/investigations
Navigation

La Ville de Terrebonne touchée par un vaste piratage russe

Coup d'oeil sur cet article

Des pirates liés à l’État russe ont réussi à pénétrer les serveurs informatiques de la Ville de Terrebonne, dans une vaste opération de cyberespionnage qui aurait touché 18 000 organisations dans le monde.

La municipalité de 118 000 habitants a utilisé une version trafiquée du logiciel Orion de la compagnie américaine SolarWinds, pendant près de cinq mois.

Une fois infecté, un serveur de Terrebonne a communiqué avec celui des cyberpirates, en août 2020.

Rien n’indique qu’ils lui ont volé de l’information.

« L’attaque n’aurait pas été plus loin que l’installation du logiciel espion », dit la porte-parole Marie-Ève Courchesne.

Le diffuseur montréalais de musique Stingray est dans la même situation.

Là encore, les pirates ne semblent avoir rien exfiltré, dit le directeur de la techno-logie de la compagnie, Mario Dubois.

« Ç’a été un Noël stressant », reconnaît-il toutefois. Stingray a dû remonter le serveur infecté et s’assurer que le piratage n’avait pas fait de dommages.

Victimes collatérales

En décembre, les États-Unis ont accusé la Russie d’être derrière l’attaque d’Orion, un logiciel de gestion de réseau et de sécurité informatique qu’utilisent pas moins de 33 000 organisations dans le monde.

Les pirates ont installé une « porte dérobée » dans le code d’Orion, leur permettant d’accéder aux réseaux infectés. La moitié des utilisateurs seraient touchés.

La plupart d’entre eux ne sont toutefois que des « victimes collatérales », les véritables cibles étant de grandes agences américaines, comme le Département d’État, le Homeland Security et les National Institutes of Health.

« Terrebonne ou Stingray, ce n’est pas vraiment le genre de cibles que les Russes ou les autres responsables visaient, d’après moi », dit Patrick Mathieu, cofondateur du Hackfest.

Au Québec, de nombreuses organisations publiques utilisent Orion, dont plusieurs centres intégrés de santé et de services sociaux.

Le ministère de la Santé n’a détecté « aucune communication malicieuse en lien avec ces attaques », selon la porte-parole Marie-Hélène Émond.

Plusieurs autres clients relèvent d’Infrastructures technologiques Québec.

Difficile de savoir la portée précise qu’a pu avoir l’attaque dans l’organisation, puisqu’elle a refusé de communiquer quelque document que ce soit en réponse à notre demande d’accès à l’information.

« Pour des raisons de sécurité, nous ne donnons aucun détail sur nos actions et nos stratégies », mentionne simplement un courriel non signé de la « direction des communications ».