新斯科舍电力公司确认遭受勒索软件攻击但尚未支付赎金

新斯科舍电力公司确认遭受勒索软件攻击，但在首次披露网络攻击近一个月后仍未支付赎金。

新斯科舍电力公司（Nova Scotia Power）在披露网络攻击事件近一个月后确认遭受勒索软件攻击。该公司透露，尚未支付赎金。

新斯科舍电力 公司 (Nova Scotia Power Inc.) 是一家服务于加拿大新斯科舍省的垂直一体化电力公司。该公司总部位于哈利法克斯，是 Emera Inc. 的子公司。该公司为全省超过 50 万户住宅、商业和工业客户提供电力。其业务涵盖发电、输电和配电，利用多种能源，包括煤炭、天然气、水力发电、风能、潮汐能、石油和生物质能。新斯科舍电力公司管理着约 50 亿美元的资产，每年发电量超过 10,000 千兆瓦时。

今年4月，新斯科舍电力公司（Nova Scotia Power）和Emera电力公司 遭遇网络攻击 ，其IT系统和网络受到影响。两家公司 均声明 ，此次安全事件并未造成任何停电。 

4月25日，两家公司均发现部分网络遭到未经授权的访问。为了应对此次入侵，两家公司关闭了受影响的服务器，导致IT系统中断，包括客户支持热线和在线门户网站。截至4月28日，两家公司仍在努力恢复服务，并确认此次事件“并未影响其向客户提供安全可靠电力的能力”。

Emera 确认其加拿大业务（包括新斯科舍电力公司）没有受到干扰，美国或加勒比地区的公用事业也没有受到影响。

两家公司并未透露有关此次攻击的技术细节，但专家推测他们已成为勒索软件攻击的目标。

继4月份的安全事件之后，该公司于5月中旬披露了一起数据泄露事件，并披露威胁行为者窃取了敏感的客户数据。该公司确定该事件发生在2025年3月19日左右。攻击者获取了存储在某些服务器上的某些客户信息，随后这些信息被未经授权的第三方窃取。

该公司于2025年5月14日发布的最新消息称：“虽然调查仍在进行中，但我们已确定，在2025年3月19日左右，受影响服务器上存储的某些客户信息遭到未经授权的第三方访问并窃取。”   “我们正在向受影响的账户持有人邮寄通知，其中包含有关资源和支持的详细信息。 虽然我们没有证据表明您的个人信息被滥用，但作为预防措施，我们已与消费者报告机构TransUnion达成协议，为受影响的个人免费提供为期两年的综合信用监控服务（TransUnion myTrueIdentity®）。 ”

受影响的个人信息因客户而异，且可能包含不同类型的信息，具体取决于每位客户提供的信息，包括姓名、电话号码、电子邮件地址、邮寄地址和服务地址、新斯科舍省电力计划参与信息、出生日期、客户账户历史记录（例如用电量、服务请求、客户付款、账单和信用记录以及客户通信）、驾照号码和社会保险号。对于某些客户，如果这些客户提供了这些信息，其银行账号（用于预授权付款）也可能受到影响。

新斯科舍电力公司警告客户警惕网络钓鱼诈骗，有人会冒充该电力公司窃取数据。

新斯科舍电力公司在 5 月 23 日在其网站上发布的更新中确认遭受了“复杂的勒索软件攻击”。 

“今天，我们确认我们遭受了一次复杂的勒索软件攻击。”更新内容写道。“我们尚未向威胁行为者支付任何款项。这一决定反映了我们对适用制裁法律的审慎评估，并遵循了执法指南。”

新斯科舍电力公司 (Nova Scotia Power) 确认威胁行为者已公布被盗数据。受影响的客户已收到通知，并通过 TransUnion 获得了两年的免费信用监控服务。该公司敦促客户警惕可疑信息或网络钓鱼攻击，并正在与网络安全专家合作评估事件的影响范围。

尽管该公司做出了这样的声明，但我并没有在任何已知的与勒索软件组织相关的暗网泄密网站上找到新斯科舍电力公司的踪影。

原文始发于微信公众号（Ots安全）：新斯科舍电力公司确认遭受勒索软件攻击但尚未支付赎金