新斯科舍省电力公司证实勒索软件攻击—

新斯科舍省电力公司(Nova Scotia Power)已正式确认,它成为复杂的勒索软件攻击的受害者,该攻击破坏了属于约28万人的敏感客户数据。

加拿大公用事业公司周五披露,在该公司拒绝支付索要的赎金后,威胁行为者成功渗透其网络系统并发布了被盗数据。

网络攻击于2025年4月25日首次被发现,当时Nova Scotia Power的IT安全团队确定了对某些网络段和业务应用程序服务器的未经授权访问。

新斯科舍省电力公司(Nova Scotia Power Hit by Ransom

然而,法医调查后来发现,最初的系统漏洞发生在2025年3月19日或左右,为攻击者提供了大约五周未被发现的网络访问。

这代表了双重勒索勒索软件的经典例子,网络犯罪分子不仅加密受害者系统,还会窃取敏感数据以增加杠杆。

安全专家指出,AES-256 encryption现代勒索软件通常使用AES-256加密与RSA公钥加密相结合,以确保文件在没有攻击者私人解密密钥的情况下仍然无法访问。

被盗信息包括广泛的个人身份信息(PII),包括客户姓名,出生日期,电话号码,电子邮件地址,服务地址和帐户历史。

更令人担忧的是,该漏洞还暴露了高度敏感的财务数据,例如社会保险号码,驾驶执照号码以及使用预授权支付服务的客户的银行账户信息。

该攻击展示了加密勒索软件的特性,特别是使用复杂的加密算法针对有价值的数据文件。

与仅仅限制系统访问的简单储物柜勒索软件不同,这种攻击涉及加密部署前的系统数据泄漏。

威胁行为者可能采用技术,例如通过网络段进行横向移动和特权升级,以访问新斯科舍省电力基础设施中的高价值数据存储库。

网络安全分析师认为,攻击者可能利用了常见的渗透媒介,包括网络钓鱼电子邮件、凭据填充攻击或利用未修补的系统漏洞。

攻击的复杂性表明有组织的勒索软件即服务(RaaS)操作的潜在参与。

新斯科舍省电力公司明确表示,没有向威胁行为者支付赎金,理由是“仔细评估适用的制裁法并遵守执法指导”。

这一决定表明,勒索软件集团可能受到加拿大或美国当局的制裁,使任何付款都可能是非法的。

该实用程序已与TransUnion合作,通过TransUnion myTrueIdentity®为受影响的客户提供为期两年的综合信用监控服务的免费订阅。

重要的是,勒索软件攻击并没有影响新斯科舍省电力公司的物理基础设施,包括发电、输电和配电设施。

该公用事业公司为新斯科舍省约55万客户提供服务,并继续与第三方网络安全专家合作,以恢复受影响的系统并实施额外的安全保护。

这一事件凸显了复杂的勒索软件操作对关键基础设施的日益威胁,并凸显了能源领域强有力的网络安全措施的重要性。