Rechercher sur ce blogue

mardi 13 août 2019

Une attaque de ransomware laisse des habitants de Johannesburg sans électricité



Une attaque de ransomware laisse des habitants de Johannesburg sans électricité


hackers, électricité, ransomware
 
 
Sécurité : Certains résidents de la plus grande ville d'Afrique du Sud ont été privés d'électricité après qu’un ransomware a frappé leur fournisseur d'électricité.

Une infection de ransomware chez un fournisseur d’électricité à Johannesburg, la plus grande ville et capitale financière d’Afrique du Sud, a laissé certains de ses habitants sans électricité.
L’infection par le ransomware a touché City Power - un fournisseur local d’énergie électrique prépayée destinée aux habitants de Johannesburg et aux entreprises.
Le logiciel malveillant a chiffré la base de données de l'entreprise, son réseau interne, ses applications Web et son site Web officiel.
City Power a admis avoir été infecté dans une série de tweets publiés par la société sur son compte Twitter officiel.
L’infection, qui s’est propagée hier, empêche désormais les clients d’acheter des unités électriques ou d’alimenter (vendre) le réseau en électricité. Certains résidents produisent de l’électricité à partir de panneaux solaires.
Business Insider South Africa rapporte qu’hier, le 25 juillet, est aussi un jour de paie commun pour de nombreux Sud-Africains, et c’est généralement le jour où beaucoup utilisent leur salaire pour payer de nouveaux paquets d’électricité pour le mois à venir.
Sur Twitter, de nombreux clients de Power City se sont plaints au cours des 12 dernières heures au sujet de pannes de courant survenues chez eux et dans toute la ville et sur l'impossibilité d'acheter de nouveaux crédits d’électricité.
City Power appartient à la ville de Johannesburg. La société a également déclaré que les ransomwares rendaient le rétablissement des systèmes plus difficile, en raison du blocage des applications internes.
La société a déclaré qu’elle augmentait le nombre d’équipes de support disponibles en cas d’urgence.
City Power n'a pas révélé le nom du logiciel de ransomware ayant affecté ses systèmes.

Les villes de plus en plus ciblées par les gangs de ransomware

La ville de Johannesburg n'est pas la première municipalité à avoir son réseau infecté par des ransomwares, bien qu'elle soit l'une des plus chanceuses. Certaines villes ont payé d'énormes demandes de rançon pour récupérer les fichiers qu'elles n'avaient pas sécurisé via des sauvegardes. On peut ainsi citer Riviera Beach City, Floride (600 000 $); Lake City en Floride (500 000 dollars); et le comté de Jackson, Géorgie (400 000 dollars).
Les villes d'Atlanta et de Baltimore ont été victimes d'infections par des ransomware à grande échelle qui ont paralysé un large éventail de services municipaux. La ville a fini par payer des dizaines de millions de dollars US lors de la remise en marche de ses réseaux informatiques.
Johannesburg peut s’estimer chanceuse : les pirates ne se sont pas attaqués à son système informatique central. Les réseaux de villes, ou les services connectés tels que City Power, ont été de plus en plus ciblés par les gangs de ransomwares au cours des derniers mois.
Source : Ransomware incident leaves some Johannesburg residents without electricity 

REF.:

 

Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible


Un Sherbrookois arrêté après avoir acheté une fausse identité sur le web invisible



hackers, darkweb, Darknet
 
 
 
Un homme de 32 ans qui aurait acheté une fausse identité sur le web invisible (dark web en anglais) a été accusé de tentative de fraude, d'usurpation d'identité et d'utilisation de faux documents vendredi au palais de justice de Sherbrooke.
Janick St-Onge s'est présenté jeudi au comptoir de la Banque de Montréal de la rue King Ouest dans le but d'obtenir une carte de crédit au montant de 6000$ sous un autre nom.
L'employé a eu la puce à l'oreille sentant que quelque chose était anormal. Il a poussé ses recherches et s'est rendu compte que l'identité sur les cartes faisait l'objet d'une alerte Equifax, explique le porte-parole du Service de police de Sherbrooke (SPS), Samuel Ducharme.
L'employé a alors contacté les policiers. Après enquête, on s'est rendu compte que le suspect avait de fausses pièces d'identité et avait volé l'identité de quelqu'un d'autre. Il avait, en fait, acheté l'identité d'une personne sur le dark web, ajoute-t-il.
Selon le SPS, le suspect avait en sa possession un document avec une série d'informations personnelles « très pointues » d'une seule personne qui comprenaient ses adresses, numéros de compte de banque et emploi.
Pour nous, c'est difficile d'établir la provenance, mais avec les informations détenues, il semble assez clair que ce sont des informations qui provenaient d'une institution bancaire, soutient Samuel Ducharme.
Le Directeur des poursuites criminelles et pénales s'est opposé à la remise en liberté du Sherbrookois. Ce dernier doit revenir en cour lundi pour son enquête sur remise en liberté.
Quatrième plainte en 2 semaines
Si c'est la première fois que le SPS arrête une personne qui a en sa possession ce type d'information, reste que, depuis deux semaines, c'est la quatrième plainte pour tentative de fraude qui est déposée à la police de Sherbrooke.
Le Service de police de Sherbrooke lance un appel à la vigilance. Oui, au personnel d'institutions financières, mais aussi à toutes les compagnies qui peuvent ouvrir des dossiers de crédit ou des comptes clients, d'être très vigilants. Ces fraudeurs-là fabriquent maintenant des cartes d'identité qui s'approchent vraiment de la réalité. Les cartes qu'avait le suspect jeudi ressemblaient vraiment à des vraies sauf quelques indices qu'un oeil avisé peut déceler.

