Nova Scotia Power, müşterileri siber güvenlik ihlaline karşı başlattıktan haftalar sonra fidye yazılımı saldırısının kurbanı olduğunu doğruladı. Emera Inc.’in sahip olduğu yardımcı program, saldırının yaklaşık 280.000 müşteriyi etkileyen bir veri ihlaliyle sonuçlandığını ortaya koydu – ancak saldırganlar tarafından talep edilen fidye ödemediğini vurguladı.
19 Mart 2025 civarında başlayan Nova Scotia Cyberattack, ilk olarak 28 Nisan’da halka açıldı. O zamandan beri, kamu hizmeti soruşturması geliştikçe halkı bilgilendirmek için bir dizi güncelleme yayınladı. 23 Mayıs’taki en son açıklamasında, Nova Scotia Power olayın doğasını doğruladı ve “Sofistike bir fidye yazılımı saldırısının kurbanı olduğumuzu doğruluyoruz” dedi.
Nova Scotia Cybertack’in Zaman Çizelgesi
25 Nisan’da şirket, ağında olağandışı faaliyet tespit etti ve olay müdahale protokollerinin aktivasyonunu istedi. Durumu içermek ve ihlali değerlendirmeye yardımcı olmak için dış siber güvenlik uzmanları getirmek için acil adımlar atıldı. Kolluk kuvvetleri de bilgilendirildi.
1 Mayıs’a kadar şirket, belirli müşteri bilgilerine yetkisiz bir üçüncü taraf tarafından erişildiğini itiraf etti. Tam kapsam bu noktada hala incelenirken, Nova Scotia Power etkilenenler için bildirimler hazırlamaya başladı.
14 Mayıs’ta şirket, Nova Scotia veri ihlali hakkında bir güncelleme sağladı ve bilgisayar korsanlarının bir dizi müşteri verisini çaldığını doğruladı. Maruz kalan bilgiler, isimler, doğum tarihleri, e -posta adresleri, telefon numaraları, posta ve hizmet adresleri, müşteri hesabı geçmişleri, güç tüketimi ayrıntıları, hizmet istekleri, ödeme ve fatura geçmişleri ve kredi geçmişlerini içerir.
Ehliyet numaraları, sosyal sigorta numaraları (SIN) ve banka hesabı detayları (önceden yetkili ödemeler kullananlar için) gibi daha hassas veriler de tehlikeye atılmıştır.
Fidye ödenmedi
Saldırının ciddiyetine rağmen, şirket bir kilit noktada sağlam durdu: saldırganlara herhangi bir ödeme yapılmadı. Şirket 23 Mayıs’taki açıklamasında, “Bu karar, yürürlükteki yaptırım yasaları ve kolluk rehberliği ile uyumlu dikkatli değerlendirmemizi yansıtmaktadır.” Dedi. Firma, ihlalin tam kapsamını belirlemek ve şu anda saldırganlar tarafından çevrimiçi olarak yayınlanan çalıntı verilerin doğasını değerlendirmek için siber güvenlik uzmanlarıyla birlikte çalışmaya devam ediyor.
Potansiyel zararı azaltmaya yardımcı olmak için Nova Scotia Power, etkilenenlere ücretsiz olarak kredi izleme hizmeti MyTrueIdentity’ye iki yıllık bir abonelik sunmak için Tüketici Kredi Raporlama Ajansı TransUnion ile ortaklık kurdu. Bildirim mektupları, hizmete nasıl kaydolacağına ve kişisel bilgileri korumak için ipuçlarının nasıl kaydedileceğine dair talimatlar içeren etkilenen bireylere gönderilmiştir.
Şirket, müşterileri uyanık kalmaya çağırdı. Yetkililer, “Lütfen istenmeyen iletişim, özellikle de Nova Scotia Power’dan kişisel bilgiler talep eden mesajlardan gelen mesajlar konusunda dikkatli olun” dedi. Müşterilere şüpheli bağlantıları tıklamamaları veya doğrulanmamış kaynaklardan ekleri indirmeleri hatırlatılır.
Sistemler restore edildi, güç kaynağı üzerinde etkisi yok
Nova Scotia Power, Nova Scotia’daki veri ihlaline rağmen elektrik üretimi, iletim veya dağıtım sistemleri üzerinde herhangi bir etkisi olmadığından emin oldu. Fayda, kritik altyapısı etkilenmeden normal çalışmaya devam etmektedir.
Şirket, “Nova Scotia Power’ın üretimi, iletimi ve dağıtım tesislerinde hiçbir kesinti yok ve olay müşterilere güvenli ve güvenilir bir şekilde hizmet etme yeteneğimizi etkilemedi” dedi.
Ana şirket Emera Inc., olayın finansal performansını önemli ölçüde etkilemediğini ve planlanan üç aylık finansal açıklamasına devam ettiğini doğruladı.
Çözüm
Organizasyon, sistemlerini restore etmek ve güçlendirmek için siber güvenlik uzmanlarıyla yakın çalışırken siber saldırının tam kapsamını araştırmaya devam ediyor. 280.000’den fazla müşteri etkilenen Nova Scotia veri ihlali, son Kanada tarihinin en ciddi siber olaylarından biri olarak öne çıkıyor.
İlgili
Medya Feragatnamesi: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve kullanıcılar buna güvenmeleri için tam sorumluluk taşırlar. Cyber Express, bu bilgileri kullanmanın doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.