La cyberattaque d’octobre a coûté 2 millions de dollars à la STM

Le fonctionnement du réseau d’autobus et de métro n'a toutefois pas été affecté.
Photo: Valerian Mazataud Archives Le Devoir Le fonctionnement du réseau d’autobus et de métro n'a toutefois pas été affecté.

La remise en service des serveurs de la Société de transport de Montréal (STM) à la suite de l’attaque informatique dont elle a fait l’objet le 19 octobre dernier lui a coûté 2 millions de dollars.

La STM a fait le point mercredi par voie de communiqué sur l’enquête interne qu’elle a menée dans la foulée de l’attaque de type rançongiciel survenue le mois dernier. Selon la société, il s’agissait d’une variante « hautement sophistiquée » du virus informatique RansomEXX qui a touché 600 de ses 1600 serveurs.

En quatre heures, la STM a pu détecter et isoler les systèmes touchés, mais il lui a fallu deux semaines pour remettre en service les 600 serveurs concernés.

La société de transport estime à 2 millions de dollars le coût de remise en service de ses serveurs, auxquels s’ajoutent des pertes de productivité qui restent à évaluer. La STM entend faire une réclamation auprès de ses assureurs.

Après avoir sécurisé ses systèmes, la STM n’a observé aucune fuite massive de ses données. Le virus a cependant accédé à des données qualifiées de « peu sensibles » de 24 employés et de 72 clients. La STM précise qu’il s’agit de noms, de prénoms, d’adresses courriel ou de numéros de téléphone. Le virus a aussi accédé à des données plus sensibles pour deux employés.

Rappelons qu’à la suite de l’attaque, le pirate informatique avait exigé une rançon de 2,8 millions de dollars américains, montant que la STM avait refusé de payer. Aucune autre demande n’a été faite par la suite, assure la société de transport.

La STM entend remettre aux policiers le rapport final de son enquête.

À voir en vidéo