans la majorité des cas elles sont revendues, ce qui est un autre problème
et ouai que se passe t'il pour le "client"/"patient" dont les données médicales/adresses/mails/employeur sont diffusés avec ses pathologies médicales ?

Imaginons que M. Dupont qui suis un traitement antipsychotiques atypiques contenant de la clozapine ou autre pouvant lui nuire, la personne "malveillante" lui fera un chantage/demande de thune pour ne pas divulguer sa pathologie à son employeur.

On vit dans un monde chacals \0/

L'avenir est là , comment niquer ton prochain lol
Avec Gnu_Linux t'as un Noyau ... avec Ѡindows t'as que les pépins
https://helicium.altervista.org/
Supprimer les "virus" gratuitement http://www.supprimer-trojan.com/
Un p'tit Don à Angélique PDT_018 Merci.
Image
Avatar de l’utilisateur
devadip
Messages : 971
Inscription : 25 févr. 2008 20:01

Re: Attaques par rançongiciels, tous concernés

par devadip »

Ça se passe un peu comme ça aux USA (sans les demandes de rançon)
https://www.telerama.fr/debats-reportag ... 010524.php
Avatar de l’utilisateur
Parisien_entraide
Messages : 12818
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Attaques par rançongiciels, tous concernés

par Parisien_entraide »

Heu.. Pour avoir suivi l'affaire en son temps, c'est lié aux data brockers et ventes de données et ce de façon tout à fait légale (mais hors de la visibilité des utilisateurs)
C'est différent des vols de données via ransomware même si la revente au final y ressemble et que ces données volées intéressent également les stés d'assurance, etc
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Malekal_morte
Messages : 112693
Inscription : 10 sept. 2005 13:57

Re: Attaques par rançongiciels, tous concernés

par Malekal_morte »

J'en parle brièvement dans ce sujet : https://www.malekal.com/que-savent-les- ... ie-privee/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 12818
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Attaques par rançongiciels, tous concernés

par Parisien_entraide »

angelique a écrit : 17 oct. 2022 19:09 (...)
et ouai que se passe t'il pour le "client"/"patient" dont les données médicales/adresses/mails/employeur sont diffusés avec ses pathologies médicales ?

Imaginons que M. Dupont qui suis un traitement antipsychotiques atypiques contenant de la clozapine ou autre pouvant lui nuire, la personne "malveillante" lui fera un chantage/demande de thune pour ne pas divulguer sa pathologie à son employeur.

On vit dans un monde chacals \0/

L'avenir est là , comment niquer ton prochain lol
Et on y ajoute les "effets de bord" (sans parler de spam etc)

- usurpation de l'identité.
Les données peuvent alors être utilisées pour mener des arnaques aux assurances, mutuelles
- Les données tomberont à plus ou moins long terme dans les pattes des assureurs, banques, etc, qui pourront refuser des clients suivant ce que les données contiennent, ou placer des malus pour faire payer plus cher par ex les assurances santé par ex

En France, banques et assurances déclarent que cela serait "immoral" (mais les banques et assurances sont amorales) mais vu le coeur de métier, cela ne peut QUE les intéresser fortement et la tentation est grande
Dans d'autres pays ils s'en moquent et ils achètent les données (via des tiers)
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes
Avatar de l’utilisateur
devadip
Messages : 971
Inscription : 25 févr. 2008 20:01

Re: Attaques par rançongiciels, tous concernés

par devadip »

Parisien_entraide a écrit : 18 oct. 2022 10:38 Heu.. Pour avoir suivi l'affaire en son temps, c'est lié aux data brockers et ventes de données et ce de façon tout à fait légale (mais hors de la visibilité des utilisateurs)
C'est différent des vols de données via ransomware même si la revente au final y ressemble et que ces données volées intéressent également les stés d'assurance, etc
Je répondais à angélique quand elle disait: "et ouai que se passe t'il pour le "client"/"patient" dont les données médicales/adresses/mails/employeur sont diffusés avec ses pathologies médicales ?"
Malekal_morte
Messages : 112693
Inscription : 10 sept. 2005 13:57

