Nova Scotia Power Veri ihlali binlerce kişiyi riske atıyor

Nova Scotia’nın en büyük elektrik tesisi olan Nova Scotia Power, BT sistemlerinin bir kısmını tehlikeye atan yeni bir siber saldırıda müşteri bilgilerinin çalındığını doğruladı. Şirket, Halifax merkezli ana firması Emera ile birlikte, 25 Nisan 2025’te Nova Scotia Power Veri ihlalini keşfetti ve etkilenen sunucuları izole etmek ve güvence altına almak için acil eylemde bulundu.

Çarşamba günü paylaşılan resmi bir güncellemede Nova Scotia Power, siber olayın hassas müşteri bilgilerine yetkisiz erişime yol açtığını açıkladı. Soruşturmalarına göre, Nova Scotia Power siber saldırısı, tespit edilmeden yaklaşık beş hafta önce 19 Mart 2025’te veya civarında gerçekleşti.

Nova Scotia Power Veri ihlali: Araştırma ve yanıt devam ediyor

Nova Scotia Power, veri ihlalinin kapsamını değerlendirmek ve etkilenen sistemleri geri yüklemek ve yeniden inşa etmek için dış siber güvenlik uzmanlarıyla yakın bir şekilde çalıştığını belirtti.

Şirket, kamu iletişiminde “Ağımızdaki belirli BT sistemlerini etkileyen siber olayı araştırmaya devam ediyoruz” dedi. “Önceliğimiz, müşteri bilgilerini korurken operasyonları güvenli ve güvenli bir şekilde geri yüklemektir.”

Soruşturma halen devam etmesine rağmen, Nova Scotia Power, yetkisiz bir üçüncü tarafın etkilenen sunuculardan belirli müşteri verilerini eriştiğini ve çaldığını doğruladı. Enerji üretimi, dağıtım ve iletim gibi fiziksel operasyonlar etkilenmedi ve müşteriler hala kesintisiz elektrik hizmeti alıyor.

Tehlikeye atılan veri türleri

Çalınan bilgiler bireye göre değişir ve her müşterinin daha önce şirkete sağladığı şeylere dayanır. Etkilenen veriler şunları içerebilir:

• Ad Soyad

• Telefon numarası

• E -posta adresi

• Posta ve Hizmet Adresleri

• Nova Scotia Power Programlarına Katılım

• Doğum tarihi

• Müşteri Hesabı Geçmişi (güç tüketimi, hizmet talepleri, ödeme ve faturalandırma kayıtları, kredi geçmişi ve geçmiş müşteri destek iletişimi dahil)

• Ehliyet numarası

• Sosyal Sigorta Numarası (SIN)

• Banka Hesap Numaraları (önceden yetkili ödemelere kayıtlı olanlar için)

Şu anda çalınan bilgilerin kötüye kullanıldığına dair bir kanıt olmasa da, şirket müşterileri potansiyel sahtekarlık veya takip edebilecek dolandırıcılıklar için uyanık kalmaya çağırıyor.

Etkilenen müşteriler için destek

Etkilenen bireyleri desteklemek için Nova Scotia Power, TransUnion’un MyTrueIdentity® Kredi İzleme Hizmetine iki yıllık ücretsiz bir abonelik sunuyor. Etkilenen müşteriler, hangi bilgilerin maruz kaldığı ve ücretsiz izleme hizmetinin nasıl etkinleştirileceği hakkında ayrıntılarla posta yoluyla bildirim mektupları alacaktır.

Şirket, “Bizden bir mektup alırsanız, soru sormak ve kredi izleme hizmetine kaydolmak için arayabileceğiniz özel bir telefon numarası içerecek” dedi. Bu hizmet, bireylerin kimliklerine veya finansal bilgilerine bağlı şüpheli faaliyetleri tespit etmesine yardımcı olmayı amaçlamaktadır.

