Cyberattaque : des clients de Nova Scotia Power partagent leurs frustrations

Des clients de Nova Scotia Power partagent leurs frustrations après avoir reçu une lettre de leur fournisseur d'électricité leur indiquant une « liste de choses à faire » à la suite d'une attaque par rançongiciel.

L'entreprise a envoyé une lettre à ses clients pour les informer que leurs données personnelles avaient été volées lors d'une cyberattaque survenue fin mars.

Toutefois, certains Néo-Écossais affirment qu’ils peinent à joindre leur banque et le système de surveillance du crédit qui leur a été recommandé.

J'ai vraiment l'impression que la responsabilité incombe de nouveau au consommateur, a déclaré l'enseignant à la retraite Brian Yee, qui a récemment reçu une lettre de la compagnie d'électricité.

D'après Nova Scotia Power, environ 280 000 clients en Nouvelle-Écosse sont touchés par cette attaque par rançongiciel.

L'entreprise a assuré dans sa lettre qu'elle travaillait avec des experts pour restaurer ses systèmes informatiques et en améliorer la sécurité.

Le retraité en train de noter quelque chose sur une feuille en regardant son cellulaire.

Brian Yee, enseignant à la retraite à Halifax, a appris que ses informations avaient été compromises lors de la cyberattaque de Nova Scotia Power.

Photo : Radio-Canada / Gareth Hampshire/CBC

Je ne suis pas certain des excuses de Nova Scotia Power. Quels sont les éléments qu’ils mettent en place pour garantir que cela ne se reproduira pas? se questionne Brian Yee.

Ce client d'Halifax a finalement reçu un mot de passe temporaire pour valider un compte de surveillance de crédit, mais s’est dit irrité de la procédure. Il ne compte plus les heures qu’il a passées au téléphone, tentant de joindre l'agence de surveillance de crédit TransUnion.

Vous savez, beaucoup de gens n'auraient pas le temps. Je suis à la retraite, donc je peux rester au téléphone au besoin. Mais si vous travaillez, c'est super difficile.
Une citation de Brian Yee, client de Nova Scotia Power

Par ailleurs, Brian Yee se demande si les deux années de surveillance du crédit offertes par Nova Scotia Power sont suffisantes.

Des transactions suspectes totalisant 30 500 $

Une autre résidente d'Halifax, Diane Newman-Betts, a passé les 12 derniers jours à essayer de comprendre comment plus de 30 000 $ avaient pu disparaître de son compte bancaire et de celui de son conjoint. Elle a finalement reçu de sa banque la confirmation que son argent lui reviendrait.

C'était une sensation terrible, nous en avions tous les deux la nausée ces dernières semaines. C'était horrible, a-t-elle déclaré.

L'Haligonienne est au téléphone pour tenter de comprendre la situation avec sa banque.

Diane Newman Betts a finalement récupéré les 30 000 $ qui avaient disparu de son compte bancaire.

Photo : Radio-Canada / Gareth Hampshire/CBC

L’Haligonienne a déclaré avoir remarqué deux transactions suspectes dans son compte bancaire le 15 mai : l'une était de 500 $ et provenait de sa carte de crédit, l'autre était un montant de 30 000 $ versé à une ligne de crédit d'une banque avec laquelle elle ne fait pas affaire.

Diane Newman-Betts attribue sa mésaventure à l'attaque par rançongiciel chez Nova Scotia Power, bien qu'elle n'en soit pas absolument certaine. Il ne peut s'agir que de cela. Il n'y a pas d'autre raison, dit-elle.

Une enquête en cours

Mercredi après-midi, le commissaire à la protection de la vie privée du Canada, Philippe Dufresne, a fait le point sur le vol de données des clients de Nova Scotia Power.

Il a annoncé l'ouverture d'une enquête en vertu de la Loi sur la protection des renseignements personnels et les documents électroniques, car des plaintes ont été déposées. Il s'est aussi dit préoccupé par le volume croissant d'atteintes à la sécurité des données au cours des 10 dernières années.

Nova Scotia Power n'a fourni aucune mise à jour sur l'attaque par rançongiciel depuis mardi.

Avec des renseignements d'Anjuli Patil et de Gareth Hampshire, de CBC