•  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

La Ville de Midland a payé une rançon en bitcoin à des pirates informatiques

Une main tenant un cadenas.

Le réseau informatique de Midland, en Ontario, ciblé par des pirates

Photo : Getty Images / Natali_Mis

Radio-Canada

La Municipalité de Midland, sur la baie Georgienne, reconnaît qu'elle a acquitté une rançon à des pirates qui avaient paralysé son système informatique le 1er septembre dernier. Le montant de la rançon en cryptomonnaie n'a pas été révélé.

Un texte de Jean-Philippe Nadeau

Dans un communiqué, la Ville affirme que les renseignements personnels de ses résidents n'ont pas été volés et que les services d'urgence de la Municipalité n'ont jamais été compromis pendant la période durant laquelle la Municipalité a été complètement paralysée. Elle explique que le réseau informatique qui gère les services des incendies ou des déchets est autonome et qu'il n'est pas rattaché au réseau général par mesure de précaution.

Pendant 48 heures, tous les ordinateurs de la Ville étaient inutilisables et les citoyens ne pouvaient faire que des paiements en argent comptant faute de terminaux de paiement fonctionnels. La situation est depuis revenue à la normale.

La Ville explique que son réseau informatique a été pris en otage lorsque des employés ont découvert qu'un virus avait contaminé l'ensemble des ordinateurs de la petite municipalité de 17 000 habitants. On ignore l'identité des auteurs de l'attaque, mais la Ville précise qu'ils lui ont offert de déverrouiller l'accès à son réseau grâce à un numéro crypté moyennant une rançon.

Lignes de code sur un écran d'ordinateur.Agrandir l’image (Nouvelle fenêtre)

L'accusé dit qu'une seule ligne de code a suffi pour lui permettre de copier des milliers de documents du site web du gouvernement.

Photo : iStock / scanrail

Elle parle d'une « attaque ciblée très sophistiquée » qui a été perpétrée avant l'aube le 1er septembre au début du long week-end. Elle ajoute que ses assureurs ont payé la facture, en vertu d'une police contre ce genre d'acte illégal. Le maire Gord McKay dit d'ailleurs que seule la compagnie d'assurance connaît le montant de la rançon qui a été exigée. Il refuse en outre d'identifier la compagnie en question.

Nous avons préféré la payer plutôt que de tenter de solutionner le problème durant des semaines au risque de perdre toutes nos données informatiques.

Gord McKay, maire de Midland

M. McKay ne connaît pas par ailleurs la raison pour laquelle sa ville en particulier a fait l'objet d'une telle fraude. « Ces attaques deviennent de plus en plus fréquentes et certains fraudeurs en font même un fonds de commerce pour rançonner des usagers d'Internet, puisque presque toutes les transactions se font maintenant sur Internet, que ce soit pour payer vos impôts fonciers, vos contraventions ou votre abonnement à l'aréna municipal. »

La Municipalité affirme qu'elle a ouvert une enquête et que la police provinciale et le commissaire à la vie privée de l'Ontario ont été avertis. Le maire McKay ajoute que « les résidents peuvent être assurés que la Ville prend cette attaque très au sérieux et qu'elle travaille de près avec des experts en cybersécurité » pour comprendre ce qui s'est passé. Rien n'indique selon lui que les pirates ont eu accès à des renseignements personnels des contribuables.

Un homme pose ses mains sur le clavier d'un ordinateur portable dans l'obscuritéAgrandir l’image (Nouvelle fenêtre)

La Loi sur les images intimes et la cybersécurité est entrée en vigueur le 5 juillet 2018 en Nouvelle-Écosse.

Photo : iStock

Ironiquement, la Ville souligne qu'elle était en train de renforcer son système de sécurité à la lumière des changements rapides en matière de fraude informatique lorsque l'attaque est survenue au début du mois.

La Municipalité voisine de Wasaga Beach a elle aussi été victime d'une attaque informatique le printemps dernier. Elle avait elle aussi négocié une rançon, de 35 000 $, elle aussi payée en bitcoins.

Cybercriminalité