Le site Web de GO Transit mis hors ligne en raison d’une cybermenace mondiale
Le site Web de GO Transit a été mis hors ligne « par excès de prudence » en raison d’une cybermenace qui affecte les services Web dans le monde entier.
Vendredi soir, l’agence de transport Metrolinx dit avoir été informée par le gouvernement fédéral d’une cyber-vulnérabilité concernant les services Web dans le monde entier.
« En tant qu’organisation, nous avons immédiatement pris des mesures proactives et commencé à rechercher méthodiquement nos systèmes afin de garantir la sécurité et la protection de nos clients et de nos services », peut-on lire dans une déclaration de Metrolinx vendredi.
« Par excès de prudence, nous avons décidé de retirer de manière proactive le site web de GO Transit jusqu’à ce que nous en sachions plus sur cette vulnérabilité. »
Metrolinx dit qu’il ne croit pas qu’aucun de ses sites Web ou actifs ait été exploité ou compromis.
L’agence affirme que tous les systèmes de données clients, personnelles et financières (y compris PRESTO) sont sécurisés et que la sécurité du réseau de transport en commun « reste intacte. »
« Jusqu’à présent, tout semble aller bien. Il n’y a pas d’informations ou de services clients qui ont été compromis. C’est donc la très bonne nouvelle », a déclaré Anne Marie Aikins, porte-parole de Metrolinx, à CP24 samedi.
Metrolinx n’a pas fourni de calendrier quant à la date de remise en ligne du site Internet.
Les clients peuvent toujours planifier leurs déplacements en utilisant Triplinx et acheter des billets électroniques sur : tickets.gotransit.com.
Les clients peuvent également appeler le centre de contact clientèle de GO Transit pour plus d’informations au 1-800-869-3200 et sont encouragés à suivre GO Transit sur Twitter et à vérifier leurs courriels pour les alertes On-The-GO.
Vendredi, l’Agence du revenu du Canada (ARC) a également mis ses systèmes hors ligne de manière proactive en raison de la vulnérabilité de la sécurité.
« Rien n’indique actuellement que les systèmes de l’ARC ont été compromis ou qu’il y a eu un accès non autorisé aux informations des contribuables en raison de cette vulnérabilité « , a tweeté l’ARC vendredi soir.
Les experts disent que le bug pourrait être le
La vulnérabilité a été découverte dans un utilitaire que l’on trouve dans les serveurs en nuage et les logiciels d’entreprise utilisés dans l’industrie et les services gouvernementaux.
Le bogue permet un accès facile aux réseaux internes où ils peuvent voler des données précieuses, implanter des logiciels malveillants et effacer des informations cruciales.
-Avec des fichiers de l’Associated Press.