Cyberattaque Nova Scotia Power : Impact et actions pour 280 000 clients

Nova Scotia Power, le principal fournisseur d’électricité pour 550 000 clients à travers la province, a confirmé qu’une cyberattaque sophistiquée a entraîné le vol de données personnelles appartenant à plus de la moitié de sa clientèle. Découverte fin avril, la brèche a exposé des informations sensibles pour environ 280 000 clients, soulevant d’importantes préoccupations quant à la sécurité de l’identité et à la perturbation des services essentiels.

Points Clés à Retenir :

• Une cyberattaque chez Nova Scotia Power a compromis les données d’environ 280 000 clients.
• Les informations volées varient mais peuvent inclure des détails très sensibles comme les numéros d’assurance sociale et les permis de conduire.
• NSP collabore avec des experts, a notifié les clients concernés et offre un suivi de crédit gratuit.
• Les clients sont invités à prendre des mesures immédiates pour se protéger contre la fraude et le vol d’identité potentiels.

Détails de la brèche de données chez Nova Scotia Power

La compagnie de services publics a rapporté que la cyberattaque s’est produite vers le 19 mars. Après avoir découvert la brèche le 25 avril, Nova Scotia Power a lancé une enquête avec des experts externes en cybersécurité. Les informations volées ont ensuite été publiées par le cybercriminel.

Peter Gregg, président et chef de la direction de la compagnie, a déclaré que la brèche avait touché environ 280 000 clients, représentant plus de la moitié de leur clientèle totale en Nouvelle-Écosse.

Quelles informations clients ont été compromises ?

Les types spécifiques d’informations personnelles volées varient pour chaque personne touchée, en fonction des données précédemment fournies à la compagnie. Les données compromises pourraient inclure une ou plusieurs des informations suivantes :

• Nom du client
• Numéro de téléphone
• Adresse courriel
• Adresses postale et de service
• Détails de participation aux programmes de Nova Scotia Power
• Date de naissance
• Historique du compte client (y compris la consommation d’électricité, les demandes de service, l’historique des paiements/facturation/crédit, et la correspondance)
• Numéro de permis de conduire
• Numéro d’assurance sociale (NAS)

L’inclusion d’identifiants très sensibles comme les NAS et les numéros de permis de conduire augmente considérablement le risque de vol d’identité pour les personnes touchées.

Réponse et efforts d’atténuation de Nova Scotia Power

Depuis l’identification de l’incident de sécurité, Nova Scotia Power collabore avec des spécialistes en cybersécurité pour évaluer l’impact total et pour restaurer et reconstruire de manière sécurisée les systèmes touchés.

La compagnie a confirmé n’avoir pas payé le cybercriminel. Au lieu de cela, au cours des deux dernières semaines, NSP a envoyé des notifications directement par courrier aux clients dont le vol de données a été confirmé.

Comme mesure d’atténuation des préjudices potentiels, Nova Scotia Power s’est associée à l’agence d’évaluation de crédit TransUnion. Les personnes touchées se voient offrir un abonnement gratuit de deux ans au service complet de suivi de crédit de TransUnion, myTrueIdentity.

NSP a également conseillé aux clients d’être extrêmement vigilants concernant les communications non sollicitées qui semblent provenir de la compagnie, comme les courriels, les SMS ou les appels demandant des informations personnelles. Ils recommandent d’éviter de cliquer sur des liens suspects ou de télécharger des pièces jointes sans vérifier la source.

Étapes pour protéger les données personnelles après une cyberattaque sur un service public, y compris la sécurité des mots de passe et la vigilance contre le hameçonnage.
Prendre des mesures de protection immédiates peut aider à minimiser les risques suite à la brèche de données chez Nova Scotia Power.

Étapes concrètes pour les clients touchés

Si vous êtes client de Nova Scotia Power, surtout si vous avez reçu une notification, il est crucial de prendre des mesures immédiates pour vous protéger contre le vol d’identité et la fraude financière potentiels.

