Interruzione delle letture del contatore della Nova Scotia Power a causa di un attacco ransomware
In un'incidente di sicurezza informatica significativo, Nova Scotia Power, uno dei principali fornitori di energia del Canada, è stato colpito da un attacco ransomware. L'attacco, reso noto dall'azienda il 23 maggio, ha interessato circa 280.000 dei suoi clienti, secondo fonti recenti.
L'attacco, avvenuto il 25 aprile 2025, ha avuto un impatto profondo sulle operazioni dell'azienda. Ha impedito la registrazione delle letture dei contatori dei clienti, con i contatori che continuano a funzionare ma non possono comunicare i dati ai sistemi dell'azienda. Di conseguenza, la maggior parte dei clienti sta ricevendo fatture stimate.
Un'indagine ha rivelato che un terzo-party non autorizzato ha accesso e trafugato i dati dei clienti da alcuni server di Nova Scotia Power intorno al 19 marzo 2025. La violazione potrebbe aver incluso informazioni personali e finanziarie sensibili, tra cui nomi, date di nascita, numeri di telefono, indirizzi email, indirizzi postali e di servizio, numeri di patente di guida, numeri di assicurazione sociale, informazioni sulla partecipazione ai programmi, storia del conto del cliente e numeri di conto bancario per alcuni clienti.
Alcune delle informazioni accessibili sono state pubblicate sul dark web, ma al momento non è chiaro quale gruppo minaccioso sia dietro l'attacco e la fuga di notizie. L'azienda non ha effettuato alcun pagamento agli attaccanti del ransomware, riflettendo la loro attenta valutazione delle leggi sulle sanzioni applicabili e l'allineamento con le linee guida delle forze dell'ordine.
Nova Scotia Power sta lavorando diligentemente per ripristinare i suoi sistemi in modo sicuro e sicuro. L'azienda ha coinvolto la società di cybersecurity WithSecure per aiutare in questo processo di recupero. Nel frattempo, i contatori dell'energia hanno continuato a funzionare e raccogliere dati sull'uso dell'energia.
Durante l'incidente in corso, Nova Scotia Power ha avvertito i clienti di essere vigili per gli attacchi di ingegneria sociale. C'è stato un aumento di chiamate, messaggi di testo, post sui social media e siti web fraudolenti che si spacciano per Nova Scotia Power. L'azienda incoraggia i clienti a verificare l'autenticità di qualsiasi comunicazione prima di fornire informazioni personali o finanziarie.
L'attacco ransomware a Nova Scotia Power ha avuto conseguenze a lungo termine, con un rapporto di ReliaQuest di dicembre 2024 che indica un aumento del 42% degli attacchi ransomware ai fornitori di servizi pubblici negli ultimi 12 mesi. L'azienda sta espandendo i servizi di monitoraggio del credito per coloro che sono stati colpiti dalla violazione dei dati per aiutare a proteggere i suoi clienti durante questo periodo difficile.
Leggi anche:
- Un'antica spada dei crociati scoperta nel Mar Mediterraneo da un subacqueo israeliano dopo 900 anni
- Un subacqueo scopre un'antica spada crociata di 900 anni nel Mar Mediterraneo (appartenente a Israele)
- Le tattiche usate dagli tossicodipendenti per ingannare e le strategie per contrastare la droga
- Manuale per il lavoratore remoto per operare virtualmente in Canada utilizzando una scheda eSIM
