Kanadanın Elektrik Təchizatçısı London Hydro Məlumat Sızmasını Açıqladı – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

Kanadanın Elektrik Təchizatçısı London Hydro Məlumat Sızmasını Açıqladı

Ontario, London şəhərinə xidmət göstərən elektrik paylayıcı şirkəti London Hydro, sistemlərinə kiberhücum edildiyini və müştəri məlumatlarının ələ keçirilmiş ola biləcəyini elan etdi. Sızma, şəxsi və hesaba aid məlumatları əhatə edir.

Elektrik dirəkləri və naqillərinin önündə bir asma kilid olan kiber təhlükəsizlik konsepti.

Nə Baş Verdi

Kanadanın Ontario əyalətindəki London şəhərinin elektrik paylanmasından məsul olan London Hydro, sistemlərinə qarşı kiberhücum nəticəsində məlumat sızması yaşadığını ictimaiyyətə açıqladı. 20 İyunda verilən açıqlamada, kiberhücumçuların şirkət sistemlərinə sızdığı və bu sızma nəticəsində müştəri məlumatlarına giriş əldə edə biləcəyi bildirildi. Hadisənin aşkar edilməsindən sonra şirkət, həm daxili təhlükəsizlik qrupları, həm də səlahiyyətli orqanlarla əməkdaşlıq edərək genişmiqyaslı bir araşdırmaya başladığını bildirdi. Bu araşdırma, sızmanın miqyasını, təsirlənən məlumat növlərini və hücumun arxasındakı potensial aktorları müəyyən etməyi hədəfləyir. Kritik bir infrastruktur təminatçısı olan bir elektrik şirkətinin hədəf alınması, kiber təhlükəsizlik dünyasında infrastruktur təhlükəsizliyinin nə qədər həssas bir mövzu olduğunu bir daha göstərdi.

Ələ Keçirilən Məlumatlar

London Hydro tərəfindən verilən açıqlamaya görə, məlumat sızmasından təsirlənən məlumatlar iki əsas kateqoriyaya bölünür: şəxsi kimlik məlumatları və hesab detalları. Şirkət, hücumçuların maliyyə məlumatlarına və ya digər həssas məlumatlara daxil olmadığını xüsusilə vurğuladı. Lakin ələ keçirilən məlumatlar, fırıldaqçılıq və fişinq hücumları üçün sui-istifadə potensialı daşıyır.

Sızmadan təsirlənmiş ola biləcək məlumatlar bunlardır:

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →
  • Şəxsi Məlumatlar: Müştərilərin tam adları, ev və poçt ünvanları, e-poçt ünvanları və telefon nömrələri kimi əsas kimlik məlumatları. Bu məlumatlar, hücumçuların hədəflənmiş fişinq hücumları təşkil etməsi üçün çox dəyərlidir. Bir e-poçtun və ya telefon zənginin qanuni görünməsini təmin etmək üçün bu cür şəxsi detallardan istifadə edə bilərlər.
  • Hesab Məlumatları: Müştəri hesab nömrələri, faktura nömrələri, xidmətin göstərildiyi ünvanlar, abunə planları və tarifləri, müqavilənin başlama və bitmə tarixləri, sayğac nömrələri və sayğac növləri kimi əməliyyat məlumatları. Bu məlumatlar, tək başına maliyyə itkisinə səbəb olmasa da, hücumçuların müştəriləri və ya hətta şirkətin özünü təqlid edərək sosial mühəndislik hücumları həyata keçirməsinə imkan verir. Məsələn, bir hücumçu, əlindəki hesab və sayğac nömrəsi ilə müştəriyə zəng edib London Hydro-dan zəng etdiyini iddia edərək etibar qazana və sonra maliyyə məlumatlarını tələb edə bilər.

London Hydro, sızmada doğum tarixi, dövlət tərəfindən verilən şəxsiyyət nömrələri, kredit kartı məlumatları və ya bank hesabı detalları kimi maliyyə və həssas kateqoriyadakı məlumatların ələ keçirilmədiyini təsdiqlədi. Bu vəziyyət, müştərilər üçün birbaşa maliyyə riskinin olmadığını göstərsə də, ələ keçirilən digər məlumatların dolayı yollarla risk yaratma potensialı davam edir.

Hücum Necə Baş Verdi

London Hydro, hücumçuların sistemlərinə necə sızdığına dair heç bir texniki detal paylaşmadı. Hücumun hansı təhlükəsizlik boşluğundan istifadə edilərək həyata keçirildiyi, istifadə olunan hücum vektoru və ya hadisəyə qarışan hər hansı bir zərərli proqram təminatı haqqında məlumat verilmədi. Şirkətin açıqlaması, hakerlərin sistemlərə sızdığı və məlumatlara daxil olduğu barədə ümumi bir ifadə ilə məhdudlaşdı. Hal-hazırda məlum olan heç bir kiber cinayət qrupu və ya təhdid aktoru hücumun məsuliyyətini üzərinə götürməyib. Bu cür hadisələrdə şirkətlər, adətən araşdırma tamamlanana və bütün təhlükəsizlik boşluqları aradan qaldırılana qədər texniki detalları gizli saxlamağa üstünlük verirlər. Araşdırma irəlilədikcə daha çox məlumatın ortaya çıxması gözlənilir.