REF":

7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer



7300 Québécoises porteuses d'implants mammaires avisées d'un risque de cancer

La Presse canadienne

médicale
 
Près de 7300 Québécoises ayant des implants mammaires texturés ont été contactées par les établissements de santé de la province pour les aviser d'un faible risque de cancer.
C'est le résultat d'une démarche préventive entreprise en mars dernier par le ministère de la Santé du Québec, qui ne voulait pas prendre de risque.
Après un avis de Santé Canada, le ministère québécois avait rapidement demandé à tous les établissements de la province d'ouvrir les dossiers de leurs patientes afin de répertorier celles qui avaient reçu ces implants spécifiques depuis 1995.
Hôpitaux et cliniques devaient ensuite aviser les femmes concernées, dont certaines avaient reçu ces implants lors d'interventions chirurgicales de reconstruction mammaire.
Le ministère fédéral avait signalé en février dernier une augmentation du nombre de cas du lymphome anaplasique à grandes cellules associé aux implants mammaires texturés chez les Canadiennes. Au 1er janvier 2019, Santé Canada avait été informé de 22 cas confirmés et de 22 cas soupçonnés.
Selon le ministère fédéral, il ne s'agit pas d'un cancer des tissus mammaires, mais plutôt d'une forme rare de lymphome non hodgkinien, c'est-à-dire un cancer touchant le système immunitaire qui peut apparaître plusieurs mois ou années après la pose d'implants. Il se caractérise généralement par l'accumulation de liquide entre l'implant mammaire et les tissus environnants.

Un risque faible

Le risque pour ces femmes de développer ce cancer serait faible, soit d'une sur 30 000 porteuses d'implants texturés, avait indiqué en mars une porte-parole du ministère de la Santé du Québec, Marie-Claude Lacasse. Mais le ministère préférait que les femmes soient correctement informées, notamment des risques et des symptômes à surveiller, et puissent parler à un médecin.
Sans registre sur ces implants, il était difficile de savoir combien de femmes les avaient reçus. En mars, le ministère de la Santé du Québec évaluait leur nombre à 15 000.
Mais après consultation des dossiers médicaux, il apparaît que le nombre est moindre, et que ce seraient plutôt 7300 femmes au Québec qui sont porteuses de ce type de prothèses, selon des données obtenues du ministère par La Presse canadienne. Par ailleurs, plus de 2500 appels ont été reçus par les établissements du réseau de santé par des femmes demandant de l'information.

Plus de 800 rendez-vous

Le ministère québécois de la Santé a aussi fait savoir que plus de 820 rendez-vous ont été donnés ou doivent l'être prochainement dans divers établissements. Ce nombre n'inclut pas les patientes ayant consulté un professionnel de la santé hors établissement, par exemple un médecin de famille, à la suite de la réception de la lettre.
Tous ces chiffres pourraient encore augmenter, alors que des établissements de santé poursuivent leurs vérifications. Toutefois, ils ont noté une diminution significative du nombre d'appels reçus depuis la fin du mois de mai, précise le ministère.
Ces implants texturés n'ont pas été les plus populaires du Québec : seulement 10 % des femmes ayant des implants auraient ceux de type texturé.
Trois cas de lymphome anaplasique à grandes cellules ont été rapportés à Santé Canada depuis mars par des établissements québécois. Le chiffre pourrait être plus élevé puisque certains rapports n'identifient pas la région où le cas a été répertorié, précise le ministère. 



