Bonjour @allo.guy ,

apparemment l’ordre émanait (soit-disant) du siège en GB s’addressant à sa succursale à Hong-Kong. Il y aurait eu visio-conférence entre le donneur d’ordres et l’employé à Hong-Kong.

D’après BFM radio (émission quotidienne Tech & Co) la demande vidéo est un « deep fake » à partir d’images et de vidéos de la cible récupérés sur ses divers comptes sociaux.
La voix a aussi été imitée par le logiciel d’IA.
Ce qui est assez étonnant est que la vidéo truquée pour la demande en visio-conférence était figée, les IA actuelles ne sont pas assez puissantes pour générer un faux en temps réel (ça promet!).

Donc globalement assez inouï, mais c’est pourtant arrivé.

Cordialement
jhalphen

jhalphen,
Comme tu dis : « assez inouï »
Un employé qui peut, de son propre chef et sans aucun controle transférer 26 millions d’euros, vers un compte et une banque inconnue.

Il ne serait pas tenté de se faire un virement pour son propre compte et disparaitre ensuite? l’occasion fait le larron…

Ils sont vraiment intègres ces employés pour qu’il n’y ait aucun contrôle ni garde fou.

Re-Bonjour @allo.guy

sur ce même thème, un film sur YouTube, si vous avez du temps,

« Silicon Towers », thriller, monde de l’informatique, détournements financiers massifs, USA, couleur, 1999,1H31, VO + ST au choix
avec Alec Baldwin:

Cordialement
jhalphen

Je ne sais pas pour celle là mais je confirme que d’autres se sont réellement produites.

Pascal,
Que cela puisse arriver ne me surprends pas, cela montre quand même de sacrés manques dans l’organisation et les contrôles de l’entreprise.

On est toujours surpris que les attaques dites « par ruse » fonctionnent. Mais l’expérience montre que même des personnes bien informées et conscientes se font parfois avoir.

Dans l’attaque au président la plus connue en France, les attaquants avaient le contrôle de la messagerie de l’entreprise depuis plusieurs semaines ou mois . Et le scénario qu’ils ont mis en œuvre et qui a mené au paiement était très crédible pour le responsable financier qui a autorisé le transfert.

Oui, on peut dire (après coup) qu’il y a eu faute : l’ordre de paiement aurait dû être authentifié. Mais il y avait eu d’autres opérations de paiement qui s’étaient déroulées de cette façon sans ennui dans le passé. Jusqu’au jour où…

Une personne sur deux est concerné par le piratage des donnés perso

Entendu aux info de 13h sur Antenne 2, cela concernerais le fichier du Tiers Payant ?
à ce que j’ai compris .
Info pris au vol, donc pas tout saisi.

Ne te casse pas la tête, ça ne fait que commencer ! Je pense, que plus on avance, plus on découvre des possibilités d’arnaques, dont nous allons, de toute façon, faire les frais !

Oui, cela ne fait que commencer.
Le gros souci avec Internet ou l’informatique ont peu tout pirater, tout falsifier dans tous les domaines; à la longue c’est tout le système qui va s’écrouler.

Ce n’est pas Internet ou l’informatique qui est en cause, mais les incapables qui gèrent la sécurité des systèmes informatiques à la petite semaine.
Avec des benêts pareils, l’on peut craindre le pire.

L’on va faire quoi à ces abrutis, qui laissent des escrocs pomper des millions de données personnelles sans rien voir?
Probablement rien… il vont être jugés « responsables mais pas coupables » ce ne vous rappelle rien?

Le soucis, c’est que beaucoup d’entreprises, laissent ces taches sensibles à des entreprises soir disant expertes, sur lesquelles elles font une confiance totale sans jamais vérifier que leurs obligations sont respectées.

Mais pourquoi la sécu ne gère pas elle même le stockage et le traitement des données personnelles des assurés?

y’a toujours un malin qui est moins cher, à qui l’on va sous traiter pour faire des économies, sauf que pour ce prix l’on en a que pour son argent.

