Le directeur général parle davantage d’un vol de données par opportunité que ciblé. "Nous nous sommes rendu compte qu’il y avait un problème grâce à une alerte d’un de nos antivirus. Après recherches, nous avons découvert que cinq de nos 130 serveurs ont été touchés. De ceux-ci, les données d’un serveur, celui de l’enseignement et promotion sociale, ont été volées. Ce qui nous pousse à penser qu’il n’y avait pas une volonté de s’emparer de données bien précises."

Ces informations, ce sont avant tout des éléments privés (identité, adresse, date de naissance) concernant, par exemple, l’inscription d’étudiants. "Il s’agit de six gigas sur les 50 000 disponibles sur nos serveurs. Même si ce n’est pas ultrasensible, nous avons déposé une plainte à la police et à l’Autorité de protection des données."

Demande de rançon

Après avoir découvert le vol sur le serveur, le directeur général et bon nombre d’autres personnes à la Province ont reçu un message type par mail. "Il était indiqué qu’un hacker détenait nos données. Il nous demandait de payer afin de les récupérer." Et ça, comme au CHR, il n’en est pas question. "Nous ne prendrons pas contact avec le ou les hackers(s) et nous ne répondrons pas à leurs messages."

Depuis l’attaque, les serveurs en question sont toujours déconnectés. "Nous avons repris nos feuilles et nos bics pour les inscriptions des élèves. J’espère un retour à la normal dès la semaine prochaine." Enfin, bonne nouvelle, les informaticiens ont réussi à récupérer l’ensemble des données. "Globalement, nous avons perdu les encodages des inscriptions entre vendredi et lundi." Depuis lors, tous les mots de passe ont été changés et la sécurité renforcée sur les serveurs. Cette attaque d’une institution publique est pour le moins interpellante. Si les données ne semblent pas spécialement sensibles, on peut se demander quel était l’intérêt, l’ambition du hacker russe de s’en prendre à la Province.