L’attaque informatique contre la STM est majeure
Les transports se sont poursuivis, mais des fournisseurs sont impayés
L’organisation qui a attaqué la Société de transport de Montréal (STM) et qui paralyse son réseau informatique depuis une semaine est un puissant groupe de pirates qui sévit aux États-Unis.
Selon nos informations, c’est le groupe RansomEXX qui a attaqué la STM. L’organisation a la réputation de planifier minutieusement ses attaques.
« Ils visent les grandes organisations et prennent le temps de comprendre ce qu’ils sont en train d’infecter pour avoir une bonne idée de la rançon qu’ils peuvent demander », a expliqué Alexis Dorais-Joncas, chef d’équipe en renseignement de sécurité chez la firme d’antivirus ESET.
À la mi-mai, RansomEXX s’en est pris au Texas Department of Transportation, l’équivalent du ministère des Transports au Québec.
Une semaine plus tôt, le groupe de pirates avait déjà attaqué le système judiciaire du Texas.
À la fin juillet, ces pirates qui travaillaient autrefois sous le nom de Defray777 ont attaqué la multinationale Konica Minolta, et quelques semaines plus tard, ils s’en sont pris à la firme d’équipement d’optique IPG Photonics.
PAS DE RANÇON
« Non, nous n’avons pas reçu de demande de rançon. De toute façon, nous avons comme politique de ne pas donner suite à de telles demandes », a mentionné la porte-parole de la STM, Amélie Régis.
Les équipes informatiques sont en train de rétablir les différents systèmes à partir de récentes sauvegardes, une opération fastidieuse, selon le transporteur.
Depuis l’attaque survenue lundi dernier, les autobus et le métro n’ont pas arrêté de circuler, et il est toujours possible d’acheter tous les titres de transport dans les stations de métro et en ligne.
Mais le titre mensuel STM de novembre ne peut pas être acheté dans les pharmacies et les dépanneurs pour le moment.
Des entreprises qui font affaire avec la STM ainsi que des employés subissent toutefois les contrecoups de l’attaque.
Des fournisseurs de la STM ont été informés vendredi que le paiement des factures ne pouvait pas être effectué en ce moment.
La STM n’a pas pu indiquer le nombre de fournisseurs touchés par l’attaque, mais elle précise que des équipes travaillent déjà à payer ceux-ci.
RETARDS DES PRIMES
La panne causée par l’attaque privera aussi près de 2500 employés de la STM d’une partie de leur paye.
Dans un communiqué interne publié vendredi, le transporteur a indiqué que la panne l’empêchait de verser les primes et les heures supplémentaires à ses chauffeurs d’autobus, ses opérateurs de métro et ses agents de station.