Les données personnelles de clients de la Société de transport de l'Outaouais n'ont pas été compromises.
Une analyse appronfondie a permis de constater cela, mais d'un autre côté, on indique que des données de quelques employés ont été affectées et que des services leurs ont déjà été offerts.
Ce sont les premières informations divulguées depuis la cyberattaque datant de plus de trois semaines, à l'exception qu'il s'agissait d'une attaque de type rançongiciel.
La STO indique avoir refusé de payer la rançon et que les cyberattaquants ont publié des dossiers exfiltrés sur le « Dark Web ».
Par communiqué, on rappelle aux usagers qu'il serait prudent de changer leurs mots de passe.
Un point de presse aura lieu lundi à 14h pour plus de détails.
À écouter
Des données de la STO sont maintenant en vente sur le “dark web”. En attendant un point de presse, on en parle avec Steve Waterhouse, spécialiste en sécurité informatique.
DONNÉES EN VENTE
Des données de la Société de transport de l'Outaouais seraient en vente sur le « Dark Web ».
Une publication Twitter de DarkTracer, une plateforme qui se spécialise dans les cybermenaces, laisse croire qu'un groupe de pirates informatiques russes serait à l'origine de l'attaque.
AvosLocker menacerait de vendre des données de la STO si ces derniers refusent de payer une rançon.
Steve Waterhouse, spécialiste en sécurité informatique, a expliqué ce qui pourrait arriver si les pirates informatiques décident de passer à l'action.