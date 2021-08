Un groupe criminel menace de publier des données dérobées à la MRC d’Antoine-Labelle, a appris l’Agence QMI.

Cette MRC des Laurentides s’est retrouvée affichée, jeudi, avec 14 autres nouvelles victimes, sur le site web du groupe Conti, actif dans le créneau du cyber-rançonnage.

La municipalité régionale de comté a annoncé la fermeture de ses bureaux et la suspension de ses services sur son site web le 19 juillet dernier et a, par la suite, avisé la population que «le système informatique de la MRCAL a été victime d’un virus depuis le 16 juillet dernier», ne faisant aucune référence à une cyberattaque.

Puis, les services ont repris le vendredi 23 juillet.

Le groupe Conti a développé un logiciel (rançongiciel) qui permet de chiffrer les données, une plateforme pour négocier avec les victimes et un site web pour publier les données volées.

Il travaille avec des affiliés. Ceux-ci vont pirater des réseaux d’entreprises et d’organismes pour installer le logiciel qui va rendre les ordinateurs et serveurs infectés inutilisables. Les rançonneurs exigent ensuite un paiement en échange de la clé permettant de récupérer les données. Les profits sont ensuite partagés entre Conti et ses affiliés.

Ce groupe de cyberpirates utilise la méthode de la «double extorsion», c’est-à-dire qu’en plus de chiffrer les fichiers, ils volent les données de leurs victimes et menacent de les diffuser publiquement si la rançon n’est pas payée.

Jeudi après-midi, aucun document n’avait encore été publié par le groupe sur son site hébergé sur le «dark web».

La MRC d’Antoine-Labelle n’a pas donné suite à nos demandes d’entrevue. La directrice générale et la directrice adjointe sont actuellement en vacances, nous a-t-on dit.