Kimlər Təsirlənib

Məlumat sızmasından birbaşa təsirlənənlər, London Hydro-nun xidmət göstərdiyi təxminən 170.000 müştəridir. Bu müştəri bazası olduqca geniş bir spektri əhatə edir:

  • Məişət Abonentləri: London şəhərində yaşayan fərdlər və ailələr.
  • İnstitusional Müştərilər: Məktəblər, xəstəxanalar və ictimai binalar kimi qurumlar.
  • Kommersiya Müştəriləri: Kiçik müəssisələrdən böyük mağazalara qədər müxtəlif ticarət təşkilatları.
  • Sənaye Müştəriləri: Şəhərdəki istehsal müəssisələri və sənaye təşkilatları.

Bu müxtəliflik, sızdırılan məlumatların fərqli məqsədlərlə istifadə edilməsi riskini artırır. Fərdi müştərilər fişinq hücumlarına məruz qala bilərkən, kommersiya və sənaye müştəriləri daha mürəkkəb korporativ fırıldaqçılıq cəhdlərinin hədəfi ola bilər.

Nə Edə Bilərsiniz

London Hydro, bütün müştərilərini hesabları və şəxsi məlumatları ilə bağlı şübhəli fəaliyyətlərə qarşı diqqətli olmağa çağırdı. Məlumatlarınızın bu sızmadan təsirlənmiş ola biləcəyini fərz edərək aşağıdakı tədbirləri görməyiniz tövsiyə olunur:

  • Fişinq Hücumlarına Qarşı ayıq Olun: Hücumçular, ələ keçirdikləri e-poçt ünvanlarını və telefon nömrələrini istifadə edərək sizə London Hydro-dan gəlirmiş kimi görünən saxta e-poçtlar və ya qısa mesajlar (smishing) göndərə bilərlər. Bu mesajlarda adətən "fakturanızda bir problem var", "ödəniş məlumatlarınız köhnəlib" və ya "sizin üçün xüsusi endirim var" kimi ifadələr istifadə olunur və sizdən bir linkə klikləməyiniz və ya şəxsi məlumatlarınızı daxil etməyiniz istənilir. Göndərənin e-poçt ünvanını diqqətlə yoxlayın və heç bir şübhəli linkə klikləməyin.
  • Telefon Fırıldaqçılığına (Vishing) Diqqət Yetirin: Sizə zəng edib London Hydro-dan olduqlarını iddia edən şəxslərə qarşı şübhə ilə yanaşın. Əllərindəki hesab nömrəniz və ya ünvanınız kimi məlumatları sizə söyləyərək etibarınızı qazanmağa çalışa bilərlər. Onlar heç vaxt telefonla kredit kartı məlumatlarınızı, şifrənizi və ya bank məlumatlarınızı istəməzlər. Belə bir zəng alsanız, telefonu bağlayın və London Hydro-nun rəsmi veb saytında yer alan müştəri xidmətləri nömrəsini özünüz yığaraq vəziyyəti təsdiqləyin.
  • Hesab Fəaliyyətinizi İzləyin: London Hydro onlayn hesabınızdakı və fakturalarınızdakı hərəkətləri mütəmadi olaraq yoxlayın. Qeyri-adi bir dəyişiklik və ya tələb görsəniz dərhal şirkətlə əlaqə saxlayın.
  • Şifrələrinizi Nəzərdən Keçirin: Şifrələrin sızdırıldığına dair bir məlumat olmasa da, bu hadisəni bir fürsət bilərək fərqli platformalarda istifadə etdiyiniz şifrələri, xüsusən də London Hydro hesabınızla eyni şifrəni paylaşırsa, dəyişdirməyiniz yaxşı bir təhlükəsizlik təcrübəsidir.

Şirkət Nə Deyir

London Hydro, hadisə ilə bağlı rəsmi bir açıqlama yaydı. Açıqlamada, "London Hydro və səlahiyyətli orqanlar, bəzi hesablardakı şəxsi məlumatların bir hissəsini təsir etmiş ola biləcək bir məlumat təhlükəsizliyi hadisəsini hazırda araşdırır," deyildi. Şirkət, müştəri təhlükəsizliyinə üstünlük verdiyini və araşdırmanın ciddi şəkildə aparıldığını bildirdi. Maliyyə məlumatlarının və ya digər həssas kateqoriyadakı məlumatların bu hadisədən təsirlənmədiyini bir daha vurğulayaraq müştərilərin narahatlığını aradan qaldırmağa çalışdı. Şirkət, araşdırma irəlilədikcə və yeni məlumatlar əldə edildikcə müştərilərini məlumatlandırmağa davam edəcəyini də vəd etdi.

Mənbə

https://www.securityweek.com/canadian-electricity-provider-london-hydro-discloses-data-breach/

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Xsolis Məlumat Sızması 1.4 Milyon Fərdi Təsir Etdi Növbəti Yazı → LastPass Təchizat Zənciri Hücumunda Məlumat Sızmasını Təsdiqlədi

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.