 

lundi 15 juillet 2019

Une employée de Desjardins vole 300 000 $ en huit ans


Une employée de Desjardins vole 300 000 $ en huit ans

Volez 500 $ ici et là. Répétez des centaines de fois pendant huit ans. Vous obtenez un magot de 300 000 $ ni vu ni connu. C’est la minutieuse fraude qu’a réalisée une conseillère financière d’expérience d’une caisse Desjardins de Montréal dans les années 2000. Danielle Cartier a été condamnée hier à une peine « très clémente » de 15 mois de prison à domicile.
« Vous vous en sortez très bien, Madame. Je ne peux me retenir de vous dire que vous vous en sortez bien », a répété le juge Jean-Jacques Gagné hier en entérinant la peine proposée par les parties. « Elle a perdu ses amis et elle a été reniée par sa famille », a souligné son avocat, Me Daniel Champagne.
La Repentignoise de 62 ans s’est avouée coupable hier d’avoir fraudé la Caisse d’économie des travailleurs du secteur Industriel et Assurances Desjardins, entre janvier 2001 et février 2009, et d’avoir fait de fausses inscriptions aux « comptes grands-livres » au cours de cette période.
La conseillère financière, qui avait 30 ans d’ancienneté chez Desjardins, a transféré 309 542 $ des fonds de l’établissement dans son compte personnel en quelque 700 versements bancaires non autorisés étalés sur huit ans.
« Elle camouflait les actes aux grands-livres – le livre comptable informatisé – avec de fausses écritures. »
— Me Nicolas Ammerlaan, procureur de la Couronne
Même si elle dérobait environ 40 000 $ par année, Danielle Cartier n’a jamais attiré l’attention de ses supérieurs, jusqu’à ce qu’elle soit pincée lors d’une vérification aléatoire. L’accusée camouflait ses virements en pénalités hypothécaires et en frais de notaires. Elle a été congédiée sur-le-champ.
« Justifier l’injustifiable »
Danielle Cartier s’est défendue hier d’avoir bénéficié personnellement des 300 000 $ fraudés. « J’avais des impôts à payer, ma fille était dans des troubles et ma mère aussi », a-t-elle déclaré. « C’est ce que je disais, elle a amélioré son niveau de vie », a répliqué le juge Gagné.
Chaque année, Danielle Cartier s’est approprié « de plus en plus d’argent », jusqu’à 57 000 $ en 2008, indique une décision du comité de discipline de la Chambre de la sécurité financière en 2011.
« C’était facile, je prenais 500 $ dans le compte. »
— Danielle Cartier, devant le comité en 2011
Cinq mille dollars d’impôts non payés, une voiture pour son fils et sa fille, 19 000 $ pour aider sa mère victime d’un incendie : ses excuses ont été balayées d’un revers de main par le comité de discipline de la Chambre de la sécurité financière. « [Mme Cartier] a tenté de justifier l’injustifiable », a conclu le comité en la radiant à vie. De plus, souligne le comité, elle s’est approprié « beaucoup plus que ce qu’elle dit avoir dépensé pour ses enfants et sa mère ».
Dix ans avant des accusations
« Dévoilement en 2009, judiciarisation en 2019 ? », s’est questionné le juge, étonné par les importants délais préinculpatoires de la cause. Le procureur de la Couronne a d’ailleurs peiné à expliquer pourquoi l’accusation n’a été déposée qu’en janvier 2019, alors que l’enquête policière s’est conclue vers 2014. « Il y a eu des départs à la retraite, des nominations à la magistrature », a mentionné le procureur.
Cette peine d’emprisonnement de 15 mois avec sursis à purger dans la collectivité n’aurait d’ailleurs pas pu être imposée si les crimes avaient été commis récemment, puisque la loi a changé depuis 2009. Autrement, le risque que Danielle Cartier écope d’une peine de plus de deux ans de pénitencier était réel, a indiqué le juge.
L’accusée devra rester chez elle en tout temps, sauf pour aller travailler et pour d’autres exceptions standard. Elle s’est également engagée à rembourser 1300 $ par mois à Desjardins Assurances pendant 13 ans. Notons qu’elle a déjà remboursé des dizaines de milliers de dollars depuis 10 ans.
Le Mouvement Desjardins assure que des mesures ont été déployées depuis pour qu’un tel stratagème ne se reproduise pas, sans toutefois préciser lesquelles, par souci de sécurité. « Aucun membre n’a été visé ou n’a subi de perte financière », a précisé le porte-parole Jean-Benoît Turcotti.

