Attaque informatique à la STM : 77 % des serveurs sensibles rétablis
MONTRÉAL, le 29 oct. 2020 /CNW Telbec/ - La Société de transport de Montréal (STM) fait le point sur l'attaque informatique qu'elle a subie le 19 octobre dernier.
Tout d'abord, rappelons qu'aucune donnée n'a été volée, que les services bus et métro n'ont jamais été affectés par l'attaque et que, depuis le 25 octobre dernier, le système de réservation des déplacements du transport adapté (TA) a été restauré. De plus, les 11 000 employés ont reçu leur paie de manière presque normale et les fournisseurs de la STM sont payés.
Des 1 600 serveurs de la STM, 1 000 ont été affectés par l'attaque. De ce nombre, 624 sont des serveurs sensibles d'un point de vue opérationnel et 77 % de ceux-ci sont rétablis grâce au travail hors pair des équipes TI.
Enquête et demande de rançon
La STM confirme de nouveau qu'elle a subi une attaque de type « rançongiciel » similaire à RansomExx. Cette attaque s'est produite à la suite d'un courriel d'hameçonnage. Seule l'enquête, qui d'ailleurs se poursuit, pourra identifier formellement le virus utilisé. D'ici là, la Société ne divulguera aucun autre détail afin de ne pas nuire à l'enquête.
Finalement, hier en soirée, à la suite d'une communication avec le pirate informatique, une demande de rançon de 2,8 M$ US a été formulée. Toutefois, la STM maintient sa décision de ne pas donner suite à cette demande.
La STM prend très au sérieux la protection de ses actifs informatiques et investit dans leur maintien et leur protection. Ainsi, :
- Depuis 2012, 32 M$ ont été consacrés à l'entretien et à la mise à jour de son parc informatique;
- Depuis cinq ans, 1,2 M$ ont été investis annuellement en projet d'amélioration de la cybersécurité;
- Depuis six ans, des campagnes de sensibilisation auprès des employés sont effectuées en continu;
- En fin 2019, 77 % des employés de la STM avaient complété leur formation en cybersécurité;
- Plusieurs exercices sont réalisés, chaque année, pour tester l'efficacité des mesures de protection de cybersécurité, dont le dernier remonte à à peine deux mois.
Chronologie des événements :
19 octobre | Attaque sur les serveurs de la STM |
24 octobre | Réponse au pirate, ce dernier nous réitère ses instructions, mais sans demande de rançon |
25 octobre | Rétablissement d'une partie des serveurs, incluant le système pour le TA |
27 octobre | 50 % des 624 serveurs sensibles rétablis |
28 octobre | Deuxième communication avec le pirate, le montant de la rançon nous est communiqué pour la première fois |
29 octobre | 77 % des 624 serveurs sensibles rétablis |
SOURCE Société de transport de Montréal
Ces communiqués peuvent vous intéresser aussi
|
Communiqué envoyé le et diffusé par :
