Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Consultant informatique
    Inscrit en
    avril 2018
    Messages
    755
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Consultant informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2018
    Messages : 755
    Points : 21 250
    Points
    21 250
    Par défaut Piratage de données financières de la Bulgarie : la nation entière a été frappée
    Piratage de données financières de la Bulgarie : la nation entière a été frappée,
    Les données de plus de 5 millions de personnes rendues publiques

    Les pirates informatiques ont vaincu souvent les cyberdéfenses des gouvernements, mais la toute dernière atteinte à la protection des données personnelles qui a été rendue publique il y a une semaine en Bulgarie n’avait certainement pas effleuré l’esprit des Bulgares avant le mardi dernier. Le ministre des Finances bulgare s'est excusé auprès des citoyens bulgares et des étrangers vivant dans le pays mardi après avoir admis que des pirates informatiques avaient volé des millions de données financières des contribuables lors d'une attaque qui, selon un chercheur, pourrait avoir compromis presque tous les dossiers personnels des adultes, a rapporté Reuters. La brèche dans les serveurs de l'agence fiscale (NRA) s'est produite à la fin du mois de juin et un fonctionnaire a déclaré qu'elle avait probablement été commise de l'étranger.

    Asen Genov, un blogueur et analyste politique, est furieux, car il est convaincu que ses données personnelles ont été rendues publiques cette semaine après le vol de dossiers de plus de 5 millions de Bulgares par des pirates informatiques à partir des serveurs informatiques du bureau des recettes fiscales du pays. Selon Reuters, une personne prétendant être un pirate informatique russe a envoyé, lundi dernier, un courriel aux médias locaux pour leur donner accès aux données volées. M. Genov a dit à CNN :

    « Nous devrions tous être en colère.... L'information est maintenant librement accessible à tous. Beaucoup, beaucoup de gens en Bulgarie ont déjà ce fichier, et je crois que ce n'est pas seulement en Bulgarie ».

    Nom : Bul01.jpg
Affichages : 3710
Taille : 70,3 Ko

    Selon CNN, Genov sait que ses données ont été compromises parce que, bien qu'il ne soit pas un expert en informatique, il a réussi à trouver les fichiers volés en ligne. Genov doit avoir certainement raison, car dans un pays de seulement 7 millions d'habitants, l'ampleur du piratage signifie que presque tous les adultes ont été touchés.

    Toutefois, d’après un article publié par CNN le dimanche, l'attaque est certes extraordinaire, mais elle n'est pas unique en son genre, car les bases de données gouvernementales sont des mines d'or pour les pirates informatiques. Selon les experts, elles contiennent une énorme richesse d'informations qui peuvent être « utiles » pour les années à venir.

    Guy Bunker, expert en sécurité de l'information et directeur de la technologie chez Clearswift, une société de cybersécurité a déclaré :

    « Vous pouvez rendre (votre mot de passe) plus long et plus sophistiqué, mais les informations que le gouvernement détient sont des choses qui ne vont pas changer ». « Votre date de naissance ne va pas changer, vous n'allez pas déménager demain », a-t-il fait remarquer avant d’ajouter qu’ « Une grande partie de l'information qui a été prise était valable hier, est valable aujourd'hui et le sera probablement pour un grand nombre de personnes dans cinq, dix ou vingt ans ».

    Selon Reuters, l'auteur du courriel du lundi dernier, qui a décrit le gouvernement bulgare comme corrompu, a déclaré que des pirates informatiques avaient compromis plus de 110 bases de données, y compris des informations « critiquement confidentielles » provenant d'administrations clés, dont certaines étaient offertes aux journalistes. Le ministre des Finances Vladislav Goranov, à son tour, a déclaré mardi qu'environ 3 % de la base de données de l'agence a été affectée, impliquant des millions d'enregistrements dont l’Agence nationale du revenu est responsable.

    La cybersécurité désuète des gouvernements constitue la porte ouverte aux pirates informatiques

    La Bulgarie n’est pas le premier pays à être frappée par les attaques contre les systèmes gouvernementaux. Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.

    Selon CNN, ce ne sont pas des appels en l’endroit des gouvernements pour qu’ils renforcent de toute urgence leur cybersécurité qui manque. Les experts sonnent l'alarme depuis des années.

