Des données sur les transports municipaux du Québec sur le dark web après une cyberattaque

Par Cosmin Dzsurdzsa

Des cybercriminels ont publié sur le dark web des quantités massives de données obtenues illégalement auprès d’un fournisseur de transport public de Gatineau.

La Société de Transports de L’Outaouais (STO) a fait l’objet d’une récente attaque par ransomware – une forme de logiciel malveillant qui verrouille les données jusqu’à ce que la victime paie une rançon convenue.

Selon le Ottawa Citizen, les criminels ont partagé les informations qu’ils avaient volées sur un forum du dark web après que la STO ait refusé de payer leur prix.

Des journalistes ont pu confirmer de manière indépendante la fuite de données après avoir accédé au dark web à l’aide d’un client web spécialisé appelé TOR. Le dark web, contrairement au web de surface ou « clearnet », n’est pas accessible par les navigateurs web ordinaires.

« L’attaque a été très grave », a déclaré Patric Leclern, PDG de STO, lors d’une conférence en septembre relative à la violation de données. « Pour faire simple, c’est comme si les attaquants avaient mis un verrou sur nos systèmes pour nous empêcher de les utiliser… Suite au refus de la STO de payer la rançon demandée, les cyberattaquants ont publié des fichiers sur le dark web. »

Les pirates informatiques impliqués dans la brèche ont déclaré au Ottawa Citizen qu’ils avaient exigé 3 millions de dollars américains de la STO avant de retirer les données de l’internet.

Selon le sergent-détective Vern Crowely de l’unité de cybercriminalité de la Police provinciale de l’Ontario, les cyberattaques de cette nature n’ont jamais été aussi nombreuses.

« Le nombre d’atteintes à la protection des données a atteint son maximum aujourd’hui, mais cela ne veut pas dire qu’il va diminuer », a déclaré M. Crowley.

Les préoccupations de M. Crowley ont été reprises par le chef du Centre canadien de cybersécurité, Sami Khoury.

« Le nombre de cyberacteurs augmente et ils deviennent beaucoup plus sophistiqués », a déclaré M. Khoury au Ottawa Citizen.

Un certain nombre d’autres organisations gouvernementales ont été la cible de cyberattaques similaires.

Peu de temps après que le gouvernement québécois a dévoilé son système de certification des vaccins, celui-ci a immédiatement fait l’objet d’une attaque, et les codes QR permettant d’identifier personnellement certains des principaux dirigeants politiques du Québec ont été volés.

Pour en lire davantage:

Quebec municipal transportation data ends up on dark web forum after cyber attack