Η Nova Scotia Power επιβεβαίωσε πως υπήρξε παραβίαση δεδομένων, ύστερα από κυβερνοεπίθεση που ανακαλύφθηκε τον περασμένο μήνα. Το περιστατικό συνδέεται με μη εξουσιοδοτημένη πρόσβαση σε κρίσιμα τμήματα της υποδομής IT της εταιρείας.
Η Nova Scotia Power, θυγατρική του ενεργειακού κολοσσού Emera Inc. εξυπηρετεί πάνω από 500.000 πελάτες στον Καναδά – οικιακούς, εμπορικούς και βιομηχανικούς – και διαχειρίζεται σχεδόν το 95% της τοπικής αγοράς. Η παραγωγική της δραστηριότητα ξεπερνά τις 10.000 GWh ετησίως, με ένα εκτεταμένο δίκτυο διανομής που φτάνει τα 32.000 χιλιόμετρα.
Δείτε επίσης: Coinbase: Αποκάλυψε παραβίαση δεδομένων πελατών
Στις 28 Απριλίου, η εταιρεία δημοσιοποίησε ότι εντόπισε ύποπτη δραστηριότητα στο εσωτερικό της δίκτυο, χωρίς όμως να επηρεαστεί η παραγωγή και παροχή ηλεκτρικού ρεύματος. Ωστόσο, οι διαδικασίες αντιμετώπισης του συμβάντος είχαν αντίκτυπο στη λειτουργία εσωτερικών συστημάτων.
Έπειτα από περαιτέρω έρευνες, η Nova Scotia Power ανακοίνωσε την 1η Μαΐου πως υπάρχει πιθανότητα παραβίασης δεδομένων πελατών – κάτι που επιβεβαιώθηκε σε νεότερη ενημέρωση.
Σύμφωνα με την ανακοίνωση, οι κλεμμένες πληροφορίες περιλαμβάνουν:
- Πλήρες ονοματεπώνυμο
- Τηλεφωνικούς αριθμούς
- Διευθύνσεις email
- Διευθύνσεις κατοικίας και ταχυδρομικές διευθύνσεις
- Στοιχεία συμμετοχής σε προγράμματα της Nova Scotia Power
- Ημερομηνία γέννησης
- Ιστορικό λογαριασμού πελάτη (κατανάλωση ενέργειας, αιτήματα υποστήριξης, πληρωμές, τιμολόγια και πιστωτικό προφίλ)
- Αριθμό άδειας οδήγησης
- Αριθμό κοινωνικής ασφάλισης (SIN)
- Τραπεζικά στοιχεία (σε ορισμένες περιπτώσεις)
Δείτε επίσης: Το AHRC της Αυστραλίας θύμα παραβίασης
Nova Scotia Power: Η παραβίαση συνέβη νωρίτερα
Στη νέα ανακοίνωση, η Nova Scotia Power λέει πως η κυβερνοεπίθεση συνέβη τελικά στις 19 Μαρτίου 2025, αρκετά νωρίτερα από τις αρχικές εκτιμήσεις. Η νέα αυτή αποκάλυψη φέρνει στο φως ένα σημαντικό χρονικό κενό σχεδόν δύο μηνών από τη στιγμή της παραβίασης μέχρι την αποστολή ειδοποιήσεων στους πελάτες.
Παρότι η εταιρεία επισημαίνει ότι δεν υπάρχουν ενδείξεις πως τα εκτεθειμένα δεδομένα έχουν χρησιμοποιηθεί κακόβουλα, κινήθηκε προληπτικά, προσφέροντας στους πληγέντες δωρεάν διετή παρακολούθηση πιστωτικών κινήσεων μέσω της TransUnion. Επιπλέον, καλεί τους πελάτες της να παρακολουθούν στενά την οικονομική τους δραστηριότητα και να είναι σε επιφυλακή για πιθανές απόπειρες απάτης.
Δείτε επίσης: Η Dior αποκάλυψε παραβίαση δεδομένων πελατών
Προς το παρόν, καμία ομάδα ransomware δεν έχει αναλάβει την ευθύνη για την κυβερνοεπίθεση.
Η επίθεση αυτή δείχνει ότι ακόμα και κρίσιμες υποδομές κοινής ωφέλειας παραμένουν ευάλωτες σε εξελιγμένες ψηφιακές απειλές. Σε έναν κόσμο όπου τα προσωπικά δεδομένα είναι ισοδύναμα με ψηφιακό χρήμα, τέτοια περιστατικά δεν είναι απλώς “IT θέματα” – είναι ζητήματα δημόσιας ασφάλειας και εμπιστοσύνης.
Η παραβίαση δεδομένων στη Nova Scotia Power είναι ιδιαίτερα ανησυχητική για αρκετούς λόγους:
- Έκταση εκτεθειμένων προσωπικών δεδομένων
- Καθυστέρηση στην ενημέρωση
- Η παροχή δωρεάν υπηρεσίας παρακολούθησης πιστώσεων είναι ένα σωστό βήμα, αλλά είναι μάλλον αντίδραση και όχι πρόληψη
Οι εταιρείες πρέπει να λαμβάνουν μέτρα προστασίας για να προλαμβάνουν τις επιθέσεις.
Πηγή: www.bleepingcomputer.com
