安全专家：NS Power客户数据被盗可能是勒索软件攻击

安全专家表示，从新斯科舍省电力公司窃取客户数据具有网络犯罪分子敲诈勒索的特征。

在4月25日数据泄露事件发生后的新闻发布会上，该公用事业公司表示，已向警方通报了这起盗窃案，并确认“某些客户的个人信息被未经授权的第三方访问和获取”。

然而，新斯科舍省电力公司拒绝透露是否受到了犯罪分子的勒索。但网络安全专家对发生的事情毫不怀疑。

总部位于新不伦瑞克省的Beauceron Security公司的首席执行官大卫·希普利（David Shipley）在最近的一次采访中表示，公用事业公司遭到的攻击“走路、说话、叫起来都像勒索软件攻击”或其他类似形式的网络勒索。

勒索软件勒索者使用恶意软件渗透系统，阻止公司访问文件，然后要求赎金（通常是加密货币）解锁文件。希普利说，还有“双重勒索”的例子，即网络犯罪分子窃取数据，并威胁要出售数据，除非他们付钱。

下面的故事继续

加拿大萨斯喀彻温大学安全和隐私研究主席娜塔莉亚·斯塔哈诺娃（Natalia Stakhanova）在最近的一次采访中表示，似乎“发生了勒索软件攻击”。她说：“很长一段时间以来，这类组织一直是攻击的目标。当然，新斯科舍省电力公司不是第一家。”

获取突发国家新闻对于影响加拿大和世界各地的新闻，注册突发新闻警报，当它们发生时直接发送给您。通过提供您的电子邮件地址，您已阅读并同意环球新闻的条款和条件以及隐私政策。

新斯科舍省电力公司的社交和数字顾问凯西·斯皮尔斯（Casey Spears）上周表示，该公司不会公布有关此次数据泄露的细节，并补充说：“我们承诺，一旦调查允许，就会通知数据受到影响的客户。”

更多关于加拿大的视频卡尼内阁改组：阿南德取代乔利出任外交部长许多人都想知道，在警方停止搜寻失踪的国家安全局儿童后，接下来会发生什么新的统计局数据显示了美国边境旅行的减少程度在卡尼赢得大选后的第一个月，我们对他有什么期待呢

专门针对公用事业和大型工业公司的全球网络安全公司Dragos Inc.的情报运营副总裁马克·普莱蒙斯（Mark Plemmons）周二说，他的公司去年记录了30起针对全球电力公司的勒索软件攻击。Dragos的年度报告还记录了2024年的80个勒索软件组织，而前一年只有50个。

这四位专家都表示，这次袭击可能涉及一个试图牟利的犯罪组织，而不是一个试图伤害加拿大人的国家支持组织。

希普利说，如果针对Emera子公司新斯科舍省电力公司的攻击是针对其基础设施的，目的是关闭发电厂，那么这将是一个国家支持集团参与的迹象。

普莱蒙斯则表示，试图渗透公用事业运营的组织使用的是“靠土地为生的技术”，其设计看起来像是网络内的合法活动。他解释说：“一旦他们进入，他们就会融入其中，很难与合法用户区分开来。”他说，这些技术似乎并没有在新斯科舍电力公司的攻击中使用。

下面是今日趋势

希普利说，勒索软件的难点在于如何结束勒索。他说，最近的一个例子是去年12月在PowerSchool系统中属于加拿大各地学生和员工的数据被泄露。多伦多学区教育局（Toronto District School Board）本周表示，在支付赎金以找回个人信息的四个月后，该委员会发现，一名“威胁行为者”提出了单独的赎金要求，以换取相同的被盗数据。

希普利说：“所以，即使你付钱给银行，你也不能直接告诉他们他们会删除数据。”

网络犯罪分子还可以在“暗网”上出售信息，暗网是互联网的一部分，只能通过特殊软件访问。“我们看到了各种各样的身份盗窃，这对个人来说可能是非常痛苦的。当他们的身份被劫持时，加拿大人平均损失约4000美元。

斯达哈诺娃说，这次入侵凸显了渥太华和省级政府有必要出台法规，对公司和公共机构持有的个人信息进行更严格的保护。

“作为消费者，我们非常不受保护。我们无法控制这些数据，我们的个人数据会发生什么，我们无法决定公司应该如何保护这些数据，也无法决定公司在这种不幸的情况下应该如何采取行动。”

新斯科舍省能源局（Nova Scotia Energy Board）的通讯官员丽贝卡·布朗（Rebecca Brown）在一封电子邮件中表示，监管机构将对这一违规行为展开“正式诉讼”。

下面的故事继续

“问题的范围仍有待确定，”她指出，并补充说，审查可能包括研究事件的原因和新斯科舍省电力公司的反应，以及违规对公用事业公司和纳税人的影响。