1. Accueil
  2. Transport
  3. STO : Une cyberattaque « très sévère »

STO : Une cyberattaque « très sévère »

0
0

C’est à 14h, lundi, que la STO a fait le point sur la mise en vente de ses données, par des pirates informatiques, sur le «Dark Web».

Une conférence de presse qui survient 23 jours après la cyberattaque du 4 septembre.

Des données d’usagers ont potentiellement été mises en vente sur le «Dark Web».

Malgré l’ampleur de la crise, la Société de transport a tenté de se faire rassurante, même l’étendue exacte des dégâts causés par les pirates informatiques, n’est pas connu.

Chose certaine, ses systèmes ont été cryptés, les rendant inaccessibles.   

Une analyse approfondie suit son cours pour tenter d’en savoir davantage.

Toutefois, des documents personnels plus sensibles de 7 employés ont été volés par le groupe russe Avos Locker.

Le transporteur affirme que l’accès à ses services demeure sécuritaire, et qu’il mettra les efforts nécessaires pour ressortir plus forts de cette crise.

La STO avait été accusée de manque de transparence dans sa gestion de crise.

Selon l’expert en cybersécurité, Antoine Normand et la conseillère municipale, Louise Boudrias, notamment, la STO doit rendre des comptes.

« On a manqué une belle occasion, là, de rassurer les citoyens, les usagers de la STO, les employés, les fournisseurs aussi parce que ça peut avoir de l’impact sur plein de gens ».

Louise Boudrias, conseillère municipale, District du Parc-de-la-Montagne-Saint-Raymond

Selon Antoine Normand, le groupe Avos Locker aurait 200 Gigs de données appartenant à la STO entre les mains.

« Je pense que la gestion de crise technique est probablement tout à fait appropriée, je pense que la stratégie de communication est tout sauf transparente jusqu’à maintenant. L’organisation doit communiquer sur une base presque quotidienne, elle doit dire dès le jour 1 voici ce qui est arrivé ».

Antoine Normand, président de la grappe industrielle canadienne en cybersécurité IN-SEC-M

AJOUTER VOTRE COMMENTAIRE

Votre adresse courriel ne sera pas publiée. Les champs obligatoires sont indiqués avec *