Se relevant à peine d’un épisode majeur de pannes de courant causées par le verglas la semaine dernière qui lui a valu d’être louangée par certains et critiquée par d’autres et au cours de laquelle plus d’un million de clients ont été privés d’électricité, parfois durant plusieurs jours, c’est maintenant d’une attaque de déni de service distribué (DDoS) qu’Hydro-Québec est victime.
L’événement a été confirmé dans un tweet par la société d’état qui indiquait tôt ce matin que « Cette nuit, le site web d’Hydro-Québec a été ciblé par une cyberattaque de type “déni de service”, ce qui a entraîné la fermeture de notre site Internet, de l’Espace client (incluant Info-Pannes) et l’Application Hydro-Québec. Nos systèmes de protection ont rapidement détecté l’attaque. Les systèmes critiques d’Hydro-Québec n’ont pas été impactés. Il n’y a eu aucune infiltration ou exfiltration de données. Aucune donnée personnelle n’a été compromise. »
L’attaque aurait été revendiquée sur Telegram, un réseau social russe, par le gang de cybercriminels prorusses NoName057(16). Il s’agit du même groupe à avoir frappé plusieurs cibles canadiennes dans les derniers jours.
Hier, les sites Web des ports de Québec, Montréal et Halifax avaient été victimes d’attaques similaires de la part du même gang. Ce dernier se vante également d’avoir récemment ciblé d’autres sites Internet canadiens. Parmi eux, ceux du Canadien Pacifique, des autobus Prévost, de Nova Bus, de l’Administration portuaire d’Hamilton-Oshawa et de Port Alberni. Il prétend aussi s’être attaqué aux banques TD et Laurentienne.
Mardi, le Centre de la sécurité des télécommunications (CST) rapportait d’autres cyberattaques menées contre plusieurs sites du gouvernement canadien alors que le premier ministre ukrainien était en visite au Canada.
Au moment d’écrire ces lignes, le site Web d’Hydro-Québec ne fonctionnait toujours pas.