REF.:

mardi 2 juillet 2019

La bataille devant les tribunaux de la faille d’Equifax

La bataille devant les tribunaux de la faille d’Equifax



Equifax, impôt, faille, hackers, banques
 
 
La société de crédit américaine Equifax, qui offre le service de protection aux membres du Mouvement Desjardins victimes de la fuite de données, a été piratée en 2017.
Depuis, des actions collectives ont été autorisées par différents tribunaux, entre autres au Canada.
L’acte de piratage avait touché des millions de données personnelles. Des noms, des adresses, des numéros de carte de crédit et des numéros d’assurance sociale avaient été dérobés. Equifax affirmait alors que les malfaiteurs avaient accédé à ses systèmes informatiques par une application.
En mars dernier, on peut lire dans des articles de médias que la Cour suprême du Canada avait refusé d’entendre l’appel d’Equifax, qui souhaitait bloquer l’action collective du Montréalais Daniel Li. La compagnie demandait alors que le dossier soit mis sur la glace le temps qu’un jugement tombe ailleurs au pays.
La demande d’action collective déposée en Ontario en 2017 réclamait 550 millions $ en dommages pour les Canadiens.

Amende

Au cours des dernières années, de nombreuses poursuites, notamment au Canada, en Grande-Bretagne et aux États-Unis, ont été déposées contre l’entreprise spécialisée dans la protection d’identité et l’évaluation de la cote de crédit.
En Grande-Bretagne, l’Information Commissioner’s Office (ICO) a condamné Equifax à une amende de 500 000 livres (841 000 $ CAN) concernant ce dossier.
Seulement au pays de l’Oncle Sam, ce sont 143 millions de personnes qui auraient été touchées. Du côté d’Equifax Canada, on chiffrait à 19 000 le nombre de victimes.
En 2017, le président directeur général, Richard Smith, avait remis sa démission dans la foulée de ce scandale lié au piratage informatique.


REF.:

dimanche 30 juin 2019

Réseau de la santé: plus de moyens réclamés pour prévenir la détresse psychologique

Réseau de la santé: plus de moyens réclamés pour prévenir la détresse psychologique




détresse psychologique, psychologie, job

Les problèmes de santé mentale sont exceptionnellement répandus chez les employés du réseau de la santé et les syndicats somment la CNESST de mettre plus de moyens pour agir en prévention.
Les représentants syndicaux du milieu militent entre autres pour la création de comités employés/employeurs dans chaque unité de travail afin de trouver des moyens spécifiques pour prévenir l’épuisement professionnel, l’anxiété ou encore la dépression.
C’est l’une des demandes qui ont été formulées auprès de la dirigeante de la Commission des normes, de l’équité, de la santé et de la sécurité du travail (CNESST) lors d’une rencontre vendredi à Montréal, à laquelle participaient notamment des représentants de la CSQ, la FTQ et la CSN.
«Dans les usines où il y a des risques de blessures physiques graves, ces comités existent déjà. Mais dans le milieu de la santé, où il y a plus de risques psychologiques à cause de la surcharge de travail, rien n’est fait par la CNESST», a soutenu en entrevue à l’Agence QMI Hubert Forcier, conseiller à l’information pour la Fédération de la santé et des services sociaux, affiliée à la CSN.
Selon M. Forcier, cette mesure pourrait au moins contribuer à réduire le nombre important de congés maladie dans le secteur de la santé.
En août 2018, un sondage mené par la CSN indiquait qu’un employé sur trois du réseau de la santé s’était absenté du travail pour des raisons psychologiques dans les 12 derniers mois.
Encore plus inquiétant: dans une autre étude de la centrale syndicale publiée au début du mois, près de trois préposées aux bénéficiaires sur quatre affirmaient souffrir de détresse psychologique. Chez les autres salariés, le taux de détresse psychologique se situe autour de 18%, toujours selon la CSN.


REF.:

vendredi 28 juin 2019

Les Etats-Unis ont installé des malwares sur le réseau électrique russe

Les Etats-Unis ont installé des malwares sur le réseau électrique russe



C’est un secret de Polichinelle, mais il faut parfois le rappeler. Le rôle du Cyber Command étasunien n’est pas seulement défensif. Un article du New York Times nous révèle que l’armée du cyberespace de Washington mène aussi des attaques visant à détruire, ou du moins à incapaciter, les infrastructures de ses adversaires. Le réseau électrique russe, notamment, est victime d’attaques répétées depuis 2012.
S’il est impossible d’évaluer l’étendue des dégâts infligés jusqu’à maintenant par l’USCYBERCOM, les experts en sécurité estiment que les malwares « planqués » dans les systèmes russes seront très utiles si la guerre larvée que se livrent actuellement la Russie et les États-Unis se transforme en conflit ouvert.
Depuis une loi votée en 2018, le Cyber Command américain a les mains libres pour entreprendre tout type d’action dans le cyberespace. Les actions qu’il mène, préventives comme offensives, sont complètement clandestines, et même le président américain n’en est pas informé.