/finance/homepage

Communauto a négocié avec des cyberpirates

Hugo Joncas | Journal de Montréal

La compagnie d’autopartage Communauto a négocié avec des pirates informatiques après une cyberattaque.

• À lire aussi: Les pirates ont vu le code interne de Microsoft

• À lire aussi: L’Unique assurances générales: des comptes commerciaux touchés par la cyberattaque

• À lire aussi: Attaques informatiques: difficile de prouver que vos données n’ont pas été volées

Les serveurs ciblés contenaient notamment des numéros d’abonnés, des noms, des adresses civiques et des adresses courriel de membres, selon un message du PDG de la compagnie à ses abonnés.

« Suite à des négociations avec les pirates, les experts ont obtenu d’eux une assurance raisonnable qu’ils auraient détruit les données auxquels ils auraient pu avoir accès », écrit Benoît Robert.

Il explique que des hackers ont encrypté des données et qu’ils ont « verrouillé » l’accès à certains des serveurs de Communauto.

L’entreprise assure que les données les plus sensibles, comme les mots de passe, les numéros de cartes de crédit et les trajets réalisés par ses clients avec ses véhicules, ne figurent pas parmi les données compromises.

Pirates prolifiques

Selon nos informations, les pirates ayant frappé la compagnie appartiennent au groupe REvil/Sodinokibi.

Typiquement, ce gang vole les données de ses cibles avant de les encrypter et les publie en ligne si elles ne paient pas une rançon.

Les sources de notre Bureau d’enquête n’ont pas trouvé trace des données sur le Web clandestin (dark web).

Communauto explique que « des investigations sont toujours en cours » pour identifier d’éventuelles données volées.

Si vous avez de l’information sur la cybersécurité, contactez notre journaliste à hjoncas@protonmail.com ou au 438 396-5546 (cellulaire, Signal).

Dans la même catégorie