L’attaque contre la STM a coûté 2M$
Les problèmes découlant de l’attaque informatique qui a touché la Société de transport de Montréal (STM) le mois dernier lui ont coûté autour de 2 millions de dollars.
Les pirates ont également eu le temps d’accéder à des informations concernant 96 employés et clients.
Dans son bilan, déposé hier, le transporteur a indiqué qu’il préparait une réclamation financière à ses assureurs pour compenser les coûts liés à l’attaque.
Ceux-ci sont estimés à 2 millions de dollars, une somme à laquelle il faudra ajouter l’improductivité engendrée par les pannes informatiques, qui reste encore à quantifier, ajoute la STM.
Rappelons que les pirates responsables de l’attaque avaient demandé à la STM une rançon de 2,8 millions, que le transporteur n’a jamais considéré payer.
DONNÉES VOLÉES
Après l’attaque survenue le 19 octobre, la STM a affirmé qu’aucune donnée personnelle n’avait été volée durant l’attaque.
Lundi, l’enquête effectuée avec des spécialistes a toutefois démontré que les pirates ont eu le temps d’accéder à des données personnelles concernant 24 employés (sur un total de 11 000 employés) et 72 clients (sur un total de 645 000), qui ont tous été contactés.
Pour la majorité, il s’agit soit des nom et prénom, des adresses courriel ou encore d’un numéro de téléphone.
Des données plus sensibles concernant deux employés ont toutefois été consultées par les pirates. L’accompagnement par une firme spécialisée a été mis en place pour eux. Rappelons que les services des autobus et du métro n’ont pas été arrêtés par l’attaque informatique.
Le site web du transporteur a cependant été hors ligne pendant plusieurs jours, les données sur le positionnement des véhicules n’étaient plus accessibles, et le service de transport adapté a été impacté tout de suite après l’attaque.
Au total, 600 des 1600 serveurs de la STM ont été touchés par l’attaque. Ils ont été détectés et isolés dans un délai de quatre heures, et remis en fonction en deux semaines.
Le rapport final produit par la STM à la suite de l’attaque sera partagé aux instances policières afin qu’elles puissent déterminer la suite de l’enquête criminelle.