ノバスコシア・パワーは、最近のランサムウェア攻撃により顧客のメーター読み取りが記録できなくなり、請求に影響が出ていることを明らかにしました。
カナダの公益事業プロバイダーは、当初請求を一時停止した後、現在はほとんどの顧客に対してシステムが復旧するまで推定請求書を送付していると述べました。
「4月25日に発見されたサイバーインシデント以降も、電力メーターは引き続き稼働し、州内の家庭や事業所から正確なエネルギー使用データを収集しています。しかし、このサイバーインシデントの影響で、メーターはそのデータを当社のシステムに送信できなくなっています」と、同社は7月8日のインシデント更新で述べています。
同社は、外部のサイバーセキュリティ専門家と協力し、システムの安全かつ確実な復旧に取り組み続けています。
攻撃者が顧客データや銀行情報にアクセス
このインシデントの調査により、2025年3月19日頃、許可されていない第三者がノバスコシア・パワーの特定のサーバーに保存されていた顧客データへアクセスし、持ち出していたことが判明しました。
攻撃者がどのようにして同社ネットワークやサーバーの一部にアクセスしたかについては詳細が明らかにされていません。
6月6日、同社は当局に対し、約28万人のカナダ国内顧客がこの情報漏えいの影響を受けたと通知しました。
漏えいした情報には、以下のような非常に機微な個人情報や金融情報が含まれる可能性があります:
- 氏名、生年月日、電話番号、メールアドレス、郵送先およびサービス住所、運転免許証番号、カナダ社会保険番号
- ノバスコシア・パワーのプログラム参加情報および顧客アカウント履歴(請求履歴や信用情報を含む)
- 顧客が提供していた場合、一部顧客の銀行口座番号も影響を受けた可能性あり
影響を受けた情報の種類は、顧客ごとに異なります。
ノバスコシア・パワーは、アクセスされた情報の一部がダークウェブ上で公開されたと警告しています。どの脅威グループがこの攻撃と情報漏えいの背後にいるのかは現時点で不明です。
同社は、影響を受けた方へのクレジットモニタリングサービスを拡大しています。また、ノバスコシア・パワーを装った詐欺電話、テキスト、SNS投稿、ウェブサイトの増加を受け、ソーシャルエンジニアリング攻撃に警戒するよう顧客に呼びかけています。
ノバスコシア・パワー、攻撃者の要求を拒否
同社は5月23日、このインシデントが高度なランサムウェア攻撃であったことを公表しました。
「脅威者への支払いは一切行っていません。この決定は、適用される制裁法および法執行機関の指針を慎重に評価した結果です」と同社は述べています。
公益事業プロバイダーはランサムウェアの脅威が急増しています。ReliaQuestの2024年12月の報告によると、業界は過去12か月間でランサムウェア攻撃が42%増加したとされています。
翻訳元: https://www.infosecurity-magazine.com/news/ransomware-nova-scotia-power-meter/