    A titre d’exemple, CNN a rapporté des atteintes majeures à la protection des données qu’a subie le ministère américain des Anciens Combattants en 2006, lorsque les données personnelles de plus de 26 millions d'anciens combattants et de militaires ont été compromises.

    Selon M. Bunker des résolutions ont été prises, mais les bases de données des structures gouvernementales continuent à être la cible facile des pirates informatiques. « Nous devons faire des choses pour l'arrêter... Et voilà, 13 ans plus tard, les données d'un pays entier ont été compromises, et entre-temps, il y a eu des incidents où des pans entiers des données des citoyens ont été compromis dans différents pays », a-t-il dit.

    En novembre dernier, le gouvernement américain a confirmé le vol de données sensibles dans un système informatique du département de la santé avec 75 000 personnes affectées.

    Mais l’incident bulgare préoccupe au plus haut niveau des personnalités comme Desislava Krusteva, une avocate bulgare spécialisée dans la protection de la vie privée et des données qui conseille certaines des plus grandes entreprises technologiques du monde sur la manière de protéger les informations de leurs clients. Mme Krusteva a déclaré :

    « Ce genre d'incidents ne devrait pas se produire dans une institution publique. Il semble que cela n'ait pas demandé beaucoup d'efforts et qu'il s'agisse probablement des données personnelles de presque tous les citoyens bulgares ».

    Nom : Bul02.jpg
Affichages : 3571
Taille : 40,3 Ko

    En effet, les atteintes à la protection des données, autrefois le fait de pirates informatiques hautement qualifiés, ne le sont plus. Avec l'évolution de la technologie, il n'est pas nécessaire d'avoir une opération sophistiquée et soigneusement planifiée pour pénétrer dans les systèmes informatiques, a rapporté CNN. Les outils de piratage et les logiciels malveillants étant disponibles sur le dark Web, qui permettent aux pirates amateurs de causer d'énormes dommages.

    Le Gouvernement n’a pas caché son embarras face à l'énorme ampleur du piratage

    Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».

    Un porte-parole de la NRA ne s’est pas prononcé sur le niveau de sécurité dont bénéficiaient les données financières et s’est contenté de dire : « Comme une enquête est en cours, nous n'avons pas pu fournir plus de détails sur les raisons du piratage ».

    La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage. Toutefois, la police bulgare a déjà arrêté un agent de cybersécurité âgé de 20 ans, soupçonné d’être lié à l’attaque. Dans un communiqué, le bureau du procureur a annoncé que l’homme a été arrêté et son matériel, notamment des téléphones portables, des ordinateurs et des lecteurs, saisi. S'il est reconnu coupable, il pourrait passer jusqu'à huit ans en prison.

    « Il est encore trop tôt pour dire ce qui s'est passé exactement, mais d'un point de vue politique, c'est, bien sûr, très embarrassant pour le gouvernement », a dit Mme Krusteva. Selon CNN, l'embarras des responsables bulgares est aggravé par le fait que ce n'était pas la première fois que le gouvernement bulgare était pris pour cible. Le registre du commerce du pays a été démantelé il y a moins d'un an à la suite d'une cyberattaque.

    Le journal bulgare 24 Chasa a déclaré qu'un fichier envoyé par courrier électronique contenait plus de 1,1 million de numéros d'identification personnels avec des chiffres sur les revenus, la sécurité sociale et les soins de santé. Selon d'autres médias, les documents datent de 2007, a rapporté Reuters. Mais tant que les « anciennes données » n'ont pas changé, elles sont toujours précieuses pour les pirates informatiques.

    Reuters a rapporté mardi qu’il n'y avait pas eu de commentaire immédiat de la part des autorités de Moscou, qui ont constamment nié les accusations de gouvernements étrangers selon lesquelles la Russie serait impliquée dans une série de cyberattaques contre des intérêts essentiellement occidentaux.

    L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.

    Source : CNN, Reuters

    Et vous ?

    Qu’en pensez-vous ?