Dolandırıcılık girişimlerinde artış

Olaydan bu yana, Nova Scotia Power, kamu hizmeti şirketinden gelen hileli mesajlarda ve kimlik avı girişimlerinde bir artış fark etti. Bunlar arasında sahte e -postalar, kısa mesajlar, sosyal medya yayınları ve Nova Scotia Power’ı taklit eden web siteleri bulunur.

Resmi web sitesinde ve sosyal medyada şirket açık bir uyarı yayınladı:

“Son siber olay nedeniyle, Nova Scotia Power olarak poz veren hileli iletişimde bir artış oldu. Lütfen kişisel bilgilerinizi isteyen istenmeyen mesajlardan temkinli olun. Bağlantıları tıklamayın veya doğrulanmamış kaynaklardan ekleri indirmeyin.”

Şirket, müşterilere resmi web sitelerinde listelenen doğrulanmış iletişim bilgileri aracılığıyla doğrudan müşteri bakım merkezleriyle iletişime geçerek şüpheli iletişimleri onaylamalarını tavsiye eder.

Sosyal Medya Güncellemesi

Nova Scotia Power, güncellemeleri paylaşmak için resmi X (eski adıyla Twitter) hesabını da kullandı. Çarşamba günü yayınlanan bir konu şirketin özürünü yineledi ve müşterilere gizliliklerini korumak için her türlü çaba gösterildiğine dair güvence verdi.

Şirket, “Bunun gerçekleştiği için içtenlikle özür diliyoruz. Sahip olduğumuz bilgilerin gizliliğini ve güvenliğini korumak, ekibimizin her üyesi için büyük önem taşıyor” dedi. “Bugünden başlayarak, etkilenen bireylere posta yoluyla bildirimler gönderilecek. Kişisel bilgilerin kötüye kullanıldığına dair hiçbir kanıtımız olmasa da, TransUnion’un MyTrueIdentity® Kredi İzleme Hizmetine iki yıllık bir abonelik için ücretsiz olarak ayarladık.”

Devam eden çabalarının bir parçası olarak, Nova Scotia Power’s IT ekibi, etkilenen sistemleri yeniden inşa etmek, güvenlik önlemlerini iyileştirmek ve gelecekteki olayları önlemek için harici siber güvenlik uzmanları ile 24 saat çalışıyor.

Yardımcı program, müşteri verilerinin korunmasının birinci öncelik olarak kaldığını vurguladı. Müşterileri şu şekilde iyi siber hijyen uygulamaya teşvik eder:

• Beklenmedik herhangi bir iletişimin kaynağını doğrulamak

• Alıcının kimliğinden emin olmadıkça kişisel bilgileri telefon, metin veya e -posta ile paylaşmamak

• Olağandışı faaliyet için finansal hesapların izlenmesi

• Bildirilirse sağlanan kredi izleme hizmetinin etkinleştirilmesi

Ne yapmalısın

Nova Scotia Power müşterisiyseniz ve bilgilerinizin dahil olabileceğinden şüpheleniyorsanız:

• Ayrıntılı talimatlarla şirketten postalanmış bir mektup izleyin.

• TransUnion aracılığıyla sunulan ücretsiz iki yıllık kredi izleme hizmetine kaydolun.

• Nova Scotia Power’dan geldiğini iddia eden şüpheli iletişimleri bildirin.

• Bir mesajın gerçekliği hakkında emin değilseniz Nova Scotia Power’ın Müşteri Bakım Merkezi ile iletişime geçin.

Nova Scotia Power siber saldırısında fiziksel altyapı etkilenmemiş olsa da, kişisel müşteri verilerinin maruz kalması BT güvenliğinin kamu hizmeti sektöründe ne kadar kritik hale geldiğini ortaya koymaktadır.

Soruşturmalar devam ettikçe, Nova Scotia Power üzerindeki bu siber saldırı, daha güçlü veri koruma uygulamalarına, gerçek zamanlı karanlık web izleme ve daha hızlı ihlal tespitine acil ihtiyacı vurgulamaktadır.

İlgili