Attaque informatique à la STM : 77 % des serveurs sensibles rétablis

Nouvelles fournies par

Société de transport de Montréal

29 oct, 2020, 15:35 ET

MONTRÉAL, le 29 oct. 2020 /CNW Telbec/ - La Société de transport de Montréal (STM) fait le point sur l'attaque informatique qu'elle a subie le 19 octobre dernier.

Tout d'abord, rappelons qu'aucune donnée n'a été volée, que les services bus et métro n'ont jamais été affectés par l'attaque et que, depuis le 25 octobre dernier, le système de réservation des déplacements du transport adapté (TA) a été restauré. De plus, les 11 000 employés ont reçu leur paie de manière presque normale et les fournisseurs de la STM sont payés.

Des 1 600 serveurs de la STM, 1 000 ont été affectés par l'attaque. De ce nombre, 624 sont des serveurs sensibles d'un point de vue opérationnel et 77 % de ceux-ci sont rétablis grâce au travail hors pair des équipes TI.

Enquête et demande de rançon

La STM confirme de nouveau qu'elle a subi une attaque de type « rançongiciel » similaire à RansomExx. Cette attaque s'est produite à la suite d'un courriel d'hameçonnage. Seule l'enquête, qui d'ailleurs se poursuit, pourra identifier formellement le virus utilisé. D'ici là, la Société ne divulguera aucun autre détail afin de ne pas nuire à l'enquête.

Finalement, hier en soirée, à la suite d'une communication avec le pirate informatique, une demande de rançon de 2,8 M$ US a été formulée. Toutefois, la STM maintient sa décision de ne pas donner suite à cette demande.

La STM prend très au sérieux la protection de ses actifs informatiques et investit dans leur maintien et leur protection. Ainsi, :

  • Depuis 2012, 32 M$ ont été consacrés à l'entretien et à la mise à jour de son parc informatique;
  • Depuis cinq ans, 1,2 M$ ont été investis annuellement en projet d'amélioration de la cybersécurité;
  • Depuis six ans, des campagnes de sensibilisation auprès des employés sont effectuées en continu;
  • En fin 2019, 77 % des employés de la STM avaient complété leur formation en cybersécurité;
  • Plusieurs exercices sont réalisés, chaque année, pour tester l'efficacité des mesures de protection de cybersécurité, dont le dernier remonte à à peine deux mois.

Chronologie des événements :

19 octobre         

Attaque sur les serveurs de la STM
En soirée, découverte du message laissé dans nos systèmes par le pirate informatique

24 octobre         

Réponse au pirate, ce dernier nous réitère ses instructions, mais sans demande de rançon

25 octobre         

Rétablissement d'une partie des serveurs, incluant le système pour le TA

27 octobre         

50 % des 624 serveurs sensibles rétablis

28 octobre         

Deuxième communication avec le pirate, le montant de la rançon nous est communiqué pour la première fois

29 octobre         

77 % des 624 serveurs sensibles rétablis

SOURCE Société de transport de Montréal

[email protected]

Liens connexes

http://www.stm.info/

Profil de l'entreprise

Société de transport de Montréal