Skip to content

Assault on the ransomware to Westmount | Les pirates affichent des dossiers sensibles qu’ils auraient volés

The pirates who attacked the Metropolis of Westmount printed mardi des photos des dossiers qu’ils auraient dérobés. For the consultants you consulted La Pressethis publication within the net cache means vraisemblably qu’ils ont bel et nicely I copied the content material of those dossiers.


Dimanche, les cybercriminels du gang LockBit ont resendiqué l’attaque de la municipalité. Ils menacent de publier 14 téraoctets de données volées dans les 14 jours. In attendant, the photographs of dossiers named «Candidates», «Ressources humaines», «Sécurité publique», «Data Applied sciences», « mayor’s workplace » (bureau de la mairesse), « Authorized “.

Contact me for La Presse, Westmount n’a rien dit du contenu de ces dossiers. Unattainable to know in the event that they embrace par instance des coordonnées et des numéros d’assurance sociale d’employés, or encore des renseignements sur la sécurité publique et la sécurité informatique. Les noms des dossiers laissent aussi presager que des fichiers de la mairesse et des communications soumises au secret professionnel de l’avocat ont pu fuiter.

Dossiers vraisemblably copied

S’ils affichent ces filières, c’est qu’ils en ont bel et bien dérobé le contenu, selon les consultants consultés.

«Il ya de bonnes probabilities qu’ils aient tout copié», dit Patrick Mathieu, fondateur du HackFest et skilled en cybersécurité.

That is additionally what Brett Callow, skilled in cybermenaces at Emsisoft, thought. « If a voleur winds chez vous, it would in all probability not resort the principle vines! »


CAPTURE D’ÉCRAN DU SITE DE LOCKBIT SUR LE WEB CACHÉ

The Lockbit gang montre les dossiers qu’il prétend avoir volés à Westmount et menace de publier les données qu’ils contiennent dans les 14 jours

The porte-parole de Westmount, Sebastian Samuel, merely stated that the Ville attended the evaluation of the Société VARS, a subsidiary of Raymond Chabot Grant Thornton qui l’aide à se relever de l’attaque. « At this second, I haven’t got any data that I do not share. »

Les syndicats veulent de l’data

Mis au fait des derniers évènements, the Syndicat des functionnaires municipaux de Montréal (cols blancs), which additionally represents the staff of Westmount, stated “très inquiet par rapport à la nature des informations obtenues par les pirates”. « Ce serait désastreux pour les travailleurs de vivre un situation comme ce qui s’est déjà produit ailleurs au Québec », stated Guylaine Dionne, president.

She sues the Ville de communicator dès que posible avec les employés qui pourraient avoir subi le vol de leurs données personnelles.

Guylaine Dionne invitations the municipality to speak the character of the pirated women of the aura data. « Nous attendons des réponses à nos questions. »

Le Syndicat prépare une plainte à la Fee d’accès à l’data. In vertu de la nouvelle loi 25, the organizations doivent take all measures essential to guard the données personnelles qu’elles collectent. In addition they don’t talk shortly with the folks involved in case of being presenting «a threat of significant hurt».

Le Syndicat des cols bleus regroupés de Montréal can be impatient d’en savoir plus. « On this excessive concern for the fuite de données, says Alexis Lamy-Labrecque, principal councillor. On veut s’assurer that Westmount apprehends the measures to guard the données of our members. »

A mass of dangerous folks

At this time, the LockBit gang introduced within the net cache avoir I flew 14 téraoctets de données, soit 14 billion kilo-octets. Compared, the pirates who robbed appreciable lots of données au Collège Montmorency dissent to detain 8 téraoctets of renseignements appartenant au cégep.

Les pirates exagèrent peut-être la quantité d’data volée pour mieux extorquer leur sufferer, mais le vol d’une telle masse de données est loin d’être unimaginable, selon les consultants.

Les cybercriminels qui utilisent des rançongiciels como LockBit go souvent plusieurs mois à explorer un serveur et à en copier le contenu avant de se faire repérer ou de passer à l’attaque en endommageant les données.

Journalist specializing in cybermenaces, Damien Bancal mentions that sure pirates are able to copying the content material of a server in seven days. « Il suffit d’avoir le bon débit et le téléchargement n’est plus qu’un détail », dit-il.

Cross de declaration to the Fee

Jusqu’à maintenant, the Fee d’accès à l’data n’a pas reçu de declaration de la Ville de Westmount sur une fuite de données personalles. « Ça ne veut pas dire que n’en recevrons pas », stated the porte-parole Emmanuelle Giraud.

Afterwards, I confirmed the issues with the servers of Westmount on Sunday, the maid Christina Smith and the path of knowledge applied sciences (IT) ne répondent extra. Ils ont appris par La Presse qu’un gang au rançongiciel revendiquait le piratage.

La Ville printed a communiqué on Monday or she defined that the cyberattack avait brought on a panne informatique and rendered the emails unusable.

Throughout a Sunday leisure, IT director Claude Vallières confirms that the pc tools is out there is endommagés. «On sait qu’on a des serveurs cryptés, mais on n’est pas au courant de qui nous a attaqués», dit-il.

Il récisait qu’il n’a pas trouvé de demand de rançon, like cells that laissent habituallemente les gangs au rançongiciel like LockBit.

Selected sure, Westmount pourrait troublesome to justify le paiement d’une rançon, dit Mario Paul-Hus, avocat spécialisé dans les affaires municipales. « I do not suppose that the cities can use the cash from the contributors of this kind », dit-il. Il préconiserait plutôt le paiement de travaux pour remettre sur pied les systèmes et les bases de données endommagés et augmenter leur robustesse.

En savoir plus

  • 89%
    Proportion of cyberattacks où les pirates volunt des données au troisième quarter of 2022

    BlackFog, The State of Ransomware 2022

    5.81 million
    Coût moyen causé par une fuite de données dans le mundo

    IBM, Value of a Knowledge Breach 2022

Leave a Reply

Your email address will not be published. Required fields are marked *