Des données sur les transports municipaux du Québec sur le dark web après une cyberattaque

Par Cosmin Dzsurdzsa

Des cybercriminels ont publié sur le dark web des quantités massives de données obtenues illégalement auprès d’un fournisseur de transport public de Gatineau.

La Société de Transports de L’Outaouais (STO) a fait l’objet d’une récente attaque par ransomware – une forme de logiciel malveillant qui verrouille les données jusqu’à ce que la victime paie une rançon convenue.

Selon le Ottawa Citizen, les criminels ont partagé les informations qu’ils avaient volées sur un forum du dark web après que la STO ait refusé de payer leur prix.

Des journalistes ont pu confirmer de manière indépendante la fuite de données après avoir accédé au dark web à l’aide d’un client web spécialisé appelé TOR. Le dark web, contrairement au web de surface ou « clearnet », n’est pas accessible par les navigateurs web ordinaires.

« L’attaque a été très grave », a déclaré Patric Leclern, PDG de STO, lors d’une conférence en septembre relative à la violation de données. « Pour faire simple, c’est comme si les attaquants avaient mis un verrou sur nos systèmes pour nous empêcher de les utiliser… Suite au refus de la STO de payer la rançon demandée, les cyberattaquants ont publié des fichiers sur le dark web. »

Les pirates informatiques impliqués dans la brèche ont déclaré au Ottawa Citizen qu’ils avaient exigé 3 millions de dollars américains de la STO avant de retirer les données de l’internet.

Selon le sergent-détective Vern Crowely de l’unité de cybercriminalité de la Police provinciale de l’Ontario, les cyberattaques de cette nature n’ont jamais été aussi nombreuses.

« Le nombre d’atteintes à la protection des données a atteint son maximum aujourd’hui, mais cela ne veut pas dire qu’il va diminuer », a déclaré M. Crowley.

Les préoccupations de M. Crowley ont été reprises par le chef du Centre canadien de cybersécurité, Sami Khoury.

« Le nombre de cyberacteurs augmente et ils deviennent beaucoup plus sophistiqués », a déclaré M. Khoury au Ottawa Citizen.

Un certain nombre d’autres organisations gouvernementales ont été la cible de cyberattaques similaires.

Peu de temps après que le gouvernement québécois a dévoilé son système de certification des vaccins, celui-ci a immédiatement fait l’objet d’une attaque, et les codes QR permettant d’identifier personnellement certains des principaux dirigeants politiques du Québec ont été volés.

Pour en lire davantage:

Quebec municipal transportation data ends up on dark web forum after cyber attack

Les nouvelles à ne pas manquer cette semaine

Assistons-nous au grand retour des libéraux?

Anthony Tremblay 24 avril 2024

Il ne faut pas donner l’ours pour mort avant de l’avoir tué. Cet adage qui témoigne d’une sagesse populaire s’applique bien évidemment à la politique

« On a jamais vu un gouvernement aussi mal gérer l’argent des contribuables et être aussi menteur en campagne électorale » – Éric Duhaime

Philippe Sauro-Cinq-Mars 23 avril 2024

Le chef du Parti conservateur du Québec, Éric Duhaime, était de passage à Ottawa dernièrement pour participer à un panel sur l’immigration à la conférence

Jour de la Terre : c’est quoi, en faire assez?

Philippe Sauro-Cinq-Mars 22 avril 2024

Malgré les décennies qui passent et les modalités profondément changeantes des enjeux environnementaux, on a toujours droit aux mêmes slogans dans les manifestations écologistes. À

Pourquoi les libéraux de Justin Trudeau introduisent-ils des « hypothèques halal » ?

Fil de Presse Québec Nouvelles 21 avril 2024

Traduit de l’anglais. Article de Mark Daniell publié le 20 avril 2024 sur le site du Toronto Sun. Alors que le gouvernement fédéral dévoilait son