Le 3 août dernier, des cyberpirates du gang LockBit se sont attaqués à des infrastructures critiques : les conduites d’électricité et de télécommunication souterraines de Montréal. Avec l’accompagnement de StreamScan, la Commission des services électriques de Montréal (CSEM), l’organisme public chargé du réseau, a refusé une demande de rançon de deux millions de dollars américains. Karime Ganame, expert en cybersécurité chez StreamScan, avait la responsabilité de communiquer avec les pirates.
CSEM est responsable du réseau de 770 kilomètres de conduites par lesquelles passent les fils électriques, de téléphone et de câble.
Les premiers impacts se sont fait sentir dès le lendemain [de l’attaque] avec des pannes impactant notre fonctionnement, selon la CSEM dans son communiqué transmis à La Presse.
Certains services qu’elle livre à ses partenaires connaissent toujours « des impacts limités », a ajouté l’organisation. « La CSEM déploie actuellement de nombreux efforts pour résorber les aléas de cette attaque informatique. »
Depuis le 9 août, LockBit affiche sur son site du Web caché (dark web) une série de copies d’écran représentant des dossiers qu’il dit avoir volés sur les serveurs de la CSEM. LockBit menace de publier l’ensemble des données volées le 24 août. Typiquement, les pirates exigent une rançon de leur victime, pour promettre en échange de ne pas publier les renseignements dérobés.
Malgré le chantage des pirates, la CSEM a rapidement pris la décision de ne pas payer, assure Karim Ganame. De façon générale, les spécialistes s’entendent pour dire que les paiements sont à éviter.
« Dès qu’une compagnie paye une rançon, ça crée un appel d’air, explique Karim Ganame. Le message que ça envoie aux pirates, c’est : la deuxième fois, on est prêts à payer encore. »
Avec l’argent, les cybercriminels peuvent financer leur organisation et améliorer leur mode d’action pour de futures attaques.
Pour plus d’information, lisez l’article complet.
Dans une note conjointe en juin, les autorités de cybersécurité du Canada et de six autres pays ont identifié LockBit comme le rançongiciel le plus actif en 2022. Il aurait fait « au moins 1000 victimes dans le monde », indique le FBI dans une plainte déposée contre un Russo-Canadien arrêté en octobre en Ontario pour avoir utilisé le programme à des fins d’extorsion.