勒索软件渣滓泄露了 Nova Scotia Power 的客户信息

快速阅读: 《The Register》消息，新斯科舍省电力公司确认今年春季遭勒索软件攻击，约28万客户信息被窃并上网，公司未支付赎金。被盗信息包括账单详情和部分客户的银行账号等。公司正与专家合作评估影响，并提醒客户警惕诈骗。

新斯科舍省电力公司周五证实，其在今年春季早期遭遇了一起勒索软件攻击，导致某些IT系统中断，并承认犯罪分子已将约28万名客户的个人信息泄露至网上。被盗信息可能包括账单详情以及选择自动扣款服务客户的银行账号。

勒索软件犯罪分子越来越多地针对公用事业和其他关键基础设施，通常集中攻击核心IT系统与运营系统之间的网络，因为这些地方的防御较弱，且公用事业更可能支付赎金。但在这种情况下，这家电力公司表示并未支付赎金。

新斯科舍省电力公司及其母公司Emera集团于4月25日首次发现数据泄露事件，并将其描述为“涉及未经授权访问其加拿大网络及支持部分业务应用服务器的网络安全事件”。随后他们确定攻击始于3月19日左右。尽管运营未受影响，电力公司仍聘请了外部网络安全公司进行调查。截至5月1日，调查显示不明身份的第三方已访问并窃取了部分客户数据。

上周，该省最大电力生产商透露，被窃取的信息可能包括人们的姓名、电话号码、电子邮件地址、邮寄和服务地址、新斯科舍省电力计划参与信息、出生日期、客户账户历史（如电力使用情况、服务请求、客户付款、账单、信用记录和客户通信）、驾驶证号、社保号，以及一些选择自动扣款服务客户的银行账号。

在周五的更新中，新斯科舍省电力公司确认此次攻击涉及勒索软件，并表示未向勒索者支付赎金。“这一决定反映了我们对适用制裁法律的谨慎评估以及与执法部门的指导方针保持一致。”

根据该公司官网发布的声明显示，该公司还警告其50万客户中的约28万人，部分信息已在网上传播，公司已告知《El Reg》。联邦机构指出俄罗斯是造成70万台计算机感染Qakbot恶意软件的幕后黑手。苏格兰议会承认勒索软件犯罪分子窃取了学校数据。Scattered Spider在针对英国和美国的商店之前，已经袭击了金融机构。

“我们正在积极与网络安全专家合作，评估可能受到影响的信息的性质和范围。”根据周五的更新内容显示。目前尚无任何勒索软件组织声称对此事件负责。

新斯科舍省电力公司未回答我们的其他问题，包括犯罪分子是如何进入系统的，以及预计何时恢复所有IT系统。其账单和支付系统、MyAccount客户门户以及在线停电报告服务仍然处于离线状态。所有受影响的客户将免费获得两年的TransUnion信用监控服务。

该公司网站还提醒客户，勒索软件攻击后，出现了大量假冒电话、短信、社交平台信息及冒充电力公司的网站：“我们鼓励您对任何疑似来自新斯科舍省电力公司的非正常联系保持警觉，不要提供您的个人信息。”

(以上内容均由Ai生成)