加拿大一省級電力公司遭勒索攻擊:電表通信癱瘓數月 抄表員只能入戶抄表
責編:gltian |2025-07-11 17:24:29加拿大新斯科舍電力公司披露,該公司最近遭遇了一起勒索軟件攻擊事件,導致客戶電表讀數無法記錄,影響了正常計費。
事件發生后,這家加拿大新斯科舍省的公用事業公司最初被迫暫停計費,目前已開始向大多數客戶發送預估賬單,直到系統全面恢復為止。
7月8日,公司發布事件更新寫道:“自4月25日發現網絡安全事件以來,電表仍在持續正常運行,并準確采集全省住宅和企業的用電數據。然而,由于此次網絡事件,電表無法將這些數據傳輸至我們的系統。”
該公司表示,從本月起將派出電表抄表員。為了向客戶提供基于實際用電量的賬單,抄表員已從本月初開始現場讀取電表。在大多數情況下,抄表員需進入客戶住所讀取電表。整個過程僅需幾分鐘,客戶無需在家配合。
若因植被遮擋、寵物、圍欄等原因導致抄表員無法進入電表所在位置,客戶將會收到一張基于該地址以往類似季節平均用電量的預估賬單。
公司表示,正持續與外部網絡安全專家合作,以確保系統的安全和可靠恢復。
客戶銀行信息等敏感數據泄露
事件調查顯示,未授權第三方在今年3月19日左右訪問并竊取了新斯科舍電力公司部分服務器上的客戶數據。
目前尚未披露攻擊者如何進入公司網絡并獲取服務器訪問權限的細節。
公司于6月6日向相關機構報告稱,約有28萬名加拿大客戶受到此次數據泄露事件的影響。
泄露信息可能包含高度敏感的個人及財務資料,包括:
- 姓名、出生日期、電話號碼、電子郵件地址、郵寄地址和服務地址、駕駛執照號碼以及加拿大社會保險號碼;
- 新斯科舍電力公司的項目參與信息,以及客戶賬戶的歷史記錄,包括賬單和信用記錄;
- 對于曾提供相關信息的客戶,其銀行賬戶信息也可能遭到泄露。
具體受到影響的數據類型因客戶而異。
新斯科舍電力公司警告稱,部分被竊取的信息已被發布至暗網。目前尚無法確定本次攻擊及數據泄露事件背后的威脅組織身份。
公司正在擴大對受影響客戶提供的信用監控服務,并敦促客戶提高警惕,警防社交工程攻擊。目前,冒充新斯科舍電力公司的詐騙電話、短信、社交媒體帖子和釣魚網站數量正在上升。
該公司拒絕了攻擊者勒索要求
公司于5月23日透露,此次事件是一場復雜的勒索軟件攻擊。
公司寫道:“我們并未向威脅行為者支付任何贖金。該決定是基于對相關制裁法律的審慎評估,并與執法部門的指導意見保持一致。”
公用事業行業正面臨愈發嚴峻的勒索軟件威脅。安全運營廠商ReliaQuest在2024年12月發布報告指出,該行業去年遭遇的勒索軟件攻擊事件激增,增幅高達42%。
參考資料:https://www.infosecurity-magazine.com/news/ransomware-nova-scotia-power-meter/、https://www.nspower.ca/home—cyber