Nova Scotia Power, tehdit aktörlerinin geçen ay keşfedilen bir siber güvenlik olayında hassas müşteri verilerini çaldıktan sonra veri ihlali yaşadığını doğruladı.
Emera Inc.’in bir yan kuruluşu olan Nova Scotia Power, Kanada’da önemli bir faydadır. Nova Scotia’da 500.000’den fazla konut, ticari ve endüstriyel müşteriye hizmet vermektedir ve pazar payının% 95’ine sahiptir.
32.000 kilometre (20.000 mil) uzanan geniş bir elektrik hattı ağı aracılığıyla dağıtılan yılda 10.000 GWH’den fazla enerji üretir.
28 Nisan 2025’te şirket, ağının belirli bölümlerine ve işini destekleyen sunuculara yetkisiz erişim keşfettiğini açıkladı.
Şirketin elektrik üretimi ve dağıtımı üzerinde herhangi bir etki olmamasına rağmen, olay müdahale çabaları iç operasyonları bozdu.
1 Mayıs 2025’te müşteri bilgilerinin çalınmış olabileceğini ortaya koydu. Dün yayınlanan bir güncelleme, aşağıdaki verilerin ortaya çıktığını belirterek bu önceki bulguyu doğruladı:
- Ad Soyad
- Telefon numarası
- E -posta adresi
- Posta ve Hizmet Adresleri
- Nova Scotia Power Program Katılım Bilgileri
- Doğum tarihi
- Müşteri Hesabı Geçmişi (güç tüketimi, hizmet talepleri, müşteri ödemesi, faturalandırma, kredi geçmişi ve müşteri yazışmaları)
- Ehliyet numarası
- Sosyal Sigorta Numarası
- Banka Hesap Numaraları (bazı müşteriler için)
Ayrıca şirket, gerçek ihlalin 19 Mart 2025’te başlangıçta beklenenden daha önce gerçekleştiğini buldu, bu da etkilenen müşterilerin adreslerine gönderilen bildirimlerle bilgilendirildiği anlamına geliyordu.
Nova Scotia Power, çalınan verilerin kötüye kullanıldığının hiçbir işareti olmadığını, ancak riskleri azaltmak için mektup alıcılarına iki yıllık kredi izleme hizmeti kapsamı sağlayacağını söylüyor.
Olay durumu güncellemesini okur. “Bildirimler, kaynaklar ve destek hakkında ayrıntılı bilgiler içeren etkilenen hesap sahiplerine postalanma sürecindedir.”
“Kişisel bilgilerinizin kötüye kullanıldığına dair bir kanıtımız olmasa da, bir önlem olarak, tüketici raporlama ajansı Transunion ile etkilenen bireylere iki yıllık bir abonelikle kapsamlı bir kredi izleme hizmetine ücretsiz olarak düzenlemeler yapıldı.”
Nova Scotia Power’ın müşterilerinin, insanları hassas veriler vermeleri için kandırma faydasını taklit eden tehdit aktörleri de dahil olmak üzere kimlik avı girişimleri için uyanık kalmaları tavsiye edilir.
Yazma sırasında, hiçbir fidye yazılımı çetesi Nova Scotia Power’a saldırı için sorumluluk kabul etmedi.
14 metrelik kötü niyetli eylemlerin analizine dayanarak, saldırıların% 93’ünün ve bunlara karşı nasıl savunulacağının arkasındaki en iyi 10 MITER ATT & CK tekniklerini keşfedin.