تسبب هجوم ببرنامج فدية، استهدف أنظمة «نوفا سكوشا باور»، في توقف عملية نقل قراءات العدادات الكهربائية للمشتركين في المقاطعة الكندية، الأمر الذي أثّر مباشرة على إصدار الفواتير الشهرية.
وأوضحت الشركة، في تحديث نُشر في 8 يوليو، أن العدادات لا تزال تعمل وتجمع بيانات استهلاك الطاقة بدقة، لكنها لا تستطيع إرسالها إلى الأنظمة المركزية بسبب الحادث السيبراني الذي كُشف في 25 أبريل الماضي. وأضافت أنها بدأت بإصدار فواتير تقديرية لمعظم العملاء ريثما تُستعاد الأنظمة بالكامل.
وأكدت الشركة أنها تواصل العمل مع خبراء خارجيين في الأمن السيبراني لاستعادة الأنظمة بشكل آمن، مع توسيع خدمات مراقبة الائتمان للمتضررين، محذرة في الوقت ذاته من تزايد محاولات الاحتيال وانتحال الهوية عبر الهاتف والرسائل النصية والمنصات الاجتماعية.
تسريب بيانات شخصية ومالية إلى «الويب المظلم»
كشفت التحقيقات أن جهة غير مخولة تمكنت من الوصول إلى بعض خوادم الشركة وسرقة بيانات العملاء في 19 مارس الماضي، دون الإفصاح عن طريقة الاختراق حتى الآن.
وأبلغت الشركة السلطات المعنية في 6 يونيو بتأثر ما يقرب من 280 ألف مشترك داخل كندا، مشيرة إلى أن البيانات المسروقة تشمل معلومات شديدة الحساسية مثل:
- الأسماء وتواريخ الميلاد وأرقام الهواتف وعناوين البريد الإلكتروني والسكن والخدمة
- أرقام رخص القيادة وأرقام التأمين الاجتماعي الكندي
- بيانات الحسابات البنكية لمن زوّدوا الشركة بها
- تاريخ المشاركة في برامج الشركة وسجل الفوترة والائتمان
وأكدت الشركة أن بعض تلك البيانات نُشر بالفعل على «الويب المظلم»، في حين لا تزال هوية الجماعة المهاجمة مجهولة حتى الآن.
الشركة ترفض دفع الفدية وتلتزم بتوجيهات الجهات الأمنية
في 23 مايو، أعلنت «نوفا سكوشا باور» أن الهجوم نُفذ بواسطة برنامج فدية متطور، مؤكدة رفضها المطلق دفع أي مبالغ للمهاجمين التزاماً بالقوانين المنظمة للعقوبات وتماشياً مع توصيات الجهات الأمنية الرسمية.
ويأتي هذا الهجوم في وقت يواجه فيه قطاع المرافق ارتفاعاً ملحوظاً في هجمات برامج الفدية، حيث أشار تقرير صادر عن «ريليا كويست» في ديسمبر 2024 إلى أن هذا القطاع شهد زيادة بنسبة 42% في الهجمات خلال عام واحد فقط.
