/news/currentevents
Navigation

Cyberattaque contre la STO: des clients touchés

Cyberattaque contre la STO: des clients touchés
Sam Harper / AGENCE QMI

Coup d'oeil sur cet article

La Société de transport de l'Outaouais (STO) a finalement reconnu que des pirates informatiques sont en possession de renseignements de certains de ses usagers.

Elle a toutefois assuré qu’il s’agit d’informations non sensibles.

Potentiellement, les malfaiteurs ont pu avoir accès aux noms et adresses des clients, et peut-être aussi dans certains cas, à leur date de naissance, leur numéro de téléphone et leur adresse courriel.

Cet aveu survient plus de trois semaines après une cyberattaque sévère de type rançongiciel ayant pour cible le transporteur public. L’attaque a eu lieu en pleine nuit le 4 septembre dernier.

La STO, qui est montrée du doigt pour son manque de transparence depuis le début de cette crise, a tenu un premier point de presse pour faire le point, lundi après-midi, alors que des services comme le Planibus sont toujours paralysés depuis la cyberattaque.

«Il y a eu de l’encryptage de système [NDLR: attaque sévère] et une exfiltration de données, a avoué le directeur général de la STO, Patrick Leclerc. C’est comme si l’assaillant avait mis un cadenas sur nos systèmes pour nous empêcher de les utiliser. Les systèmes de back-up ont aussi été affectés.»

Après le refus de la STO de payer la rançon exigée, les cyberattaquants ont publié des dossiers exfiltrés sur l’internet clandestin («dark web»), a ajouté M. Leclerc.

Le transporteur refuse d’identifier le nom du groupe de criminels en cause, mais la semaine dernière, un groupe nommé AvosLocker a annoncé cette attaque sur son site web hébergé sur le «dark web».

Contacté par courriel, le groupe AvosLocker a répondu qu’il a environ 115 GB de données» en sa possession et qu’il s’agit principalement de «bases de données». Le représentant du groupe criminel affirme que la majorité des données «seront rendues publiques» advenant que la STO ne collabore pas. Il dit que l’affilié responsable de cette attaque a «reçu des offres» pour l’achat d’une portion des données, sans préciser la nature de ces données.

La direction de la STO soutient qu’elle n’a aucune preuve que les dossiers du personnel auraient été compromis, sauf pour sept employés. Le transporteur a offert à ces derniers un accompagnement en cas de vol d’identité.

Des experts en sécurité informatique de la firme KPMG travaillent avec la STO pour ce qui est de l’analyse des dommages.

Concernant la rançon exigée, le transporteur refuse d’en dévoiler le montant.

«La STO fait le choix éclairé de ne pas donner de la publicité à des criminels», a déclaré la présidente de la STO, Myriam Nadeau.

Qui est AvosLocker? 

Sam Harper

AvosLocker est un fournisseur de service de rançongiciel. Il travaille avec des «affiliés». Ce sont ces derniers qui vont infiltrer les réseaux et déployer le logiciel malveillant, et qui ont le dernier mot sur la divulgation publique des données dérobées.

Allan Liska, un analyste en cybermenaces pour la compagnie Recorded Future dit que le groupe a fait son apparition en juin dernier. Il cherchait alors à recruter des hackers, ajoutant qu’«ils n’ont pas encore réussi à attirer un grand nombre d’affiliés».

Leur première victime a été annoncée en juillet. Depuis, ils ont affiché 22 organisations sur leur site.

L’analyste explique que ces groupes disent toujours avoir des acheteurs. «Il faut se rappeler que ce sont des maudits menteurs», dit-il en riant. Il souligne par ailleurs que, puisqu’ils ne sont pas francophones, ils n’ont pas toujours conscience de la valeur des données qu’ils volent.

Comme il opère dans la clandestinité, AvosLocker garde secret l’endroit où il est établi, mais des indices laissent croire qu’il serait quelque part en Russie ou dans l’un des pays voisins. Par exemple, sur son site du «dark web», il est mentionné qu’il ne s’attaque pas à des entreprises situées dans cette zone.

À VOIR AUSSI