加拿大新斯科舍电力公司(Nova Scotia Power)在披露网络安全事件近一个月后,正式确认遭遇勒索软件攻击,并明确表示拒绝支付赎金。作为加拿大新斯科舍省主要电力供应商(服务超50万用户),该公司在5月23日的官网声明中将此次事件定性为"复杂勒索软件攻击"。
【事件时间线】▶ 3月19日前后:攻击者首次入侵系统▶ 4月25日:发现未授权网络访问,紧急隔离受影响服务器▶ 5月14日:确认数据泄露(涉及客户敏感信息)▶ 5月23日:正式归因为勒索软件攻击
【受影响数据范围】根据公告,泄露信息可能包括:✓ 基础身份信息(姓名/电话/邮箱/住址)✓ 电力账户数据(用电记录/缴费历史)✓ 证件编号(驾驶证/社会保险号)✓ 银行账户(预授权支付用户)
【应急措施】
-
立即启动与TransUnion合作的免费信用监控服务(为期两年)
-
向受影响客户寄送书面通知
-
配合网络安全专家进行事件溯源
-
遵循执法部门建议拒付赎金
值得关注的是,尽管公司声明攻击者已公开窃取数据,但截至发稿时,安全研究人员尚未在主要勒索软件团伙的暗网泄露站点发现相关实证。
原文始发于微信公众号(黑猫安全):新斯科舍电力公司确认遭勒索软件攻击 但拒绝支付赎金
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论