Une attaque de ransomware contre TTC ferme des systèmes de communication vitaux
La TTC affirme avoir été victime d’une attaque de ransomware qui a fermé les systèmes de communication vitaux de l’organisation.
Dans un communiqué de presse vendredi soir, la TTC a déclaré que l’incident n’avait pas causé de perturbations de service « significatives » et « qu’il n’y a aucun risque pour les employés ou la sécurité publique ».
Cependant, l’attaque semble avoir été de grande envergure et avoir touché plusieurs éléments de l’organisation.
L’agence a déclaré qu’elle ne pouvait fournir aucun délai pour la résolution des pannes.
Vendredi soir, le système Vision utilisé pour communiquer avec les conducteurs de véhicules ne fonctionnait pas, obligeant l’agence à utiliser à la place un système radio de secours.
Les informations sur le prochain véhicule sur les écrans de la plate-forme, les applications de planification et sur le site Web de la TTC n’étaient pas disponibles, tout comme les réservations Wheel-Trans en ligne.
Même le système de messagerie interne de la TTC était hors ligne.
L’agence a annoncé qu’elle annulait la fermeture prévue d’une partie de la ligne 1 du métro prévue samedi pour s’assurer qu’elle disposait de suffisamment de personnel pour assurer un service normal si les problèmes de communication ne sont pas résolus.
« L’étendue complète de l’attaque est en cours d’examen et la TTC travaille avec des experts des forces de l’ordre et de la cybersécurité sur cette question », a déclaré l’agence dans son communiqué de presse.
Un ransomware est une sorte de logiciel que les pirates utilisent pour crypter les fichiers d’une organisation. Ils demandent ensuite à l’organisation de payer une rançon pour déverrouiller les fichiers.
Le porte-parole de la TTC, Stuart Green, n’a pas répondu aux questions sur la question de savoir si l’agence avait reçu une demande de paiement et si elle avait l’intention de payer.
« Je ne peux pas commenter l’état de la demande de rançon », a-t-il déclaré dans un texte.
Selon le communiqué de presse, la TTC a détecté une activité réseau inhabituelle jeudi soir et a commencé à enquêter.
« L’impact a été minime » jusqu’à vendredi midi, « lorsque les pirates ont élargi leur grève sur les services réseau ».
