Kanadischer Stromversorger London Hydro meldet Datenpanne – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Kanadischer Stromversorger London Hydro meldet Datenpanne

London Hydro, das Stromverteilungsunternehmen für die Stadt London, Ontario, hat einen Cyberangriff auf seine Systeme bekannt gegeben, bei dem möglicherweise Kundendaten kompromittiert wurden. Der Vorfall betrifft persönliche und kontospezifische Informationen.

Ein Cybersicherheits-Konzeptbild, das ein Vorhängeschloss vor Strommasten und -leitungen zeigt.

Was ist passiert

London Hydro, das für die Stromverteilung in der Stadt London in Ontario, Kanada, zuständig ist, hat eine Datenpanne infolge eines Cyberangriffs auf seine Systeme öffentlich gemacht. In einer Erklärung vom 20. Juni bestätigte das Unternehmen, dass Cyberangreifer in seine Systeme eingedrungen sind und möglicherweise Zugriff auf Kundendaten erlangt haben. Nach der Entdeckung des Vorfalls leitete London Hydro eine umfassende Untersuchung in Zusammenarbeit mit seinen internen Sicherheitsteams und den zuständigen Behörden ein. Diese Untersuchung zielt darauf ab, den vollen Umfang des Verstoßes, die betroffenen Datenarten und die potenziellen Akteure hinter dem Angriff zu ermitteln. Der Angriff auf einen Betreiber kritischer Infrastrukturen wie ein Elektrizitätsunternehmen unterstreicht einmal mehr die Sensibilität der Infrastruktursicherheit in der Cybersicherheitslandschaft.

Welche Daten sind betroffen

Laut der Erklärung von London Hydro fallen die von der Datenpanne betroffenen Informationen in zwei Hauptkategorien: persönliche Identifikationsinformationen und Kontodetails. Das Unternehmen betonte ausdrücklich, dass die Angreifer keinen Zugriff auf Finanzdaten oder andere sensible Informationen hatten. Die kompromittierten Daten bergen jedoch ein erhebliches Missbrauchspotenzial für Betrug und Phishing-Angriffe.

Die möglicherweise betroffenen Daten umfassen:

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →
  • Persönliche Informationen: Grundlegende Identitätsdetails wie vollständige Namen der Kunden, Wohn- und Postadressen, E-Mail-Adressen und Telefonnummern. Diese Daten sind für Angreifer sehr wertvoll, um gezielte Phishing-Angriffe zu erstellen. Sie können diese persönlichen Details nutzen, um eine E-Mail oder einen Anruf legitim erscheinen zu lassen.
  • Kontoinformationen: Betriebsdaten wie Kundennummern, Rechnungsnummern, Dienstleistungsadressen, Abonnementpläne und Tarife, Vertragsbeginn- und -enddaten, Zählernummern und Zählertypen. Obwohl diese Informationen allein möglicherweise nicht zu direkten finanziellen Verlusten führen, ermöglichen sie es Angreifern, Social-Engineering-Angriffe durchzuführen, indem sie sich als Kunden oder sogar als das Unternehmen selbst ausgeben. Beispielsweise könnte ein Angreifer einen Kunden anrufen, seine Identität mit der Konto- und Zählernummer beweisen, Vertrauen gewinnen und dann nach Finanzinformationen fragen.

London Hydro bestätigte, dass finanzielle und sensible Kategorien von Informationen wie Geburtsdaten, von der Regierung ausgestellte Identifikationsnummern, Kreditkartendetails oder Bankkontoinformationen bei dem Verstoß nicht kompromittiert wurden. Dies deutet zwar auf kein unmittelbares finanzielles Risiko für die Kunden hin, das Potenzial für indirekte Risiken durch die anderen kompromittierten Daten bleibt jedoch bestehen.

Wie ist der Angriff passiert

London Hydro hat keine technischen Details darüber mitgeteilt, wie die Angreifer in seine Systeme eingedrungen sind. Es wurden keine Informationen über die ausgenutzte Schwachstelle, den Angriffsvektor oder die bei dem Vorfall verwendete Malware bereitgestellt. Die Erklärung des Unternehmens beschränkte sich auf eine allgemeine Bestätigung, dass Hacker in die Systeme eingedrungen sind und auf Daten zugegriffen haben. Bisher hat keine bekannte Cyberkriminalitätsgruppe oder Bedrohungsakteur die Verantwortung für den Angriff übernommen. Bei solchen Vorfällen ziehen es Unternehmen oft vor, technische Details vertraulich zu behandeln, bis die Untersuchung abgeschlossen und alle Schwachstellen behoben sind. Es wird erwartet, dass im Laufe der Untersuchung weitere Informationen bekannt werden.

