Les suites de la cyberattaque dans le territoire canadien du Nunavut

Le coût des réparations du système informatique du Nunavut, territoire du Nord canadien, est pour l’instant inconnu.

Le gouvernement du Nunavut se remet progressivement d’une cyberattaque par un rançongiciel (ransomware) qui a eu lieu le 2 novembre et a affecté ses communications électroniques.

Les employés gouvernementaux ont pu être payés comme prévu le vendredi 15 novembre. Il y aurait eu de brefs délais pour les employés vivant dans les petites collectivités et n’employant pas le dépôt direct, ainsi que pour différents versements, comme l’aide financière aux étudiants.

Le détachement de la GRC, la police fédérale, au Nunavut a confirmé dialoguer avec le gouvernement territorial au sujet de la cyberattaque, sans toutefois préciser si elle menait officiellement enquête.

Selon le service des communications du gouvernement nunavutois, celui-ci n’a jamais connu le montant exigé par les pirates informatiques; pour le savoir, il aurait fallu qu’il révèle plus d’informations sur son système.

Le gouvernement a décidé de ne pas payer la rançon puisqu’il n’avait pas de garantie qu’il récupérerait ses fichiers ou ne serait pas attaqué de nouveau.

Il a travaillé avec des experts en sécurité comme FireEye et Microsoft pour restaurer son système informatique en utilisant des fichiers de sauvegarde. Tous les ordinateurs des employés ont dû être rapatriés et réinitialisés avant d’être reconnectés au réseau.

Le 12 novembre le gouvernement a confirmé que les données de tous les ministères ont été récupérées jusqu’au 31 octobre.

Pour des raisons de sécurité, le gouvernement ne révélera pas les mesures qu’il a prises pour qu’il n’y ait pas de récidive. Les coûts liés à la cyberattaque sont pour l’instant inconnus.

Une enquête de la commissaire

Le premier ministre Joe Savikataaq a fait savoir par voie de communiqué qu’il n’y avait pas de préoccupation sur la perte d’information ou sur d’éventuelles failles dans la protection de la vie privée.

Cependant, le bureau de la commissaire à l’information et à la protection de la vie privée a confirmé qu’il y aurait une enquête sur la cyberattaque.

Le 2 novembre, une nouvelle forme de rançongiciels a infecté les ordinateurs du gouvernement à travers le territoire, codant des fichiers individuels de différents serveurs et de postes de travail. Tous les services gouvernementaux nécessitant un accès à l’information électronique ont été touchés sauf la Société d’énergie Qulliq.

Il y a eu quelques retards à différents niveaux des services gouvernementaux. Dans différents ministères et dans le système hospitalier, les travailleurs ont dû retourner à un système d’information sur papier.

Selon la firme de sécurité informatique Emsisoft, citée par plusieurs médias, il y aurait actuellement une vague de rançongiciels ciblant les municipalités, les écoles et les hôpitaux au Canada, en Australie, en Espagne et au Royaume-Uni.