La STO tente de rassurer après la publication sur le web caché de ses données

Nouveau coup dur pour la Société de transport de l'Outaouais (STO). Moins de trois semaines après la cyberattaque dont elle a été victime début septembre, la STO réagit à la publication de ses données sur le web caché et veut rassurer.

L'analyse approfondie en cours ne révèle pas de preuve à l’effet que des données personnelles sensibles ont potentiellement été compromises, indique, dans un communiqué publié jeudi, la STOSociété de transport de l'Outaouais à l’intention de ses clients.

Numéro d’assurance sociale, de cartes de crédit ou encore données bancaires de la clientèle n’auraient pas été interceptés par les pirates informatiques, selon l’analyse actuellement menée par les experts en cybersécurité de la firme KPMG, à la suite de cette attaque informatique de type rançongiciel, précise la STOSociété de transport de l'Outaouais.

Il n’en va pas de même, en revanche, pour quelques employés de la société de transport. Ces derniers ont déjà été contactés et un accompagnement leur a été offert, dont les services de surveillance de crédit et de protection contre le vol d’identité, précise ainsi le communiqué.

La sortie de la STOSociété de transport de l'Outaouais intervient au lendemain de la publication, sur Twitter, d'une capture d'écran d’un groupe de pirates informatiques baptisé AvosLocker.

Trouvant son origine dans le web caché, la capture d’écran partagée dans le gazouillis offre la vente de données de trois structures. En plus des données piratées de la STOSociété de transport de l'Outaouais, une compagnie canadienne, Amphenol Canada, et une société américaine, Unified Technologies, sont également citées.

C’est une capture d’écran sur un compte Twitter bien connu qui rapporte les nouveautés et changements qui ont lieu sur différents sites du web caché, [des sites] généralement malveillants, éclaire Antoine Normand, spécialiste en sécurité informatique.