D’accord, c’est possible, mais force est d’admettre, que c’est la grande porte ouverte, a toutes les crapules que la terre porte, et que le tout numérique intéresse au plus haut point. Et, comme toute crapule qui se respecte, ces lascars, ont toujours un coup d’avance !
Si nous ne raisonnons qu’en honnêtes gens, nous sommes foutus ! Il faut, pour les contrer, penser comme un voleur!

,

DG

Non, ça fait déjà longtemps. La généralisation de l’utilisation d’Internet et plus généralement, du traitement informatique de l’information par le grand public et les organisations n’a fait que rendre le phénomène plus visible. Avant, ça concernait moins de monde.

Pas taper sur ceux qui gèrent.

A part dans quelques secteurs, la sécurité est le parent faible des budgets informatiques, surtout au niveau « ressources humaines ».

Beaucoup d’organisations font de la sécurité « alibi » : achat d’un équipement de sécurité par ci, achat d’une prestation de rédaction d’une politique de sécurité par là, etc. Bref, des coûts unitaires

Mais devoir payer les bonhommes (bonhommes car dans le domaine technique (il en faut) ce sont des hommes à 90%) pour gérer au jour le jour, c’est une autre histoire.

Guy,
Je suis totalement d’accord.

Maintenant depuis que le monde est monde, il y a eu des voleurs et des profiteurs, l’informatique n’y change rien, c’est inhérent à l’humain.
Cela existe aussi dans le monde animal.

Pascal,
Ha que si, taper et en pendre quelques uns pour incompétence caractérisés.

La DRH, si elle comprends pas il faut l’éduquer.

Si la DSI fait partie du comité de direction, c’est que c’est stratégique.
Gérer la sécurité, c’est un métier.
Un DSI, c’est à lui d’aller négocier les moyens et de recruter des personnes compétentes.
Après c’est aux experts divers de gérer l’ensemble de la sécurité en fonction de la sensibilité des données.
Tout n’est jamais parfait et la sécurité à 100% cela n’existe pas.

La sécurité coute toujours moins cher que la faillite d’une entreprise.

Des tentatives d’intrusion, cela se détecte, en temps réel, mais avec un peu de retard. se faire pirater quelques milliers de données, c’est possible, mais un volume qui corresponds aux données d’un Français sur deux, je trouve que cela fait vraiment beaucoup…

Pouvoir faire des millions de requêtes, demander la copie de millions de données, sans que personne ne s’en aperçoive, c’est juste de l’incompétence. y’a des tas d’outils qui existent pour détecter des anomalies, si l’équipe chargée de ce travail baille aux corneilles et ne regarde pas le traffic, les accès, les volumes, y’a un sacré ménage à faire.
Ca ce n’est qu’un des aspects de la sécurité.
Les plans de reprise en cas de sinistre, les sauvegardes, les droits d’access, c’est pas des options…

Etre responsable, c’est avoir le titre et la grosse paye, mais aussi faire correctement le boulot pour lequel on est payé. (Je suis sans doute un dinosaure).

Mais non, pas du tout.

Simplement, on ne peut pas parler de ce sujet en termes aussi vagues et généraux.

Et le problème n’est pas que français. La plupart des pays occidentaux ont d’énormes difficultés avec ce sujet.

Si vous voulez un aperçu du problème, il y a ce plan US SP800-181 (SP 800-181 Rev. 1, Workforce Framework for Cybersecurity (NICE Framework) | CSRC) qui est une tentative pour l’appréhender. Il est trop complexe de mon point de vue (comme souvent avec les plans US) mais il met bien en évidence les difficultés dont celle de la pénurie des compétences et des raisons de cette pénurie.

Mais je ne développe pas plus car pour le coup, on est très en dehors de la finalité de ce forum.

C’est à grand échelle que les arnaques ne font que commencer !
Car il semblerais que dans le cas en questions; 33 millions de compte sont concernés.

Tu es dans le salon, tu peux développer, si tu en as envie

C’est petit joueur finalement. On a signalé dans le passé des fuites de données concernant des centaines de millions de comptes de réseaux sociaux (style Facebook, Tweeter, etc.).

C’est pas les mEme données sur les réseaux sociaux !