/news/techno

Rançon de 2,8 M$ US réclamée à la STM

Nicolas Lachance et Marc-André Sabourin | Journal de Montréal

Les pirates informatiques qui ont attaqué à la Société de transport de Montréal (STM) réclament 2,8 millions $ américains à l'organisation.

• À lire aussi: La STM victime de pirates bien organisés

• À lire aussi: Un virus informatique paralyse le site internet de la STM

Dix jours après avoir été victime d’une attaque par rançongiciel, la STM a finalement communiqué avec les pirates afin de connaitre leurs intentions. 

Les malfaiteurs ont tranché: la STM doit verser la somme de 2,8 M$ US pour avoir accès à nouveau au contenu des 1 000 serveurs affectés durant l’attaque. L’argent doit être versé sous forme de cryptomonnaie. 

Or, en entrevue avec notre Bureau d’enquête, le directeur général de la STM, Luc Tremblay, a affirmé que l’organisation ne paiera pas un sou. «On ne négocie pas avec des criminels, c’est une question de principe. C’est une politique déjà approuvée par notre conseil d’administration», a-t-il plaidé. 

M. Tremblay assure que le système de sauvegarde qui semble avoir été protégé lors de l’attaque informatique lui permettra de rétablir complètement l’environnement corporatif qui a été durement affecté. 

Un travail ardu, long et coûteux, admet-il. «Nos assureurs sont impliqués. On avait une police pour ça», a précisé le dg, incapable d’estimer les coûts pour l’instant. «Le plus gros impact, c’est le jus de bras qu’on a mis pour tout remonter ça (...) Ça ne coûtera pas si cher. Ça va rentrer amplement sous le montant de la couverture d’assurance. Ça ne devrait rien coûter au contribuable.» 

Pas de vol  

À la suite de plusieurs analyses, la STM estime maintenant qu’aucune donnée n’a été dérobée par les pirates. «Il n’y a rien qui laisse croire qu’il y a eu des données qui ont été volées», a indiqué M. Tremblay. 

D’ailleurs, l’organisation assure que 77% des systèmes de production sont à nouveau opérationnels. 

Le dg a également confirmé qu’il s’agit d’une attaque de type RansomExx. Elle s’est produite à la suite d’un courriel d’hameçonnage, indique l’organisation. 

«Seule l’enquête, qui d’ailleurs se poursuit, pourra identifier formellement le virus utilisé. D’ici là, la Société ne divulguera aucun autre détail afin de ne pas nuire à l'enquête», a indiqué l’organisation. 

De nombreux corps policiers participent d’ailleurs à l’enquête afin de comprendre comment l’attaque a pu déjouer la sécurité informatique de la STM. 

«Ce n’est pas quelque chose qu’on peut considérer de seulement montréalais», a mentionné M. Tremblay.