Nova Scotia Power, bilgisayar korsanlarının BT altyapısına sızdığını ve önceden yetkili ödeme sistemlerinden gelen bankacılık detayları da dahil olmak üzere, ilk olarak 19 Mart 2025’te tespit edilen bir siber saldırıdaki hassas müşteri verilerini söndürdüğünü doğruladı.
Enerji sağlayıcısı, 14 Mayıs’ta yetkisiz aktörlerin kişisel tanımlayıcılar, finansal kayıtlar ve operasyonel veriler içeren sunuculara eriştiğini açıkladı ve adli analiz veri hırsızlığını doğruladı.
Soruşturma devam ederken, ihlal açıklanmayan sayıda müşteriyi etkilemekte ve ücretsiz kredi izleme hizmetleri ve artan kimlik avı riskleri hakkında uyarılar yönlendirir.
.png
)
İhlal, Nova Scotia Power’ın iç ağlarını tehlikeye atan sofistike bir siber olaydan kaynaklandı ve saldırganlar tespitten önce yaklaşık iki ay boyunca kalıcı erişimi sürdürdü.
Soruşturmaya yardım eden dış siber güvenlik danışmanları, ilk müdahaleyi 19 Mart’a kadar izledi, ancak kamu hizmeti sadece 14 Mayıs’ta veri hırsızlığını doğruladı.
Saldırganlar, güç tüketimi kalıpları, faturalandırma anlaşmazlıkları ve ödeme geçmişleri de dahil olmak üzere ayrıntılı hesap geçmişlerini saklayan müşteri veritabanlarına erişmek için savunmaları atladılar.
Özellikle endişe verici olan bankacılık bilgilerinin önceden yetkilendirilmiş borç sistemlerine bağlı olmasıdır.
Otomatik fatura ödemelerine kaydolan müşteriler banka hesabı numaralarını çıkarmış olabilir, ancak yardımcı program sadece bu ayrıntıları doğrudan sağlayan bireyleri etkiler.
Gecikmeli ifşa, veri akışlarını tehlikeye atılan sistemler arasında haritalamak için gereken adli denetimlerin karmaşıklığını yansıtır.
Meyveden çıkarılan tanımlayıcıların kapsamı
Çalınan veri kümesi, kişisel olarak tanımlanabilir bilgilerin (PII) ve finansal kayıtların mozaiğini temsil eder.
Tam adlar, doğum tarihleri, posta adresleri ve iletişim bilgileri gibi çekirdek tanımlayıcılar evrensel olarak maruz kaldı.
Etkilenen müşterilerin% 39’u için, dahili tahminlere göre, bu, sosyal sigorta numaraları (SIN’ler) ve ehliyet detayları gibi artan hassasiyet belirteçlerini içeriyordu.
İhlal, aylık enerji kullanım eğilimleri, hizmet istek günlükleri ve kredi ayarlama geçmişleri de dahil olmak üzere geçici davranışsal verileri de yakaladı.
Saldırganlar tüketim modellerini doluluk programları veya cihaz kullanımı ile ilişkilendirebileceğinden, bu profilleme riskleri yaratır.
Ticari hesaplar için, çalınan yazışmalar operasyonel güvenlik açıklarını ortaya çıkarabilir, ancak Nova Scotia Power iş-müşteri etkisini netleştirmemiştir.
Kritik olarak, saldırganlar bankacılık kimlik bilgilerini konut hesaplarının bir alt kümesinden çıkardı.
Yardımcı program, yalnızca önceden yetkili ödemeler kullanan müşterilerin etkilendiğini vurgularken, depolanan hesap numaralarında şifreleme eksikliği pozlamayı kötüleştirdi.
Bu, standart ödeme kartı endüstrisi uygulamalarıyla tezat oluşturur ve veri yönetişim protokolleri hakkında sorular ortaya çıkarır.
Kurumsal yanıt
Nova Scotia Power, Dark Web Gözetimi ve Kimlik Restorasyon Hizmetleri de dahil olmak üzere iki yıllık MyTrueidentity® Kredi İzleme sunmak için TransUnion ile ortaklık kurdu.
Etkilenen müşteriler, kayıt desteği için özel bir yardım hattı ile posta posta yoluyla aktivasyon kodları alacaktır.
Tam restorasyon zaman çizelgeleri belirtilmemiş olmasına rağmen, yardımcı program hava kaplı yedeklemeler kullanarak yeniden tasarlanıyor.
Siber güvenlik analistleri, etkilenen müşterilerin sağlanan izlemenin ötesinde finansal önlemler uygulamalarını önermektedir.
Bunlar arasında dolandırıcılık uyarıları kredi büroları ile yerleştirmek, yetkisiz borçlar için banka beyanlarını incelemek ve önceden yetkilendirilmiş ödeme yöntemlerinin geçici sanal hesap numaralarıyla değiştirilmesi bulunmaktadır.
İhlal, genellikle tekrarlayan işlemler için tokenizasyon içermeyen eski yardımcı faturalandırma sistemlerinde güvenlik açıklarının altını çizmektedir.
Olay, enerji sektörü siber güvenlik uygulamalarının düzenleyici olarak incelenmesi çağrısında bulundu.
Finansal kurumlardan farklı olarak, kamu hizmetleri katı veri koruma çerçevelerine uymak için federal olarak zorunlu değildir ve müşteri veri yönetimi politikalarını tutarsız bırakır.
Nova Scotia Power, eleştirmenler ödeme sistemlerinin proaktif sertleşmesinin ihlalin şiddetini azaltabileceğini iddia etse de, üçüncü taraf güvenlik denetimi kurtarılacağını doğruladı.
Soruşturmalar devam ettikçe, şirket takip eden sosyal mühendislik saldırılarına karşı uyanıklığı istemektedir.
Nova Scotia Power personelini taklit eden kimlik avı kampanyaları, acil ödeme talepleri veya sahte kredi izleme bağlantıları olan kurbanları hedefleyebilir.
Müşteriler resmi kanallar aracılığıyla iletişimi doğrulamalı ve istenmeyen ekleri tıklamaktan kaçınmalıdır.
İhlal, kritik altyapının fidye yazılımı gruplarına ve veri brokerlerine artan çekiciliğini vurgularken, enerji sağlayıcıları yüksek değerli hedefler haline geliyor.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!