Un peu plus du tiers des serveurs informatiques critiques de la Société de transport de Montréal (STM), soit 600 des 1600 appareils, ont été ciblés par une attaque informatique d’envergure qui a touché la Société le mois dernier. Pour l’instant, les pertes financières s’élèvent à 2 millions de dollars.
Dans une annonce transmise par voie de communiqué, la STM dit avoir terminé son enquête interne sur cette attaque informatique effectuée à l’aide d’un rançongiciel, soit un logiciel malveillant qui vise généralement à extorquer un montant d’argent après avoir bloqué l’accès aux fichiers se trouvant sur un ou plusieurs ordinateurs.
De fait, ce serait une version hautement sophistiquée
du virus RansomExx qui aurait frappé le réseau de la STM. Les services d’autobus et de métro n’ont jamais été atteints, précise-t-on. Le service de réservation du transport adapté, lui, a été brièvement affecté, avant d’être remis en service.
La STM n’a jamais payé de rançon, affirmait-on déjà à la fin octobre. Le montant réclamé par le ou les pirates s’élevait à 2,8 millions de dollars américains.
La société de transport a toutefois dû débourser un montant d’environ 2 millions de dollars canadiens pour remettre ses serveurs informatiques en service, sans compter la productivité perdue, qui n’a pas été évaluée pour l’instant. Une réclamation auprès des assureurs est en cours de préparation.
Par ailleurs, certaines données liées à 72 clients et à 24 employés ont été dérobées par les pirates. Ces informations ne seraient pas particulièrement délicates [nom, prénom, adresse courriel et numéro de téléphone], sauf pour 2 des 24 employés touchés, pour qui la fuite est plus importante, mentionne la STM, qui dit qu’un service d’accompagnement spécialisé leur sera offert.
La société de transport ajoute que lorsque le rapport d’enquête final sera effectué, une copie en sera transmise aux autorités policières, qui pourront déterminer la suite de l’enquête criminelle.
