Η Power Nova Scotia επιβεβαιώνει ότι υπέστη παραβίαση δεδομένων, αφού οι ηθοποιοί απειλών έκλεψαν ευαίσθητα δεδομένα πελατών σε ένα περιστατικό στον κυβερνοχώρο που ανακαλύφθηκε τον περασμένο μήνα.
Η Nova Scotia Power, θυγατρική της Emera Inc., είναι μια σημαντική χρησιμότητα στον Καναδά. Εξυπηρετεί πάνω από 500.000 οικιακούς, εμπορικούς και βιομηχανικούς πελάτες στη Nova Scotia, κρατώντας το 95% του μεριδίου αγοράς.
Δημιουργεί πάνω από 10.000 GWH ενέργεια ετησίως, διανέμεται μέσω ενός εκτεταμένου δικτύου ηλεκτρικής ενέργειας που εκτείνεται για 32.000 χιλιόμετρα (20.000 μίλια).
Στις 28 Απριλίου 2025, η εταιρεία ανακοίνωσε ότι είχε ανακαλύψει μη εξουσιοδοτημένη πρόσβαση σε ορισμένα μέρη του δικτύου της και των διακομιστών της που υποστηρίζουν τις δραστηριότητές της.
Παρόλο που δεν υπήρχε αντίκτυπο στην παραγωγή και τη διανομή ηλεκτρικής ενέργειας της εταιρείας, οι προσπάθειες αντιμετώπισης περιστατικών διέκοψαν τις εσωτερικές λειτουργίες.
Περαιτέρω έρευνες που αποκαλύφθηκαν την 1η Μαΐου 2025, ότι οι πληροφορίες των πελατών ενδέχεται να έχουν κλαπεί. Μια ενημερωμένη έκδοση που δημοσιεύθηκε χθες επιβεβαίωσε αυτό το προηγούμενο εύρημα, καθορίζοντας τα ακόλουθα δεδομένα εκτέθηκαν:
- Ονοματεπώνυμο
- Αριθμός τηλεφώνου
- Διεύθυνση email
- Διευθύνσεις αλληλογραφίας και υπηρεσίας
- Πληροφορίες συμμετοχής του προγράμματος συμμετοχής του προγράμματος Power Power Nova Scotia
- Ημερομηνία γεννήσεως
- Ιστορικό λογαριασμού πελατών (κατανάλωση ενέργειας, αιτήματα υπηρεσιών, πληρωμή πελατών, χρέωση, πιστωτικό ιστορικό και αλληλογραφία πελατών)
- Αριθμός άδειας οδήγησης
- Αριθμός κοινωνικής ασφάλισης
- Αριθμοί τραπεζικών λογαριασμών (για ορισμένους πελάτες)
Επίσης, η εταιρεία διαπίστωσε ότι η πραγματική παραβίαση συνέβη νωρίτερα από ό, τι αρχικά αναμενόταν, στις 19 Μαρτίου 2025, πράγμα που σημαίνει ότι σχεδόν δύο μήνες είχαν περάσει από τη στιγμή που οι πελάτες πληροφορήθηκαν μέσω ειδοποιήσεων που ταχυδρομήθηκαν στις διευθύνσεις τους.
Η Nova Scotia Power αναφέρει ότι δεν υπάρχουν ενδείξεις ότι τα κλεμμένα δεδομένα έχουν χρησιμοποιηθεί κατάχρηση, αλλά θα παρέχουν δύο χρόνια κάλυψης υπηρεσιών παρακολούθησης πιστωτικής παρακολούθησης στους παραλήπτες επιστολών για να μετριάσουν τους κινδύνους.
“Οι ειδοποιήσεις βρίσκονται στη διαδικασία αποστολής ταχυδρομείων σε κατόχους λογαριασμών, οι οποίοι περιλαμβάνουν λεπτομερείς πληροφορίες σχετικά με τους πόρους και την υποστήριξη”. Διαβάζει την ενημέρωση κατάστασης περιστατικού.
“Ενώ δεν έχουμε αποδείξεις για κατάχρηση των προσωπικών σας στοιχείων, ως προφύλαξη, έχουν γίνει ρυθμίσεις με τον οργανισμό αναφοράς καταναλωτών, TransUnion, για να παρέχουμε σε άτομα με πρόσθετη συνδρομή δύο ετών σε μια ολοκληρωμένη υπηρεσία παρακολούθησης πιστώσεων χωρίς κόστος”.
Οι πελάτες της Nova Scotia Power συνιστώνται να παραμένουν σε επαγρύπνηση για προσπάθειες ηλεκτρονικού “ψαρέματος”, συμπεριλαμβανομένων περιπτώσεων απειλών που υπονοούν τη χρησιμότητα για να εξαπατήσουν τους ανθρώπους να δίνουν ευαίσθητα δεδομένα.
Τη στιγμή της γραφής, δεν έχουν αναλάβει οι συμμορίες ransomware ευθύνη για την επίθεση στη Nova Scotia Power.
Με βάση μια ανάλυση 14 μέτρων κακόβουλων ενεργειών, ανακαλύψτε τις 10 κορυφαίες τεχνικές ATT & CK πίσω από το 93% των επιθέσεων και τον τρόπο υπεράσπισης εναντίον τους.
VIA: bleepingcomputer.com
