İldeki en büyük elektrik sağlayıcısı olan Nova Scotia Power, 23 Mayıs 2025 Cuma günü, sofistike bir fidye yazılımı saldırısının kurbanı olduğunu doğruladı.
İlk olarak 25 Nisan’da tespit edilen ihlal, daha sonra tehdit aktörlerinin şirketin Kanada ağının ve iş uygulamalarını destekleyen sunucuların segmentlerine yetkisiz erişim kazandığı 19 Mart’a kadar izlendi.
Saldırı, elektrik üretimi ve teslimatı etkilenmese de, faturalandırma ve ödeme platformları, MyAccount Müşteri Portalı ve çevrimiçi kesinti raporlama hizmeti de dahil olmak üzere önemli BT sistemlerini bozdu.
.png
)
Bilgisayar korsanları, hassas müşteri verilerini ortaya çıkardı ve daha sonra Nova Scotia Power’ın yaptırım yasalarına ve kolluk rehberine uygunluğunu belirterek fidye ödemeyi reddettikten sonra çevrimiçi yayınladı.
Teknik terimler ve kodlar
- Fidye yazılımı: Bir kurbanın dosyalarını şifreleyen ve şifre çözme anahtarı için ödeme talep eden bir tür kötü amaçlı yazılım türü.
- Püskürtme: Bir sistemden verilerin yetkisiz aktarılması.
- Karanlık ağ: İnternetin şifreli bir kısmı, genellikle yasadışı faaliyetlerle ilişkili anonim iletişim için kullanılır.
- Yaptırımlara uyum: Genellikle devlet tarafından uygulanan yaptırımlar nedeniyle belirli kuruluşlara veya ülkelere yapılan ödemeler üzerindeki yasal kısıtlamalara uymak.
Veriler tehlikeye atıldı: Ne çalındı?
Soruşturmalar, Nova Scotia Power’ın 550.000’inden yaklaşık 280.000 müşterinin kişisel bilgilerinin tehlikeye atıldığını ortaya koydu.
Çalıntı veriler şunları içerir:
- Tam İsimler
- Telefon numaraları
- E -posta adresleri
- Posta ve Hizmet Adresleri
- Doğum tarihi
- Müşteri Hesabı Geçmişi (güç tüketimi, hizmet talepleri, faturalandırma, ödeme ve kredi geçmişi dahil)
- Ehliyet numaraları
- Sosyal Sigorta Numaraları (günah)
- Banka Hesap Numaraları (Autopay’dakiler için)
Aşağıdaki tabloda etkilenen veri türlerini özetlemektedir:
| Veri türü | Tanım | Potansiyel risk |
|---|---|---|
| İsim, Dob, İletişim | Temel Kimlik ve İletişim Bilgileri | Kimlik hırsızlığı, kimlik avı |
| Adres | Posta ve Hizmet Konumları | Hedeflenen dolandırıcılık |
| Hesap geçmişi | Kullanım, faturalandırma, ödeme, kredi bilgileri | Sahtekarlık, sosyal mühendislik |
| Ehliyet, günah | Devlet tarafından verilen tanımlayıcılar | Kimlik sahtekarlığı |
| Banka Hesap Numaraları | Otomatik müşteriler için | Finansal hırsızlık |
Yanıt, müşteri desteği ve güvenlik dersleri
Nova Scotia Power, ihlallere yanıt olarak birkaç adım attı:
- Fidye ödenmez: Şirket, yasal ve kolluk kuvvetleri tavsiyesi doğrultusunda saldırganlara ödeme yapmadı.
- Müşteri Bildirimi: Etkilenen müşteriler, kaynaklar ve destek hakkında ayrıntılarla posta ile bilgilendirildi.
- Kredi İzleme: Etkilenen tüm kişilere TransUnion’un MyTrueIdentity® Kredi İzleme Hizmetine iki yıllık ücretsiz bir abonelik sunulur.
- Sistem restorasyonu ve sertleştirme: Fayda, etkilenen sistemleri geri yüklemek ve güvenlik savunmalarını desteklemek için üçüncü taraf siber güvenlik uzmanlarıyla birlikte çalışıyor.
Müşteriler için Güvenlik Önerileri
Nova Scotia Power, müşterileri şunlara çağırıyor:
- Sunulan kredi izleme hizmetine kaydolun.
- İstenmeyen iletişimlere, özellikle de kişisel bilgiler isteyen veya şüpheli bağlantılar içerenlere karşı uyanık olun.
- Meşru olarak doğrulanmadıkça bilinmeyen bağlantıları tıklamaktan veya ekleri indirmekten kaçının.
Endüstri sonuçları
Uzmanlar, olayın kritik altyapının fidye yazılımlarına karşı kırılganlığını ve proaktif siber güvenlik önlemlerinin önemini vurgulayan, kamu hizmeti sektörü için bir “kömür madeninde kanarya” olduğu konusunda uyarıyor.
İhlal, güçlü olay müdahale planları, düzenli güvenlik denetimleri ve gelişen düzenleyici gereksinimlere uyum ihtiyacının altını çizmektedir.
Soruşturmalar devam ettikçe, Nova Scotia Power’ın deneyimi, artan siber tehditler çağında hassas verileri yöneten kamu hizmetleri ve işletmeler için kritik bir ders olarak hizmet eder.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!