新斯科舍省电力公司遭遇数据泄露，攻击者于2025年4月28日入侵其业务网络及服务器。泄露信息包括客户的全名、电话、邮箱、地址、参与项目记录、出生日期、用电历史、驾照号码、社保号以及部分银行账号。攻击始于3月19日，公司已为受影响用户提供两年免费信用监控服务。尽管电力生产未受影响，但客户服务热线与在线门户瘫痪三周。公司提醒用户警惕钓鱼攻击。

⚠️新斯科舍省电力公司是加拿大电力巨头Emera集团子公司，服务超过50万客户，市场占有率高达95%，但其业务网络在2025年4月28日遭到未授权访问，确认发生数据泄露事件。

🔒泄露的数据包含敏感的个人信息，包括全名、电话号码、电子邮箱、邮寄与服务地址、参与公司项目的记录、出生日期、详细的用电历史（含用电量、服务请求、付款记录、账单明细、信用历史及客户通信内容），甚至包括驾照号码、社会保险号以及部分客户的银行账号。

📅攻击实际发生时间早于最初判断，始于2025年3月19日，但公司直到近两个月后才通过邮寄信件通知受影响客户。目前虽未发现数据被滥用迹象，但公司将提供为期两年的免费信用监控服务。

🚨虽然电力供应未受影响，但客户服务热线与在线门户在事件响应期间瘫痪长达三周，给客户造成不便。公司提醒客户警惕钓鱼攻击，防范冒充该公司骗取敏感信息的行为。

HackerNews 编译，转载请注明出处：

新斯科舍省电力公司（Nova Scotia Power）确认遭遇数据泄露事件。该事件最初于2025年4月28日被发现，攻击者通过未授权访问侵入其业务网络及服务器。

作为加拿大电力巨头Emera集团子公司，该公司服务新斯科舍省超过50万居民、商业和工业客户，市场占有率达95%，年发电量超1万吉瓦时，运营着总长3.2万公里的输电线网。

尽管电力生产与配送未受影响，但事件响应工作导致内部运营系统中断。2025年5月1日的深入调查显示客户信息可能遭窃，最新更新确认泄露数据包括：全名、电话号码、电子邮箱、邮寄与服务地址、参与公司项目的记录、出生日期、用电历史（含用电量、服务请求、付款记录、账单明细、信用历史及客户通信内容）、驾照号码、社会保险号以及部分客户的银行账号。

调查发现实际入侵时间早于最初判断，攻击始于2025年3月19日，这意味着从漏洞发生到通过邮寄信件通知受影响客户已过去近两个月。该公司表示目前未发现泄露数据遭滥用的迹象，但将为受影响用户提供为期两年的免费信用监控服务（由环联公司TransUnion提供），并在通知信中详细说明相关支持资源。

新斯科舍省电力公司提醒客户警惕钓鱼攻击，包括冒充该公司骗取敏感信息的行为。截至5月15日，尚无勒索软件组织宣称对此事件负责。值得注意的是，虽然电力供应未受波及，但客户服务热线与在线门户在事件响应期间瘫痪长达三周。调查显示攻击者可能利用了未公开漏洞，但具体技术细节尚未披露。

 

 

 

---

消息来源：bleepingcomputer；

本文由 HackerNews.cc 翻译整理，封面来源于网络；

转载请注明“转自 HackerNews.cc”并附上原文