Nova Scotia Power, основен енергиен доставчик в канадската провинция Нова Скотия, потвърди, че е станала жертва на сериозен пробив в киберсигурността, при който са били откраднати чувствителни лични данни на клиенти. Инцидентът е открит в края на април 2025 г., но разследванията разкриват, че неоторизираният достъп е започнал още на 19 март 2025 г.

Обхват на инцидента

Компанията, дъщерно дружество на Emera Inc., обслужва над 500 000 домакинства и предприятия, като притежава 95% от енергийния пазар в Нова Скотия. Въпреки че електропроизводството и разпределението не са били засегнати, инцидентът е причинил нарушения във вътрешните операции и е разкрил, че лични данни на клиенти са били компрометирани.

Според изнесената информация, компрометираните данни включват:

• Пълно име

• Телефонен номер

• Имейл адрес

• Адрес за кореспонденция и адрес на обслужване

• Информация за участие в програми на Nova Scotia Power

• Дата на раждане

• История на клиентския акаунт (консумация на енергия, заявки за обслужване, плащания, фактуриране, кредитна история и кореспонденция)

• Номер на шофьорска книжка

• Социалноосигурителен номер

• Банкови сметки (за някои клиенти)

Реакция на компанията

На 1 май Nova Scotia Power идентифицира, че част от клиентската информация действително е била компрометирана, а вчерашна актуализация потвърди мащаба на инцидента. Компанията започна разпращане на официални уведомителни писма до засегнатите лица.

„Нямаме доказателства, че личната ви информация е била използвана неправомерно, но като предпазна мярка сме сключили споразумение с TransUnion за предоставяне на двугодишна безплатна услуга за кредитен мониторинг,“ се казва в официалното съобщение.

Критики и рискове

Разкритията, че пробивът е станал повече от месец преди да бъде открит, а уведомленията са изпратени почти два месеца по-късно, породи критики относно прозрачността и навременната реакция на компанията.

Макар никоя хакерска група все още да не е поела отговорност, експерти предупреждават клиентите да бъдат особено бдителни за фишинг атаки, при които нападателите може да се представят за Nova Scotia Power и да се опитат да получат допълнителна лична информация чрез измама.

Какво да направят клиентите?

Засегнатите потребители трябва:

• Да следят банковите си сметки и кредитния си рейтинг за подозрителна активност;

• Да се възползват от безплатната услуга за кредитен мониторинг;

• Да избягват да споделят лична информация по телефон или имейл, ако подателят се представя за Nova Scotia Power;

• Да проверяват за официални съобщения само от потвърдени комуникационни канали.

Инцидентът е пореден сигнал за засилените рискове от киберзаплахи към критични инфраструктури, особено в енергийния сектор. Остава да се види дали ще има официално разследване от страна на канадските регулатори и какви мерки ще бъдат предприети за подобряване на защитата на клиентските данни в бъдеще.