Communauto victime d'une cyberattaque
Communauto offre des services de partage de voitures.
Photo : Radio-Canada / Ivanoh Demers
Prenez note que cet article publié en 2021 pourrait contenir des informations qui ne sont plus à jour.
Victime d’une cyberattaque pendant la période des Fêtes, l’organisme de partage de voitures Communauto a négocié avec les pirates informatiques pour que ceux-ci lui rendent l'accès à ses serveurs.
Des données ont été cryptées et l’accès à un certain nombre de nos serveurs, verrouillé
, indique le président et directeur général de Communauto, Benoit Robert, dans une lettre envoyée à ses clients.
Les serveurs attaqués renferment des données de travail – des adresses municipales, des adresses courriel ou des numéros de téléphone – des quatre points de service de la province soit : Montréal, Gatineau, Québec et Sherbrooke.
Heureusement, les outils transactionnels où se trouvent les informations les plus potentiellement sensibles (notamment les mots de passe et l’information relative aux trajets) sont restés hors de portée.
« Les pirates n’ont pas, non plus, pu mettre la main sur des informations relatives aux cartes de crédit, qui sont entreposées chez un tiers […]. »
Négociations avec des pirates
Le vice-président au développement stratégique de Communauto, Marco Viviani, souligne qu’il n’est même pas certain que les données soient sorties des serveurs. Ils voulaient ainsi se donner plus de poids dans la négociation, mais le risque que les données soient sorties de nos serveurs est minime.
« L’objectif de l’attaque n’était pas tellement de voler des données, mais de bloquer l’accès à nos serveurs pour demander une rançon. »
Démuni face à une telle attaque, l’organisme a décidé de mandater des firmes d'experts en informatique pour négocier avec les pirates. Refusant de préciser si l’organisme a payé une rançon, M. Viviani confie toutefois qu’il a obtenu l’assurance que les données – si jamais elles avaient réellement été copiées – seraient détruites.
« Ce n’est pas un type dans son sous-sol qui est à l’origine de cette attaque. C’est une organisation – une mafia, je dirais – qui nous a frappés. »
Survenue autour de la fête de Noël, l’attaque a causé des retards dans la facturation et la gestion des comptes. Les serveurs attaqués renferment des données de travail des quatre points de service de la province, soit Montréal, Gatineau, Québec et Sherbrooke.
Une fois informée de l’attaque, Communauto affirme avoir rapidement coupé tous les accès à ses serveurs afin d’éviter toute nouvelle intrusion. Elle a ensuite contacté le Service de police de la Ville de Montréal (SPVM) de même que le Commission de l'accès à l'information pour protéger la vie privée de ses clients.
À lire aussi :
Des crimes en progression
Les attaques sont de plus en plus nombreuses et agressives.
On a beau mettre à jour nos programmes antivirus, l’évolution des virus semble se faire plus rapidement
, se désole M. Viviani. Devant l’importance des organisations à l'origine de ces attaques et les dommages qu’elles causent, il estime qu’on devrait en faire plus pour lutter contre ce phénomène.
« Nous sommes une petite organisation, nous ne sommes donc pas particulièrement à risque », ajoute-t-il en confiant que de plus petites organisations avaient déjà été ciblées. M. Viviani se console en pensant que Microsoft, Desjardins et plusieurs ministères fédéraux ont également déjà été victimes de tels pirates.
L’organisme précise que des investigations sont toujours en cours afin de savoir si d’autres données auraient pu avoir été volées.