    Lire aussi

    USA : le gouvernement confirme le vol de données sensibles sur un système informatique du département de la santé, 75 000 personnes ont été affectées
    Un mois après l'entrée en vigueur du RGPD, personne ne respecte vraiment le règlement européen, Qui est interprété différemment d'un acteur à l'autre
    Des pirates informatiques ont vaincu les cyberdéfenses des universités britanniques en deux heures
    Classement mondial des pays les plus vulnérables aux cyberattaques : la Belgique en tête, la France à la 13e place juste devant les États-Unis
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 537
    Points : 2 244
    Points
    2 244
    Par défaut
    Citation Envoyé par Stan Adkens Voir le message
    Selon Adam Levin, fondateur de CyberScout, une autre entreprise de cybersécurité, ces attaques sont de plus en plus fréquentes. « C'est une guerre en ce moment - une guerre que nous gagnerons si nous faisons de la cybersécurité une question brûlante », a-t-il dit.
    Tiens... Un guignol qui parle pour sa paroisse!

    Il croit même pas à ce qu'il dit: Gagner la guerre contre la cybercriminalité serait la mort de son job!


    Citation Envoyé par Stan Adkens Voir le message
    Reuters a rapporté mardi dernier que lorsque le ministre des Finances Vladislav Goranov a été convoqué au Parlement pour une explication, il s'est excusé « à tous les citoyens bulgares qui ont été rendus vulnérables ». Il a profité pour mettre en garde quiconque tenterait d'exploiter les données accessibles librement sur Internet. La personne qui les exploitera « tomberait sous le coup de la loi bulgare ».
    ...
    La Commission bulgare pour la protection des données personnelles a déclaré qu'elle ouvrirait une enquête sur ce piratage.
    Mouais... Toujours le même discours: "On s'excuse, on va ouvrir une enquête..." et au final les victimes n'entendront jamais parler des résultats de l'enquête en question (et pour cause), un peu comme les enquêtes ouvertes par la police des polices en France contre les violences policières présumées contre les manifestants . Et de toute manière, l'enquête ne servira à rien puisque les données sont déjà dans la nature.

    Seul bénéfice de l'affaire: Le discours du gouvernement bulgare est déjà prêt pour le prochain vol de données...


    Citation Envoyé par Stan Adkens Voir le message
    L’UE a introduit l’année dernière le RGPD, une loi stricte sur la protection des données qui prévoit de lourdes amendes pour toute organisation qui gère mal les données. Espérons que le gouvernement bulgare s'infligera lui-même ces amendes dans ce cas d'infraction qui affecte presque la quasi-totalité de la population adulte.
    Et en quoi une amende rend les gens compétents et les infrastructures exemptes de failles?


    Conclusion:

    Aucun système informatique connecté à l'internet n'est protégé à 100% d'une attaque... Il faudrait peut-être que les décideurs s'en rendent compte une fois pour toute.

  3. #3
    Expert éminent sénior
    Avatar de Jipété
    Profil pro
    Inscrit en
    juillet 2006
    Messages
    8 757
    Détails du profil
    Informations personnelles :
    Localisation : France, Hérault (Languedoc Roussillon)

    Informations forums :
    Inscription : juillet 2006
    Messages : 8 757
    Points : 12 462
    Points
    12 462
    Par défaut
    Citation Envoyé par Anselme45 Voir le message
    Aucun système informatique connecté à l'internet n'est protégé à 100% d'une attaque... Il faudrait peut-être que les décideurs s'en rendent compte une fois pour toute.
    Àmha ils sont parfaitement au courant, leurs DSI doivent les tanner sur le sujet, mais qu'est-ce qu'ils peuvent bien décider, les décideurs ?
    Retourner au tout-papier et fermer les serveurs ? À l'heure où on voudrait bien que tout soit "online", je sens que c'est mal barré.
    Il a à vivre sa vie comme ça et il est mûr sur ce mur se creusant la tête : peutêtre qu'il peut être sûr, etc.
    Oui, je milite pour l'orthographe et le respect du trait d'union à l'impératif.
    Après avoir posté, relisez-vous ! Et en cas d'erreur ou d'oubli, il existe un bouton « Modifier », à utiliser sans modération
    On a des lois pour protéger les remboursements aux faiseurs d’argent. On n’en a pas pour empêcher un être humain de mourir de misère.
    Mes 2 cts,
    --
    jp

  4. #4
    Membre extrêmement actif
    Homme Profil pro
    Développeur informatique
    Inscrit en
    octobre 2017
    Messages
    537
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : octobre 2017
    Messages : 537
    Points : 2 244
    Points
    2 244
    Par défaut
    Citation Envoyé par Jipété Voir le message
    Àmha ils sont parfaitement au courant, leurs DSI doivent les tanner sur le sujet, mais qu'est-ce qu'ils peuvent bien décider, les décideurs ?
    Retourner au tout-papier et fermer les serveurs ? À l'heure où on voudrait bien que tout soit "online", je sens que c'est mal barré.
    Psssssssssst! Vite fait un scoop: Sans avoir à faire dans le tout-papier, on peut faire appel à l'informatique sans que les données soient accessibles sur le web et même avoir des serveurs qui ne sont pas connectés à l'internet quand l'application ne l'exige pas!

