La STO cherche toujours des réponses près de 3 semaines après une cyberattaque
Radio-Canada
La Société de transport de l'Outaouais (STO) n'a pas encore été capable de déterminer la source, la nature et l’ampleur de la cyberattaque subie le 4 septembre dernier.
Dans l’intermède, les usagers subissent encore plusieurs contraintes, car diverses composantes des services normalement offerts par la STOSociété de transport de l'Outaouais ne fonctionnent toujours pas, près de trois semaines plus tard.
L'enquête est complexe puisque l'ensemble des données de la STOSociété de transport de l'Outaouais doivent être passées au peigne fin. C'est un travail laborieux qui prend du temps, fait valoir l'organisation dans un courriel envoyé à Radio-Canada.
La société précise que son équipe informatique collabore, pour cette enquête interne, avec les experts de la firme KPMGKPMG.
Dans la même déclaration écrite, la STOSociété de transport de l'Outaouais s'engage à faire des mises à jour régulières, dès que des développements importants surviendront, ou que des informations pertinentes lui seront communiquées.
À ce chapitre, un spécialiste en sécurité informatique s’étonne du peu de communications et de l'absence de réponses, jusqu'à présent, de la STOSociété de transport de l'Outaouais. Antoine Normand est président de la grappe industrielle canadienne en cybersécurité (OBNLorganisme à but non lucratif) IN-SEC-MIN-SEC-M, qui regroupe 118 entreprises en cybersécurité. Il est catégorique : trop de questions demeurent sans réponse à ses yeux.
Est-ce qu’il y a des données personnelles qui ont été compromises? (...) une rançon a été versée ou non? La population est en droit de savoir, parce que c’est de l’argent public.