Re: Attaques par rançongiciels, tous concernés

par Malekal_morte »

En France, je parie que la vente des données médicales va bientôt être autorisée, y a trop d'argent à se faire.
Doctissimo en a déjà beaucoup avec les rendez-vous médicaux, Doctolib Ordonnance et tous les services.
Les données des pharmacies sont déjà dans la main du privé, via des logiciels gratuits : https://www.youtube.com/watch?v=iYcn-N2XmfE
On se dirige vers une centralisation des données via le Health Data Hub.
https://www.cnil.fr/fr/la-plateforme-de ... h-data-hub

Et comme d'hab, on fait appel aux Américains :
Le Conseil d’État a reconnu, dans une ordonnance du 13 octobre 2020, l’existence d’un risque de transfert de données issues de la PDS vers les États-Unis du fait même de la soumission de Microsoft au droit étatsunien et a demandé que des garanties supplémentaires soient mises en place.

La CNIL, qui partage cette inquiétude, a estimé que ce risque devait disparaître. Elle a ainsi demandé et obtenu des garanties de la part du ministère quant à un changement de solution technique permettant de supprimer ce risque dans un délai déterminé.
Eux vont pas se gêner pour monétiser.

En fait, je pense que c'est déjà acté, c'est juste qu'ils mettent, comme d'habitude tout en place en amont afin que ce soit inéluctable.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Parisien_entraide
Messages : 12818
Inscription : 02 juin 2012 20:48
Localisation : Je suis dans la matrice :-)

Re: Attaques par rançongiciels, tous concernés

par Parisien_entraide »

Ou c'est déjà acté en coulisses, c'est pour cela que je parle d'enfumage à chaque fois

Les données médicales en Europe : 400 milliards d'euros (chiffre qui date de 2021) et estimé par les GAFAM au niveau mondial à 7 100 milliards de dollars
Ils ne vont surtout passer à côté de cette manne

Cash investigation :
"Emmanuel MACRON a indiqué en 2018 lors d’une conférence qu’il souhaitait lancer la plateforme Health Data Hub et de collecter des données de santé issues de dossiers de patients d’hôpitaux pour des fins de recherches scientifiques.
Le lancement de la plateforme en 2019 fut très controversé car c’est le directeur de la société IQVIA qui a été chargé de la mise en place de cette dernière."
Pour des fins de recherches scientifiques... Ben voyons
En ISRAEL ils disaient la même chose, et pour avoir les vaccins avant tout le monde ils ont vendu les données médicales des Israéliens en échange de vaccins Pfzer

Et toujours via le reportage Cash investigation

"
Les journalistes ont remarqué que la moitié des pharmacies françaises, à savoir plus de 10 000 officines avaient un contrat avec l’agence américaine IQVIA et qu’elles revendaient nos données de santé en l’échange de logiciel, d’ordinateurs, d’études de marché ect.."

Quant à Doctolib j'avais gratté un peu viewtopic.php?t=62280&start=60

Idem pour IQVIA : viewtopic.php?t=68884 avec le tandem de gens qui devraient être en taule comme Cedric O et Agnes Buzyn
En d'autres temps ils auraient été pendus pour trahison

Sur Cash investigation (avant avant dernier message) auquel j'ai ajouté du complément avec BlackRock et Vanguard dont personne ne parle
viewtopic.php?t=62280&start=45

En fait ils ont juste à se servir
Cloud Act : Les USA peuvent mettre la main sur les données détenues en Europe
viewtopic.php?t=71133
- Only Amiga... was possible !
- Un problème sans solution est un problème mal posé. » (Albert Einstein)
- "Tous les patients mentent" (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes

Revenir à « Actualité & News Informatique »