    Incroyable, je connais des pays où les données fiscales des citoyens ne sont pas à disposition du premier hacker venu par une connexion internet... Mais comment font-ils? Comment est-ce que les états de la planète pouvaient percevoir les impôts avant la généralisation de l'internet autour de l'an 2000???????????

  5. #5
    Expert confirmé Avatar de psychadelic
    Profil pro
    Inscrit en
    mai 2010
    Messages
    2 443
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : mai 2010
    Messages : 2 443
    Points : 4 391
    Points
    4 391
    Par défaut recherche infos sur le sujet
    existe t'il des statistiques mondiales sur l'ampleur ou l'accroissement sur le piratage des données ??
    j'ai fait des recherches sur G. mais je n'ai rien trouvé de vraiment représentatif...
    Quelqu'un aurait des pistes ?
    «La pluralité des voix n'est pas une preuve, pour les vérités malaisées à découvrir, tant il est bien plus vraisemblable qu'un homme seul les ait rencontrées que tout un peuple.» [ René Descartes ] - Discours de la méthode

  6. #6
    Nouveau Candidat au Club Avatar de peregrinus
    Femme Profil pro
    Auditeur informatique
    Inscrit en
    octobre 2019
    Messages
    1
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Âge : 39
    Localisation : Belgique

    Informations professionnelles :
    Activité : Auditeur informatique

    Informations forums :
    Inscription : octobre 2019
    Messages : 1
    Points : 0
    Points
    0
    Par défaut Les espions soupçonnables: le chasse aux "russophiles"


    Ces dernières années l'Europe liberale se trouve en crise systématique. Malgré les valeurs dénoncées ses défenseurs manifestent l'intolérance à ceux qui ont l'opinion opposante. Dans leur lutte les liberaux européens utilisent tous les moyens. Mais ils préfèrent d'accuser leurs opposants de la sympathie aux Russes. Ce moyen travaille toujours!

    Par exemple, en Bulgarie il y a le chasse aux russophiles. Cela a invoqué la modification de l'histoire du pays. On sait bien que le changement de l'histoire pousse à l'extrême. Le 3 mars 2018, dans le jour de la célébration de la libération de la Bulgarie du joug turc, le président Roumen Radev a annoncé que ce sont la Pologne, la Lituanie et la Finlande qui ont contribué à la création de la Bulgarie indépendante. La Russie n'a fait rien. Puis Ekaterina Zakharieva, le chef du Ministère des affaires étrangères de la Bulgaree a déclaré que l'armée soviétique n'a pas libéré l'Europe de l'Est mais a ramené les répressions persistantes, la déformation du développement économique et la rupture des processus dans les pays européens. Les traitements pareils ne se bornent pas de la rhétorique et les liberaux accusent les opposants politiques concrets.

    Du fait de "l'affaire des espions" on a arrêté Nikolay Malinov, le président du mouvement national bulgare "Les russophiles" et Yuri Borisov, ancien député de la Réunion populaire de la République la Bulgarie. On les accuse des liens avec le gouvernement de la Russie par Leonid Reshetnikov, ancien directeur de l'Institut russe des recherches stratégiques et par l'entrepreneur Konstantin Malofeev dont l'entrée en Bulgarie est interdite. Dans les maisons de ces hommes politiques on a fait les perquisitions et a confisqué les ordinateurs et les documents differents. A cause du stress Yuri Borisov a eu l'attaque cardiaque dans la maison d'arrêt. Le journal bulgare "24 heures" a commenté la situation: "C'est l'action de provocation. L'espionnage au profit de la Russie - c'est drôle. Le vrai but de l'action - noireir le mouvement national "Russophiles" dans les yeux du peuple bulgare. Nous avons des bons rapports avec le grand pays qui nous a libéré". Atanass Atanassov, ancien chef du service national d'enquête de la Bulgarie n'a pas de confiance aux accusations de l'activité de l'espionnage. Il a exigé de présenter les arguments de poids. Le professeur Vanya Dobreva, directeur de la commision de l'éducation et du science de la Bulgarie a remarqué que ce cas - c'est le début des répressions libérales.

