Nova Scotia Power, основен енергиен доставчик в канадската провинция Нова Скотия, потвърди, че е станала жертва на сериозен пробив в киберсигурността, при който са били откраднати чувствителни лични данни на клиенти. Инцидентът е открит в края на април 2025 г., но разследванията разкриват, че неоторизираният достъп е започнал още на 19 март 2025 г.
Компанията, дъщерно дружество на Emera Inc., обслужва над 500 000 домакинства и предприятия, като притежава 95% от енергийния пазар в Нова Скотия. Въпреки че електропроизводството и разпределението не са били засегнати, инцидентът е причинил нарушения във вътрешните операции и е разкрил, че лични данни на клиенти са били компрометирани.
Според изнесената информация, компрометираните данни включват:
Пълно име
Телефонен номер
Имейл адрес
Адрес за кореспонденция и адрес на обслужване
Информация за участие в програми на Nova Scotia Power
Дата на раждане
История на клиентския акаунт (консумация на енергия, заявки за обслужване, плащания, фактуриране, кредитна история и кореспонденция)
Номер на шофьорска книжка
Социалноосигурителен номер
Банкови сметки (за някои клиенти)
На 1 май Nova Scotia Power идентифицира, че част от клиентската информация действително е била компрометирана, а вчерашна актуализация потвърди мащаба на инцидента. Компанията започна разпращане на официални уведомителни писма до засегнатите лица.
„Нямаме доказателства, че личната ви информация е била използвана неправомерно, но като предпазна мярка сме сключили споразумение с TransUnion за предоставяне на двугодишна безплатна услуга за кредитен мониторинг,“ се казва в официалното съобщение.
Разкритията, че пробивът е станал повече от месец преди да бъде открит, а уведомленията са изпратени почти два месеца по-късно, породи критики относно прозрачността и навременната реакция на компанията.
Макар никоя хакерска група все още да не е поела отговорност, експерти предупреждават клиентите да бъдат особено бдителни за фишинг атаки, при които нападателите може да се представят за Nova Scotia Power и да се опитат да получат допълнителна лична информация чрез измама.
Засегнатите потребители трябва:
Да следят банковите си сметки и кредитния си рейтинг за подозрителна активност;
Да се възползват от безплатната услуга за кредитен мониторинг;
Да избягват да споделят лична информация по телефон или имейл, ако подателят се представя за Nova Scotia Power;
Да проверяват за официални съобщения само от потвърдени комуникационни канали.
Инцидентът е пореден сигнал за засилените рискове от киберзаплахи към критични инфраструктури, особено в енергийния сектор. Остава да се види дали ще има официално разследване от страна на канадските регулатори и какви мерки ще бъдат предприети за подобряване на защитата на клиентските данни в бъдеще.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
