La ville de Châteauguay, au prise des pirates informatiques
Depuis maintenant une semaine, la petite ville de Châteauguay voit son système d’informations pris en otage par des pirates informatiques.
Comme on pourrait s’y attendre, c’est bel et bien une attaque au rançongiciel. C’est depuis le mercredi soir dernier que le système informatique de la municipalité a été officiellement pris en otage.
Cet article va aussi vous intéresser : 174 villes victimes de rançongiciels en 2019
La municipalité tente depuis quatre jours de récupérer ses données, encryptées par un logiciel de rançon, a appris notre Bureau d’enquête. « Tous nos fichiers sont encryptés, . Nous n’avons plus d’accès : nos serveurs sont contaminés. » a affirmé le maire, Pierre-Paul Routhier lors d’une entrevue.
La ville a déjà alerté les autorités sur l’attaque et a même été déposé près de la sûreté du Québec à sa division de cybercriminalité. Pour l’heure selon le maire de la ville, les données relatives à la police municipale à l’activité des pompiers n’ont pas été affectées par l’attaque informatique.
Selon les premières constatations, le logiciel malveillant utilisé et le programme informatique « Ryuk » déjà connu dans le secteur avoir causé plusieurs dégâts à des collectivités. du moins c’est ce qui s’affichait sur les écrans des ordinateurs. Pour le moment les experts qui sont sur le coup affirment ne pas avoir pu identifier exactement la rançon exigée par les pirates informatiques. la question de savoir si la ville comptait payer une somme d’argent, le maire a voulu rester flou sur la question : « Quand on aura un montant, on va pouvoir y réfléchir », dit il.
Selon le responsable de la sécurité Pierre-Paul Routhier : « Vendredi dernier nous avions encore un serveur propre et aussitôt que nous avons voulu le brancher, il s’est contaminé tout de suite ». C’est pendant le problème majeur va résider dans le fait que les pirates informatiques vont forcément recopier les données concernées. Et on imagine la suite car s’ils n’ont pas eu gain de cause avec le chantage, ils ne vont sûrement pas s’arrêter là. « Ça leur permet de faire un double chantage : si tu ne payes pas parce que tu as un backup, ils menacent de diffuser l’information sur le Web », notait Damien Bancal, directeur de la cyberintelligence chez une société de sécurité informatique dénommé EightBrains. Le vice-présidents de Microfix, une autre société de sécurité informatique : « Ça se peut que les données soient déjà en vente sur le dark web »
L’inquiétude est au paroxysme en pensant à la manière dont la suite déroulera : « Les informations foncières des propriétaires de Châteauguay sont donc à risque, mais surtout, celles des employés, avec leurs numéros d’assurance sociale et les informations bancaires liées à la paye (…) Si ces informations ont fui, il va falloir qu’on puisse agir » s’inquiète le maire Routhier.
Pour le moment, le système informatique de la municipalité est en train d’être analysé par la firme en de cybersécurité consultante engagé pour régler la crise. Le rapport de l’analyse de parvenir à la municipalité dans environ 14 jours. De là nous en saurons plus.
Accédez maintenant à un nombre illimité de mot de passe :