L’unique distributeur d’électricité de la Nouvelle-Écosse confirme que la faille de sécurité dont son réseau a été victime dans les derniers mois est une bien une attaque par rançongiciel.

La compagnie s'est efforcée de maîtriser la situation en interrompant la facturation et en fermant son portail client en ligne, mais les fraudeurs ont réussi à voler les données de clients et à les publier.

Nova Scotia Power affirme que les détenteurs des comptes affectés ont été contactés par le distributeur pour les informer de la fuite et leur offrir du soutien. Un abonnement à un service de surveillance du crédit a notamment été offert.

D’après le président et PDG de la compagnie, Peter Gregg, on estime que 280 000 clients sont touchés par la fuite de données, ce qui représente plus de la moitié des clients dans la province.

La compagnie affirme qu’elle n’a effectué aucun paiement aux fraudeurs. Dans un communiqué, Nova Scotia Power explique que cette décision reflète leur évaluation prudente des lois relatives aux sanctions et un alignement avec les lignes directrices de l’application de la loi.

Des données accédées plus tôt que prévu

Nova Scotia Power et sa compagnie mère Emera avaient annoncé une brèche dans leur système le 28 avril. À la suite d’une enquête, il a été découvert que les fraudeurs avaient réussi à avoir accès aux données un mois plus tôt, soit le 19 mars, et qu’ils ont volé ces données ultérieurement.

Depuis l’incident, le distributeur d’énergie travaille avec des experts en cybersécurité externes pour enquêter sur l’incident et restaurer la sécurité de leur système.

Un maillon faible

D’après l'expert en cybersécurité, Steve Waterhouse, les grandes compagnies sont souvent vues comme des maillons faibles par les pirates informatiques.

Il explique que : la façon du 21e siècle c’est de faire ça en ligne et d’être en mesure d’aller chercher le maximum d’agents.

Steve Waterhouse est spécialiste en cybersécurité et professeur à l’Université de Sherbrooke. (Photo d'archives)

Photo : Radio-Canada

Il ajoute que d’attaquer une institution financière s'avère plus difficile, car elles ont souvent les ressources et les moyens de se protéger.

Ils vont aller vers les maillons faibles, c’est-à-dire les consommateurs et les petites entreprises souvent qui n’ont pas le personnel qualifié nécessaire.

D’après l’expert, les clients de Nova Scotia Power devront être particulièrement prudents, car à la suite de cette fuite ils pourraient être victimes de campagnes de fraudes ciblées.

D’après le reportage de Kheira Morellon et les informations de Frances Willick de CBC