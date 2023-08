Des pirates au rançongiciel viennent de frapper un organisme aux responsabilités critiques : la gestion des infrastructures de télécommunications et d’électricité souterraines à Montréal.

Les cyberpirates de Lockbit affichent depuis le 9 août sur le site du web caché (dark web) une série de copies d’écran représentant des dossiers qu’ils disent avoir volés sur le serveur de la Commission des services électriques de Montréal (CSEM). Cette organisation aménage et entretient les conduits souterrains par lesquels passent les fils de la Ville de Montréal, d’Hydro-Québec et des entreprises de télécommunications comme Bell et Vidéotron.

Lockbit aurait volé sur les serveurs de la Commission de dizaines de dossiers portant des noms comme « chefcomptable », « Instructions de travail », « PAYE », « Gestion des systèmes » et « Gestion du réseau ».

Les cyberpirates montrent aussi un plan en coupe de conduits filaires.

CAPTURE D’ÉCRAN Les pirates menacent de publier l’information volée à la CSEM le 24 août.

Le gang menace de publier l’ensemble des données volées le 24 août. Typiquement, les gangs de pirates comme Lockbit exigent une rançon de leur victime, pour promettre en échange de ne pas publier les renseignements dérobés.

La CSEM n’a offert aucune réaction pour l’instant. « On est en train de préparer un topo pour informer les gens », dit Susanne Beisert, directrice des ressources humaines de la Commission. Elle a demandé de lui faire parvenir des questions par courriel, mais La Presse n’a toujours reçu aucune réponse.

Gang hyperactif

Lockbit est l’un des rançongiciels « les plus actifs et destructeurs », selon un communiqué du département de la Justice américain publié en 2022. Il aurait fait « au moins 1000 victimes dans le monde » indique le FBI dans une plainte déposée contre un Russo-Canadien arrêté en octobre en Ontario pour avoir utilisé le programme pour faire de l’extorsion.

Mikhail Vasiliev aurait attaqué des infrastructures critiques et de grands groupes industriels dans le monde en se servant de Lockbit.

Malgré cette récente frappe, le gang n’a jamais cessé d’être actif et d’afficher de nouvelles victimes sur son site du web caché.

Plus de détails à venir.