نشر المتسللون الذين هاجموا مدينة ويستماونت صورًا للملفات التي يُزعم أنهم سرقوها يوم الثلاثاء. بالنسبة للخبراء الذين استشارتهم لابريس ، فإن هذا المنشور في الويب المخفي يعني على الأرجح أنهم قاموا بالفعل بنسخ محتويات هذه الملفات.

يوم الأحد ، أعلن مجرمو الإنترنت من عصابة LockBit مسؤوليتهم عن الهجوم على البلدية. وهم يهددون بإطلاق 14 تيرابايت من البيانات المسروقة في غضون 14 يومًا. في غضون ذلك ، قاموا بنشر صور لملفات باسم “المرشحون” و “الموارد البشرية” و “السلامة العامة” و “تكنولوجيا المعلومات” و “مكتب العمدة” و “القانونية”.

عندما اتصلت به لابريس ، لم يقل ويستماونت شيئًا عن محتويات هذه الملفات. من المستحيل معرفة ما إذا كانت تتضمن ، على سبيل المثال ، معلومات الاتصال وأرقام التأمين الاجتماعي للموظفين ، أو معلومات حول السلامة العامة وأمن الكمبيوتر. تشير أسماء الملفات أيضًا إلى احتمال تسرب الملفات الواردة من العمدة والاتصالات الخاضعة لامتياز المحامي والعميل.

إذا قاموا بعرض هذه القنوات ، فذلك لأنهم بالفعل سرقوا المحتوى ، وفقًا للخبراء الذين تمت استشارتهم.

يقول باتريك ماثيو ، مؤسس HackFest وخبير الأمن السيبراني: “هناك فرصة جيدة لنسخ كل شيء”.

هذا أيضًا ما يعتقده بريت كالو ، خبير التهديدات الإلكترونية في Emsisoft. “إذا جاء لص إلى منزلك ، فمن المحتمل ألا يخرج خالي الوفاض!” »

يقول المتحدث باسم Westmount ، سيباستيان صموئيل ، ببساطة إن المدينة تنتظر التحليل من VARS ، وهي شركة تابعة لـ Raymond Chabot Grant Thornton والتي تساعدها على التعافي من الهجوم. “في الوقت الحالي ، ليس لدي أي معلومات يمكنني مشاركتها. »

بعد إطلاعها على الأحداث الأخيرة ، قالت نقابة موظفي الخدمة المدنية بلدية مونتريال (ذوي الياقات البيضاء) ، والتي تمثل أيضًا موظفي Westmount ، إنها “قلقة للغاية بشأن طبيعة المعلومات التي حصل عليها المتسللون”. قال غيلين ديون ، الرئيس: “سيكون من الكارثي للعمال تجربة سيناريو مثل ما حدث بالفعل في أماكن أخرى في كيبيك”.

تطلب من المدينة التواصل في أقرب وقت ممكن مع الموظفين الذين ربما تعرضوا لسرقة بياناتهم الشخصية.

يدعو Guylaine Dionne البلدية إلى إيصال طبيعة البيانات المخترقة بمجرد حصولها على المعلومات. “نحن في انتظار إجابات لأسئلتنا. »

يقوم الاتحاد بإعداد شكوى إلى لجنة الاطلاع على المعلومات. بموجب القانون 25 الجديد ، يجب على المنظمات اتخاذ جميع التدابير اللازمة لحماية البيانات الشخصية التي تجمعها. كما يجب عليهم التواصل على وجه السرعة مع الأشخاص المعنيين في حالة حدوث تسرب يمثل “خطر حدوث ضرر جسيم”.

تتوق نقابة مونتريال أيضًا إلى معرفة المزيد. قال Alexis Lamy-Labrecque ، كبير المستشارين: “نحن قلقون للغاية بشأن تسرب البيانات”. نريد التأكد من أن Westmount يتخذ خطوات لحماية بيانات أعضائنا. »

يوم الأحد ، أعلنت عصابة LockBit على شبكة الإنترنت المخفية أنها سرقت 14 تيرابايت من البيانات ، أو 14 مليار كيلو بايت. بالمقارنة ، يقول المتسللون الذين سرقوا كميات هائلة من البيانات من Collège Montmorency أن لديهم 8 تيرابايت من المعلومات التي تنتمي إلى Cégep.

يقول الخبراء إن القراصنة ربما يبالغون في حجم المعلومات المسروقة لابتزاز ضحيتهم بشكل أفضل ، لكن سرقة مثل هذه الكتلة من البيانات ليست مستحيلة على الإطلاق.

يذكر الصحفي المتخصص في التهديدات السيبرانية داميان بانكال أن بعض المتسللين قادرون على نسخ محتوى الخادم في ثلاثة أيام فقط. يقول: “كل ما تحتاجه هو معدل البت الصحيح ، والتنزيل مجرد تفاصيل”.

حتى الآن ، لم تتلق لجنة الحسابات والمعلومات بيانًا من مدينة ويستماونت بشأن تسريب بيانات شخصية. وقالت المتحدثة إيمانويل جيرو “هذا لا يعني أننا لن نحصل على أي شيء”.

بعد التأكد من وجود مشاكل مع خوادم Westmount مساء الأحد ، لم تعد استجابة العمدة كريستينا سميث وقسم تكنولوجيا المعلومات (IT). علموا من La Presse أن عصابة برامج الفدية أعلنت مسؤوليتها عن الاختراق.

في مقابلة يوم الأحد ، أكد مدير تكنولوجيا المعلومات كلود فاليير أن أجهزة الكمبيوتر قد تضررت. وقال “نعلم أننا قمنا بتشفير الخوادم ، لكننا لا نعرف من هاجمنا”.

قال إنه لم يجد مذكرة فدية ، مثل تلك التي تتركها عادة عصابات برامج الفدية مثل LockBit.

هناك شيء واحد مؤكد ، وهو أن Westmount بالكاد يمكن أن يبرر دفع الفدية ، كما يقول ماريو بول هوس ، المحامي المتخصص في الشؤون البلدية. وقال “لا أعتقد أن المدن يمكن أن تستخدم أموال دافعي الضرائب بهذه الطريقة”. بدلاً من ذلك ، كان يدعو إلى الدفع مقابل العمل لاستعادة الأنظمة وقواعد البيانات التالفة وزيادة قوتها.