Attaque informatique à la STM : 77 % des serveurs sensibles rétablis
MONTRÉAL, le 29 oct. 2020 /CNW Telbec/ - La Société de transport de Montréal (STM) fait le point sur l'attaque informatique qu'elle a subie le 19 octobre dernier.
Tout d'abord, rappelons qu'aucune donnée n'a été volée, que les services bus et métro n'ont jamais été affectés par l'attaque et que, depuis le 25 octobre dernier, le système de réservation des déplacements du transport adapté (TA) a été restauré. De plus, les 11 000 employés ont reçu leur paie de manière presque normale et les fournisseurs de la STM sont payés.
Des 1 600 serveurs de la STM, 1 000 ont été affectés par l'attaque. De ce nombre, 624 sont des serveurs sensibles d'un point de vue opérationnel et 77 % de ceux-ci sont rétablis grâce au travail hors pair des équipes TI.
Enquête et demande de rançon
La STM confirme de nouveau qu'elle a subi une attaque de type « rançongiciel » similaire à RansomExx. Cette attaque s'est produite à la suite d'un courriel d'hameçonnage. Seule l'enquête, qui d'ailleurs se poursuit, pourra identifier formellement le virus utilisé. D'ici là, la Société ne divulguera aucun autre détail afin de ne pas nuire à l'enquête.
Finalement, hier en soirée, à la suite d'une communication avec le pirate informatique, une demande de rançon de 2,8 M$ US a été formulée. Toutefois, la STM maintient sa décision de ne pas donner suite à cette demande.
La STM prend très au sérieux la protection de ses actifs informatiques et investit dans leur maintien et leur protection. Ainsi, :
Depuis 2012, 32 M$ ont été consacrés à l'entretien et à la mise à jour de son parc informatique;
Depuis cinq ans, 1,2 M$ ont été investis annuellement en projet d'amélioration de la cybersécurité;
Depuis six ans, des campagnes de sensibilisation auprès des employés sont effectuées en continu;
En fin 2019, 77 % des employés de la STM avaient complété leur formation en cybersécurité;
Plusieurs exercices sont réalisés, chaque année, pour tester l'efficacité des mesures de protection de cybersécurité, dont le dernier remonte à à peine deux mois.
Chronologie des événements :
19 octobre
Attaque sur les serveurs de la STM En soirée, découverte du message laissé dans nos systèmes par le pirate informatique
24 octobre
Réponse au pirate, ce dernier nous réitère ses instructions, mais sans demande de rançon
25 octobre
Rétablissement d'une partie des serveurs, incluant le système pour le TA
27 octobre
50 % des 624 serveurs sensibles rétablis
28 octobre
Deuxième communication avec le pirate, le montant de la rançon nous est communiqué pour la première fois
Services publics et Approvisionnement Canada (SPAC) souhaite informer les automobilistes qu'il y aura une fermeture de voie en alternance sur la traverse des Chaudières aux fins de travaux de réparation durant la période suivante :...
La ministre du Tourisme et ministre responsable de la région de Lanaudière, Mme Caroline Proulx, en compagnie de la députée de Chicoutimi, ministre des Affaires municipales et ministre responsable de la région du Saguenay-Lac-Saint-Jean, Mme Andrée...
À l'occasion du Jour de la Terre, Taxi Para-Adapté invite les représentants des médias à une conférence de presse, le lundi 22 avril 2024 à 10h30, devant l'Hôpital Pierre-Boucher, à Longueuil, pour une importante annonce en matière de services de...
Le gouvernement du Québec octroie à Propulsion Québec des aides financières totalisant près de 3,3 millions de dollars d'ici 2026 pour soutenir le développement d'un service de livraison écoresponsable. Ce projet pilote, évalué à 7,9 millions de...
WestJet a annoncé aujourd'hui qu'elle a acheté le premier carburant d'aviation durable (CAD) offert au Canada par Shell Aviation, geste qui marque un autre jalon de la mission de WestJet d'atteindre la carboneutralité d'ici 2050 et qui contribuera à...
Shelly Group AD (symbole : SLYG / ISIN : BG1100003166) (« Shelly Group »), fournisseur de solutions IdO et de bâtiments intelligents basé à Sofia, en Bulgarie, a intégré une version native de son application Shelly Smart Control App à certains...