Wer ist betroffen

Direkt von der Datenpanne betroffen sind die rund 170.000 Kunden von London Hydro. Diese Kundenbasis deckt ein sehr breites Spektrum ab:

  • Privatkunden: Einzelpersonen und Familien, die in der Stadt London leben.
  • Institutionelle Kunden: Einrichtungen wie Schulen, Krankenhäuser und öffentliche Gebäude.
  • Gewerbliche Kunden: Verschiedene gewerbliche Einrichtungen, von kleinen Unternehmen bis hin zu großen Einzelhandelsgeschäften.
  • Industriekunden: Produktionsstätten und Industrieanlagen in der Stadt.

Diese Vielfalt erhöht das Risiko, dass die durchgesickerten Daten für unterschiedliche Zwecke verwendet werden. Während Privatkunden Phishing-Angriffen ausgesetzt sein können, könnten gewerbliche und industrielle Kunden Ziel komplexerer Unternehmensbetrugsversuche werden.

Was Sie tun können

London Hydro hat alle seine Kunden aufgefordert, wachsam gegenüber verdächtigen Aktivitäten im Zusammenhang mit ihren Konten und persönlichen Informationen zu sein. Unter der Annahme, dass Ihre Daten von diesem Verstoß betroffen sein könnten, wird empfohlen, die folgenden Vorsichtsmaßnahmen zu treffen:

  • Seien Sie wachsam gegenüber Phishing-Angriffen: Angreifer könnten die kompromittierten E-Mail-Adressen und Telefonnummern verwenden, um Ihnen gefälschte E-Mails oder Textnachrichten (Smishing) zu senden, die scheinbar von London Hydro stammen. Diese Nachrichten enthalten oft Formulierungen wie "Es gibt ein Problem mit Ihrer Rechnung", "Ihre Zahlungsinformationen sind veraltet" oder "Sie haben einen Sonderrabatt" und fordern Sie auf, auf einen Link zu klicken oder persönliche Informationen einzugeben. Überprüfen Sie die E-Mail-Adresse des Absenders sorgfältig und klicken Sie nicht auf verdächtige Links.
  • Vorsicht vor Telefonbetrug (Vishing): Seien Sie skeptisch gegenüber Anrufern, die behaupten, von London Hydro zu sein. Sie könnten versuchen, Ihr Vertrauen zu gewinnen, indem sie Informationen zitieren, die sie haben, wie z.B. Ihre Kontonummer oder Adresse. Sie werden Sie niemals am Telefon nach Ihren Kreditkartendetails, Ihrem Passwort oder Ihren Bankdaten fragen. Wenn Sie einen solchen Anruf erhalten, legen Sie auf und überprüfen Sie die Situation, indem Sie selbst die auf der offiziellen Website von London Hydro angegebene Kundendienstnummer anrufen.
  • Überwachen Sie Ihre Kontoaktivitäten: Überprüfen Sie regelmäßig die Aktivitäten auf Ihrem London Hydro Online-Konto und Ihre Rechnungen. Wenn Sie ungewöhnliche Änderungen oder Anfragen bemerken, kontaktieren Sie das Unternehmen sofort.
  • Überprüfen Sie Ihre Passwörter: Obwohl es keine Informationen darüber gibt, dass Passwörter durchgesickert sind, ist es eine gute Sicherheitspraxis, diesen Vorfall als Gelegenheit zu nutzen, um Passwörter zu ändern, die Sie auf verschiedenen Plattformen verwenden, insbesondere wenn sie mit Ihrem London Hydro-Kontopasswort identisch sind.

Was das Unternehmen sagt

London Hydro hat eine offizielle Erklärung zu dem Vorfall veröffentlicht. In der Erklärung heißt es: "London Hydro und die zuständigen Behörden untersuchen derzeit einen Datensicherheitsvorfall, der einen Teil der persönlichen Informationen auf einigen Konten betroffen haben könnte." Das Unternehmen erklärte, dass es die Sicherheit der Kunden priorisiert und die Untersuchung sorgfältig durchgeführt wird. Sie versuchten, die Bedenken der Kunden zu zerstreuen, indem sie erneut betonten, dass keine Finanzinformationen oder andere sensible Datenkategorien von diesem Vorfall betroffen waren. Das Unternehmen verpflichtete sich auch, seine Kunden auf dem Laufenden zu halten, während die Untersuchung fortschreitet und neue Informationen verfügbar werden.

Quelle

https://www.securityweek.com/canadian-electricity-provider-london-hydro-discloses-data-breach/

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Xsolis Datenleck betrifft 1,4 Millionen Personen Nächster Beitrag → LastPass bestätigt Datenleck nach Lieferkettenangriff

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.