    Dans les autres pays balkaniques on peut observer la situation analogique. Au Monténégro les leaders du parti de protestation "Front démocratique" Milan Knezevic et Andrija Mandic sont été accusés de la préparation des attentats. On a saisi leurs passeports pour l'étranger parce que le président Milo Dukanovic qui se tient des idées ultra-libérales croit qu'ils peuvent aller à Moscou pour des instructions de leur activité politique. Les leaders du "Front démocratique" ont adressé les lettres à Georges Tsereteli, président de l'Assamblée de l'OSCE, Liliane Maury Pasquier, président de l'Assamblée parlementaire de l'OSCE du Conseil de l'Europe et Antonio Tajani, président du Parlement européen pour qu'ils régularisent la situation. Cependant il n'y avait de bonne réponse.

    On observe les tendances pareilles non seulement en Europe de l'Est mais aussi dans tous les pays de l'Union européenne. On persécute les politiques célèbres. Rappelez-vous la situation avec Matteo Salvini, ancien ministre de l'Intérieur de l'Italie, secrétaire fédéral! Les hommes politiques libéraux l'abreuvent d'injures et de calomnie sur les canaux de la télévision nationale. On lui souhaite de se mettre au pas de Mussolini. C'est pour le fait que Salvini avance ses idées de la politique migratoire qui s'oppose complètement des idées du mainstream liberal. On accuse du fascisme l'ancien ministre parce que le 16 août de cette année il a interdit le débarquement des réfugiés illégaux sur le territoire de l'Italie avant la prise de la décision de la distribution des réfugiés entre les pays de l'UE. Le Parquet d'Agrigente a intenté l'action pénale contre Salvini de "l'enlèvement des personnes", "l'arrestation illégale" et "le détournement de pouvoir". Il ne faut pas oublier que Matteo Salvini a été élu dans les élections démocratiques. Cela veut dire que les citoyens du pays soutiennent sa politique mais cela n'accomode pas l'establishment liberal en Italie et dans les pays occidentaux.

    L'Autriche - c'est encore un exemple. Il n'y a pas longtemps, là un nouveau scandal "russophile" a fait beaucoup de bruit. On a accusé le vice-chancelier Heinz-Christian Strache des liens avec la Russie. Der Spiegel a publié sur son site un fragment de la vidéo scabreuse où le vice-chancelier s'est amusé avec une femme parlant bien le russe. En cela il lui proposait d'acheter les postes d'Etat dans le gouvernement. Outre des liens avec la Russie on a accusé le vice-chancelier de la corruption et de la vente des contrats nationaux. Cependant sur le vidéo Strache a rappelé à l'observation de la loi applicable de l'Autriche et a parlé qu'il ne voulait pas passer ses bornes. Strache a du quitter son poste et l'emploi du leader du Parti de la liberté d'Autriche qui se présente comme le parti populiste et nationaliste. Selon la loi internationale la prise de vues de la conversation privée est illégale si un des côté ne le connait pas. Malgré cela les services chargés de l'ordre de l'Autriche n'ont fait rien pour confisquer la vidéo et traduire ceux qui l'ont publié. On peut taxer cette action comme "crime politique" parce que Strache a été décrédibilisé gratuitement. Il est peu vraisemblable qu'il retounera dans la grande politique. Les liberaux européens ont eu tout bon.

Discussions similaires

  1. [2012] Stockage de données financières
    Par newproger dans le forum MS SQL Server
    Réponses: 3
    Dernier message: 12/01/2015, 08h49
  2. Réponses: 1
    Dernier message: 06/01/2014, 15h44
  3. Base de données financière
    Par vervatovskis dans le forum Autres Solutions d'entreprise
    Réponses: 0
    Dernier message: 17/07/2010, 14h34
  4. Réponses: 0
    Dernier message: 23/11/2009, 12h17
  5. Réponses: 0
    Dernier message: 23/11/2009, 12h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo