شرکت برق کانادایی Nova Scotia Power در تاریخ ۱۴ مه ۲۰۲۵ فهرستی از اطلاعات شخصی و مالی سرقتشده مشتریانش را منتشر کرد؛ این دادهها در پی حادثهای امنیتی که ابتدا در اواخر آوریل اعلام شده بود، بهدست مهاجمان افتادهاند.
📢 اطلاعات اولیه درباره حمله
-
این حمله توسط Nova Scotia Power و شرکت مادر آن، Emera، ابتدا در اواخر آوریل اعلام شد.
-
در اول مه، شرکت تأیید کرد که برخی اطلاعات مشتریان بهدست هکرها افتاده است.
-
خوشبختانه، تولید، انتقال و توزیع برق در پی این حمله هیچگونه اختلالی نداشت.
🗂️ اطلاعات سرقتشده
طبق اطلاعیه جدید، مهاجمان در حدود ۱۹ مارس ۲۰۲۵ به سرورهای شرکت نفوذ کرده و دادههای زیر را سرقت کردهاند:
-
نام
-
تاریخ تولد
-
شماره تلفن
-
آدرس ایمیل
-
آدرس محل سکونت و آدرس خدمات
-
دادههای مرتبط با مصرف برق، درخواستهای خدماتی
-
سابقه پرداخت، صورتحساب و اعتبار
همچنین در برخی موارد حساستر:
-
شماره گواهینامه رانندگی
-
شماره بیمه اجتماعی کانادا (SIN)
-
شماره حساب بانکی (برای کاربرانی که جهت پرداخت خودکار ارائه داده بودند)
🛡️ پاسخ شرکت
Nova Scotia Power اعلام کرده که تاکنون هیچ مدرکی مبنی بر سوءاستفاده از اطلاعات مشاهده نشده است (ادعایی رایج پس از نقض اطلاعات)، با این حال:
-
به تمامی افراد تحت تأثیر، دو سال خدمات رایگان مانیتورینگ اعتبار مالی ارائه میشود.
❓ سوالات بیپاسخ
-
تعداد دقیق افراد آسیبدیده مشخص نیست، اما شرکت به حدود ۵۵۰٬۰۰۰ مشتری خدمات ارائه میدهد.
-
مشخص نشده که آیا این حمله از نوع باجافزاری (Ransomware) بوده یا خیر.
-
تاکنون هیچ گروه باجافزاری مسئولیت این حمله را برعهده نگرفته است.
-
احتمال دارد یا مذاکره برای پرداخت باج در جریان باشد، یا مبلغی پرداخت شده و اطلاعات منتشر نشدهاند.
📌 جمعبندی
Nova Scotia Power تمایلی به ارائه اطلاعات بیشتر نداشته و اعلام کرده تنها به اطلاعیههای رسمی منتشرشده در وبسایت خود اکتفا میکند. با توجه به ماهیت حساس اطلاعات فاششده، مشتریان این شرکت باید نسبت به هرگونه فعالیت مشکوک در حسابهای بانکی یا استفاده از اطلاعات هویتیشان هوشیار باشند.
یک نظر