加拿大新斯科舍电力公司披露，该公司最近遭遇了一起勒索软件攻击事件，导致客户电表读数无法记录，影响了正常计费。

事件发生后，这家加拿大新斯科舍省的公用事业公司最初被迫暂停计费，目前已开始向大多数客户发送预估账单，直到系统全面恢复为止。

7月8日，公司发布事件更新写道：“自4月25日发现网络安全事件以来，电表仍在持续正常运行，并准确采集全省住宅和企业的用电数据。然而，由于此次网络事件，电表无法将这些数据传输至我们的系统。”

该公司表示，从本月起将派出电表抄表员。为了向客户提供基于实际用电量的账单，抄表员已从本月初开始现场读取电表。在大多数情况下，抄表员需进入客户住所读取电表。整个过程仅需几分钟，客户无需在家配合。

若因植被遮挡、宠物、围栏等原因导致抄表员无法进入电表所在位置，客户将会收到一张基于该地址以往类似季节平均用电量的预估账单。

公司表示，正持续与外部网络安全专家合作，以确保系统的安全和可靠恢复。

客户银行信息等敏感数据泄露

事件调查显示，未授权第三方在今年3月19日左右访问并窃取了新斯科舍电力公司部分服务器上的客户数据。

目前尚未披露攻击者如何进入公司网络并获取服务器访问权限的细节。

公司于6月6日向相关机构报告称，约有28万名加拿大客户受到此次数据泄露事件的影响。

泄露信息可能包含高度敏感的个人及财务资料，包括：

• 姓名、出生日期、电话号码、电子邮件地址、邮寄地址和服务地址、驾驶执照号码以及加拿大社会保险号码；
• 新斯科舍电力公司的项目参与信息，以及客户账户的历史记录，包括账单和信用记录；
• 对于曾提供相关信息的客户，其银行账户信息也可能遭到泄露。

具体受到影响的数据类型因客户而异。

新斯科舍电力公司警告称，部分被窃取的信息已被发布至暗网。目前尚无法确定本次攻击及数据泄露事件背后的威胁组织身份。

公司正在扩大对受影响客户提供的信用监控服务，并敦促客户提高警惕，警防社交工程攻击。目前，冒充新斯科舍电力公司的诈骗电话、短信、社交媒体帖子和钓鱼网站数量正在上升。

该公司拒绝了攻击者勒索要求

公司于5月23日透露，此次事件是一场复杂的勒索软件攻击。

公司写道：“我们并未向威胁行为者支付任何赎金。该决定是基于对相关制裁法律的审慎评估，并与执法部门的指导意见保持一致。”

公用事业行业正面临愈发严峻的勒索软件威胁。安全运营厂商ReliaQuest在2024年12月发布报告指出，该行业去年遭遇的勒索软件攻击事件激增，增幅高达42%。

参考资料：https://www.infosecurity-magazine.com/news/ransomware-nova-scotia-power-meter/、https://www.nspower.ca/home—cyber

声明：本文来自安全内参，稿件和图片版权均归原作者所有。所涉观点不代表东方安全立场，转载目的在于传递更多信息。如有侵权，请联系rhliu@skdlabs.com，我们将及时按原作者或权利人的意愿予以更正。