新斯科舍电力公司遭勒索软件攻击 28万用户数据泄露

加拿大新斯科舍电力公司周五证实遭遇一起复杂的勒索软件攻击，约28万客户的敏感信息被窃。该公司表示，在拒绝支付赎金后，攻击者已开始公开发布窃取的数据。

此次网络攻击最初于2025年4月25日被发现，当时IT安全团队注意到部分网络段和业务应用服务器存在未授权访问。然而后续调查显示，系统的初始入侵可能早在3月19日就已发生，这意味着攻击者在未被发现的情况下潜伏了约五周时间。

这起攻击体现了典型的"双重勒索"模式：网络犯罪分子不仅加密受害者的系统，还先行窃取敏感数据以增加谈判筹码。长期潜伏使攻击者能够对网络进行全面侦查，并在最终部署加密程序前系统性地外传数据。

据安全专家分析，现代勒索软件通常采用AES-256加密结合RSA公钥密码学，确保文件无法通过常规手段恢复。泄露数据范围广泛，包括客户姓名、出生日期、联系电话、电子邮箱、服务地址和账户历史记录等个人身份信息。更令人担忧的是，使用预授权支付服务的客户社保号、驾照号和银行账户信息等高度敏感财务数据同样遭窃。

与仅限制系统访问的简单锁屏勒索不同，此次攻击在部署加密前就已完成数据窃取。攻击者很可能使用横向移动和权限提升等技术，在新斯科舍电力公司的基础设施中获取高价值数据。网络安全分析师认为，初始入侵可能通过钓鱼邮件、凭证填充攻击或未修补系统漏洞实现，攻击手法之复杂暗示可能涉及有组织的勒索软件即服务(RaaS)团伙。

新斯科舍电力公司明确表示未向攻击者支付赎金，称这一决定是"基于对适用制裁法律的谨慎评估及执法机构建议"。这暗示该勒索组织可能受到加拿大或美国制裁，支付赎金将构成违法行为。

目前该公司已与环联(TransUnion)合作，通过TransUnion myTrueIdentity®为受影响客户提供为期两年的免费信用监测服务。同时提醒客户警惕利用泄露数据进行的社交工程和钓鱼攻击。

值得关注的是，此次攻击未影响电力公司的物理基础设施，包括发电、输电和配电设施。这家为全省约55万用户服务的公用事业公司正与第三方网络安全专家合作，修复受影响系统并实施额外防护措施。

该事件凸显了关键基础设施面临日益复杂的勒索软件威胁，也警示能源行业必须加强网络安全建设。随着网络攻击手段不断进化，如何保护关键系统和用户数据安全已成为全球性挑战。