La TTC enquête sur une attaque par ransomware qui a compromis plusieurs serveurs
TORONTO — La Toronto Transit Commission (TTC) a déclaré qu’elle enquêtait sur une attaque par ransomware qui a mis hors service une partie de son système de communication et affecté un certain nombre de ses services vendredi.
Dans un communiqué publié vendredi soir, la TTC a déclaré qu’elle avait été informée de l’attaque jeudi lorsqu’un employé des TI a découvert une « activité inhabituelle sur le réseau ».
La TTC a déclaré que l’impact du piratage était initialement « minime », mais à la mi-vendredi, « les pirates ont élargi leur attaque sur les serveurs du réseau. »
« Nous l’avons découvert hier en fin d’après-midi, en fin de soirée. Et puis aujourd’hui, c’est vraiment, vraiment devenu très apparent. Un certain nombre de nos serveurs ont été compromis », a déclaré Stuart Green, porte-parole de la TTC, à CP24.
« Pour l’instant, notre priorité est de sécuriser notre système. Ensuite, nous allons comprendre comment tout cela s’est produit et faire en sorte que cela ne se reproduise pas. »
L’attaque a paralysé le système de vision de la TTC, qui est utilisé pour communiquer avec les opérateurs de véhicules.
« Nous disposons d’une radio de secours, donc il n’y a aucun problème de communication avec les opérateurs », a déclaré M. Green. [Les pirates ont également mis hors service le » système d’information sur le prochain véhicule » sur les écrans des plateformes, les applications de planification des déplacements, le site Web de la TTC et le portail de réservation en ligne de Wheel-Trans.
Le service de messagerie interne de la TTC a également été touché.
« Je vous parle sur mon téléphone personnel parce que nous n’avons pas de systèmes de réseau ici ou de service de réseau ici au bureau de la TTC. Donc, je n’ai pas de courriel. Je n’ai pas de service Internet. C’est le genre de choses qui sont affectées en ce moment », a déclaré M. Stuart.
La TTC a noté qu’il n’y a pas eu d’interruption majeure du service pendant l’attaque et « il n’y a aucun risque pour la sécurité des employés ou des clients ».
Stuart a déclaré qu’ils ont fait appel aux forces de l’ordre et travaillent avec des experts en cybersécurité, y compris le service informatique de la ville de Toronto, pour déterminer ce qui s’est passé.
« Nous pensons avoir maîtrisé le problème. Nous devons effectuer des tests et des opérations de maintenance pendant la nuit pour nous assurer que nos systèmes sont sûrs et sécurisés », a-t-il déclaré.
Lorsqu’on lui a demandé si la TTC avait été contactée par des pirates informatiques pour demander une rançon, M. Stuart a répondu : » Comme il s’agit d’enquêtes criminelles, je ne peux rien dire sur ce qui va se passer et je laisserai la police faire son travail. &rdquo ;
La TTC a annoncé qu’elle annulait la fermeture du métro prévue samedi entre les stations St. Clair et College
« Notre priorité en ce moment est de sécuriser notre système, de nous assurer que nous pouvons remettre en ligne nos systèmes d’information des clients et notre système de vision », a-t-il dit.
« Nous allons faire preuve de diligence raisonnable et nous assurer que nous avons répondu à toutes les préoccupations que nous avons concernant la sécurité de nos systèmes. »