Sécurisez vos comptes en ligne

• Modifiez vos mots de passe : Mettez à jour les mots de passe de tous les comptes en ligne qui pourraient avoir utilisé les mêmes informations ou où vous avez partagé des détails personnels similaires.
• Activez l’authentification à deux facteurs (A2F) : Ajoutez une couche de sécurité supplémentaire à vos comptes. L’A2F nécessite un code envoyé sur votre téléphone ou un autre appareil en plus de votre mot de passe pour vous connecter.

Surveillez vos activités financières et de crédit

• Notifiez vos institutions financières : Contactez vos banques, compagnies de cartes de crédit et autres institutions financières si vous pensez que des informations bancaires ou de crédit partagées avec Nova Scotia Power pourraient être compromises.
• Surveillez vos comptes : Vérifiez régulièrement vos relevés bancaires, l’activité de vos cartes de crédit et autres comptes financiers pour détecter toute transaction non autorisée.

Prenez des mesures auprès des agences de crédit

• Demandez des alertes de fraude : Placez une alerte de fraude auprès des trois principales agences nationales d’évaluation de crédit : Equifax, Experian et TransUnion. Cela avertit les prêteurs d’une fraude potentielle et les incite à vous contacter avant d’accorder du crédit en votre nom.
• Vérifiez vos rapports de crédit : Obtenez des copies gratuites de vos rapports de crédit auprès d’Equifax, Experian et TransUnion et examinez-les attentivement pour détecter toute activité suspecte, comme des comptes ou des demandes que vous ne reconnaissez pas.
• Envisagez un gel de sécurité : Mettez en place un gel de sécurité sur votre rapport de crédit. Cela restreint l’accès à votre dossier de crédit, rendant considérablement plus difficile pour quelqu’un d’ouvrir de nouveaux comptes en utilisant votre identité.

Profitez de l’assistance offerte

• Utilisez le service de suivi de crédit : Profitez du service gratuit de suivi de crédit de deux ans offert par Nova Scotia Power par l’intermédiaire de TransUnion. Ce service peut aider à détecter les activités suspectes sur votre dossier de crédit.
• Contactez Nova Scotia Power : Suivez les directives de NSP et contactez-les si vous avez besoin d’aide ou si vous avez des questions concernant la notification de la brèche ou les services offerts.

Préoccupations gouvernementales concernant l’impact

La cyberattaque a également attiré l’attention des responsables provinciaux. Le ministre de l’Énergie de la Nouvelle-Écosse, Trevor Boudreau, a exprimé une vive inquiétude dans une lettre adressée au chef de la direction de NSP, Peter Gregg, datée du 7 mai.

« Cet incident a soulevé d’importantes préoccupations quant à la protection des données des clients, à la fiabilité des services d’électricité et des infrastructures », a écrit le ministre Boudreau. Il a souligné les inquiétudes concernant la perturbation des services essentiels, y compris les retards dans les raccordements électriques et les connexions de service pour les résidents et les entreprises.

Le ministre a souligné que ces retards présentent des risques pour la santé, la sécurité et la stabilité économique, en particulier pour les personnes vulnérables et les petites entreprises qui dépendent d’une alimentation électrique ininterrompue.

Quelle est la suite ?

Toutes les implications de cette brèche de données se révéleront au fil du temps. Bien que Nova Scotia Power prenne des mesures pour sécuriser ses systèmes et aider les clients touchés, le potentiel de vol d’identité demeure un risque important. Les personnes touchées doivent rester vigilantes et proactives dans la surveillance de leurs informations personnelles et financières. L’incident soulève également des questions plus larges sur la résilience en cybersécurité des fournisseurs d’infrastructures critiques et la protection des données sensibles des clients à l’ère numérique.

Pour plus d’informations sur la façon de vous protéger contre les cybermenaces et le vol d’identité, envisagez d’explorer les ressources d’organisations de cybersécurité réputées ou d’agences gouvernementales.