Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Утечка данных через вирус-вымогатель у канадских энергетиков
Компания Nova Scotia Power подтвердила утечку данных сотен тысяч потребителей. Утечка данных произошла в результате атаки вируса-вымогателя. Хакеры потребовали выкуп от компании. Пока неясно, какая хакерская группировка стояла за этой утечкой данных.
Канадская электроэнергетическая компания Nova Scotia Power, обслуживающая потребителей в провинции Новая Шотландия, в пятницу, 23 мая, сообщила новые детали инцидента, который был зарегистрирован в ее сети ранее весной.
Nova Scotia Power и ее материнская компания Emera рассказали о взломе 28 апреля, а 1 мая они признали, что хакеры украли некоторые данные клиентов.
В середине мая Nova Scotia Power сообщила потребителям о том, что была скомпрометирована такая информация, как имена, даты рождения, номера телефонов, адреса телефонов, почтовые и сервисные адреса, сведения о потреблении электроэнергии, запросы на обслуживание, а также история платежей, счетов и кредитов.
Кроме того, хакеры получили доступ к номерам водительских удостоверений, номерам социального страхования и номерам банковских счетов, которые использовались для платежей будущим числом.
Компания подчеркнула, что инцидент не вызвал сбоев в работе объектов генерации, передачи и распределения электроэнергии.
В последнем обновлении, опубликованном на сайте Nova Scotia Power 23 мая, компания подтвердила, что она стала целью «сложной атаки с использованием вируса-вымогателя». При этом энергетики Новой Шотландии отметили, что принципиально, в соответствии с действующим законодательством, не стали вносить выкуп, который потребовали злоумышленники.
В Nova Scotia Power заявили, что злоумышленники опубликовали данные, украденные из ее систем, и в настоящее время компания совместно с экспертами по кибербезопасности оценивает характер и объем утекшей информации.
Неясно, какая именно хакерская группировка стоит за взломом Nova Scotia Power и где были опубликованы данные. Журналисты не нашли упоминания об инциденте ни на одной известной площадке в дарквебе.
К настоящему времени Nova Scotia Power обслуживает около 550 тыс. потребителей электроэнергии. Известно, что уведомления об утечке данных получили примерно 280 тыс. из них.
Специалисты по кибербезопасности давно предупреждали о высоких рисках взлома электросетевых компаний из-за уязвимостей в программном и аппаратном обеспечении. Постепенно угрозы приобретают реальные очертания: спонсируемые различными государствами хакеры активно нацеливаются на энергетическую сферу с целью вызвать сбои и наладить шпионскую деятельность.
Источник: Security Week