Attaque de ransomware à Westmount | Les pirates affichent des fichiers sensibles qu’ils auraient volés

Les pirates qui ont attaqué la Ville de Westmount ont publié mardi des images des fichiers qu’ils auraient volés. Pour les experts consultés La pressecette publication sur le Web caché signifie vraisemblablement qu’ils ont effectivement copié le contenu de ces dossiers.

Dimanche, des cybercriminels du gang LockBit ont revendiqué l’attaque contre la municipalité. Ils menacent de divulguer 14 téraoctets de données volées dans les 14 jours. Entre-temps, ils ont publié des images de dossiers nommés « Candidats », « Ressources humaines », « Sécurité publique », « Technologies de l’information »,  » Le bureau du maire « (le bureau du maire),  » Juridique ».

Contacté par La presse, Westmount n’a rien dit sur le contenu de ces dossiers. Impossible de savoir si elles comprennent, par exemple, les coordonnées et numéros d’assurance sociale des employés, ou encore des informations sur la sécurité publique et la sécurité informatique. Les noms des dossiers suggèrent également que les dossiers et les communications du maire soumis au secret professionnel de l’avocat pourraient avoir fait l’objet de fuites.

Dossiers vraisemblablement copiés

S’ils affichent ces chaînes, c’est parce qu’ils en ont effectivement volé le contenu, selon les experts consultés.

« Il y a de fortes chances qu’ils aient tout copié », explique Patrick Mathieu, fondateur du HackFest et expert en cybersécurité.

C’est aussi ce que pense Brett Callow, expert en cybermenaces chez Emsisoft. « Si un voleur vient chez vous, il n’en sortira probablement pas les mains vides ! »

Le porte-parole de Westmount, Sebastian Samuel, dit simplement que la ville attend l’analyse de VARS, une filiale de Raymond Chabot Grant Thornton qui l’aide à se remettre de l’attaque. « Pour le moment, je n’ai aucune information que je puisse partager. »

Les syndicats veulent des informations

Mis au courant des derniers événements, le Syndicat des élus municipaux de Montréal (cols blancs), qui représente aussi les employés de Westmount, se dit «très inquiet de la nature des informations obtenues par les pirates». « Ce serait désastreux pour les travailleurs de vivre un scénario comme ce qui s’est déjà produit ailleurs au Québec », a déclaré Guylaine Dionne, présidente.

Elle demande à la Ville de communiquer dans les plus brefs délais avec les salariés susceptibles d’avoir subi le vol de leurs données personnelles.

Guylaine Dionne invite la municipalité à communiquer la nature des données piratées dès qu’elle disposera de l’information. « Nous attendons des réponses à nos questions. »

Le Syndicat prépare une plainte à la Commission d’accès à l’information. En vertu de la nouvelle loi 25, les organisations doivent prendre toutes les mesures nécessaires pour protéger les données personnelles qu’elles collectent. Ils doivent également communiquer rapidement avec les personnes concernées en cas de fuite présentant « un risque d’atteinte grave ».

Le Syndicat des cols bleus regroupés de Montréal a également hâte d’en savoir plus. « Nous sommes extrêmement préoccupés par la fuite de données », a déclaré Alexis Lamy-Labrecque, conseiller principal. Nous voulons nous assurer que Westmount prend des mesures pour protéger les données de nos membres. »

Une masse de données menacée

Dimanche, le gang LockBit a annoncé sur le web caché avoir volé 14 téraoctets de données, soit 14 milliards de kilo-octets. En comparaison, les pirates qui ont volé des masses considérables de données au Collège Montmorency prétendent détenir 8 téraoctets d’informations appartenant au cégep.

Les pirates peuvent exagérer la quantité d’informations volées pour mieux extorquer leur victime, mais voler une telle masse de données est loin d’être impossible, selon les experts.

Les cybercriminels qui utilisent des rançongiciels comme LockBit passent souvent plusieurs mois à explorer un serveur et à copier son contenu avant d’être détectés ou d’attaquer en endommageant les données.

Journaliste spécialisé dans les cybermenaces, Damien Bancal mentionne que certains hackers sont capables de copier le contenu d’un serveur en seulement trois jours. « Tout ce dont vous avez besoin est la bonne vitesse et le téléchargement n’est qu’un détail », dit-il.

Pas de déclaration à la Commission

À ce jour, la Commission d’accès à l’information n’a pas reçu de déclaration de la Ville de Westmount concernant une fuite de données personnelles. « Cela ne veut pas dire que nous n’en recevrons pas », a déclaré la porte-parole Emmanuelle Giraud.

Après avoir confirmé des problèmes avec les serveurs de Westmount dimanche soir, la mairesse Christina Smith et le service des technologies de l’information (TI) ne répondent plus. Ils ont appris par La presse qu’un gang de rançongiciels a revendiqué la responsabilité du piratage.

La ville a publié lundi un communiqué expliquant que la cyberattaque avait provoqué la perte d’ordinateurs et rendu les e-mails inutilisables.

En entrevue dimanche, le directeur informatique Claude Vallières a confirmé que du matériel informatique avait été endommagé. « Nous savons que nous avons des serveurs cryptés, mais nous ne savons pas qui nous a attaqués », a-t-il déclaré.

Il a déclaré qu’il n’avait pas trouvé de note de rançon, comme celles généralement laissées par les gangs de rançongiciels comme LockBit.

Chose certaine, Westmount pourrait difficilement justifier le versement d’une rançon, affirme Mario Paul-Hus, avocat spécialisé en affaires municipales. « Je ne pense pas que les villes puissent utiliser l’argent des contribuables de cette façon », dit-il. Au lieu de cela, il préconiserait le paiement du travail pour restaurer les systèmes et bases de données endommagés et augmenter leur robustesse.