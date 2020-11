Les problèmes découlant de l'attaque informatique qui a touché la Société de transport de Montréal (STM) le mois dernier lui ont coûté autour de 2 millions $, et les pirates ont eu le temps d'accéder à des informations concernant 96 employés et clients.

• À lire aussi: La STM a été infectée par hasard via un courriel

• À lire aussi: Fraudés de 120 000 $ après une cyberattaque

• À lire aussi: Pas d’attaque informatique contre la SQ, mais...

Dans son bilan de l'attaque, déposé mercredi, le transporteur a indiqué qu'il préparait une réclamation monétaire à ses assureurs pour compenser les coûts liés à l'attaque. Ceux-ci sont estimés à 2 millions $, une somme à laquelle il faudra ajouter l'improductivité engendrée par les pannes informatiques, qui reste encore à quantifier, ajoute la STM.

Rappelons que les pirates responsables de l'attaque avaient demandé à la STM une rançon de 2,8 millions $, que le transporteur n'a jamais considéré payer.

Données personnelles

Après l'attaque survenue le 19 octobre, la STM a affirmé qu'aucune donnée personnelle n'avait été volée durant l'attaque.

Lundi, l'enquête effectuée avec des spécialistes a toutefois démontré que les pirates ont eu le temps d'accéder à des données personnelles concernant 24 employés (sur un total de 11 000 employés) et 72 clients (sur un total de 645 000), qui ont tous été contactés.

Pour la majorité, il s’agit soit des nom et prénom, des adresses courriel ou encore d’un numéro de téléphone.Des données plus sensibles concernant deux employés ont toutefois été consultées par les pirates. L'accompagnement par une firme spécialisée a été mis en place pour eux.

Rappelons que les services des autobus et du métro n'ont pas été arrêtés par l'attaque informatique. Le site web du transporteur a cependant été hors ligne pendant plusieurs jours, les données sur le positionnement des véhicules n'étaient plus accessibles, et le service de transport adapté a été impacté tout de suite après l'attaque.

Au total, 600 des 1600 serveurs de la STM ont été touchés par l'attaque. Ils ont été détectés et isolés dans un délai de 4h, et remis en fonction en deux semaines.Le rapport final produit par la STM à la suite de l'attaque sera partagé aux instances policières afin qu’elles puissent déterminer la suite de l’enquête criminelle.