Канадский поставщик электроэнергии London Hydro сообщил об утечке данных – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Канадский поставщик электроэнергии London Hydro сообщил об утечке данных

Электрораспределительная компания London Hydro, обслуживающая город Лондон, Онтарио, объявила о кибератаке на свои системы, в результате которой могли быть скомпрометированы данные клиентов. Утечка затрагивает личную и учетную информацию.

Концептуальное изображение кибербезопасности, показывающее замок на фоне опор и проводов ЛЭП.

Что произошло

Компания London Hydro, отвечающая за распределение электроэнергии в городе Лондон, провинция Онтарио, Канада, публично заявила об утечке данных в результате кибератаки на свои системы. В заявлении от 20 июня компания подтвердила, что киберпреступники проникли в ее системы и, возможно, получили доступ к данным клиентов. После обнаружения инцидента London Hydro начала всестороннее расследование в сотрудничестве со своими внутренними командами безопасности и соответствующими органами власти. Цель этого расследования — определить полный масштаб утечки, типы затронутых данных и потенциальных злоумышленников, стоящих за атакой. Нападение на поставщика критически важной инфраструктуры, такого как электроэнергетическая компания, еще раз подчеркивает уязвимость инфраструктурной безопасности в ландшафте кибербезопасности.

Какие данные были скомпрометированы

Согласно заявлению London Hydro, информация, затронутая утечкой данных, делится на две основные категории: персональные идентификационные данные и данные учетных записей. Компания особо подчеркнула, что злоумышленники не получили доступа к финансовым данным или другой конфиденциальной информации. Однако скомпрометированные данные несут значительный потенциал для злоупотреблений в мошеннических схемах и фишинговых атаках.

Данные, которые могли быть затронуты, включают:

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →
  • Личная информация: Основные идентификационные данные, такие как полные имена клиентов, домашние и почтовые адреса, адреса электронной почты и номера телефонов. Эти данные очень ценны для злоумышленников для организации целевых фишинговых атак. Они могут использовать эти личные данные, чтобы придать электронному письму или телефонному звонку вид легитимного.
  • Информация об учетной записи: Операционные данные, включая номера счетов клиентов, номера счетов-фактур, адреса обслуживания, тарифные планы, даты начала и окончания контрактов, номера и типы счетчиков. Хотя эта информация сама по себе может не привести к прямым финансовым потерям, она позволяет злоумышленникам проводить атаки с использованием социальной инженерии, выдавая себя за клиентов или даже за саму компанию. Например, злоумышленник может позвонить клиенту, подтвердить свою личность, назвав номер счета и счетчика, завоевать доверие, а затем запросить финансовую информацию.

London Hydro подтвердила, что финансовая и другая конфиденциальная информация, такая как даты рождения, государственные идентификационные номера, данные кредитных карт или банковских счетов, не была скомпрометирована в результате утечки. Хотя это указывает на отсутствие непосредственного финансового риска для клиентов, потенциал для создания косвенных рисков с помощью других скомпрометированных данных сохраняется.

Как произошла атака

London Hydro не предоставила никаких технических подробностей о том, как злоумышленники проникли в ее системы. Не было предоставлено никакой информации о конкретной уязвимости, которая была использована, векторе атаки или вредоносном ПО, задействованном в инциденте. Заявление компании ограничилось общим подтверждением того, что хакеры взломали системы и получили доступ к данным. На данный момент ни одна известная киберпреступная группа или субъект угрозы не взяли на себя ответственность за атаку. В таких инцидентах компании часто предпочитают сохранять технические детали в тайне до завершения расследования и устранения всех уязвимостей. Ожидается, что по мере продвижения расследования появится больше информации.

Кто пострадал

Непосредственно пострадавшими от утечки данных являются около 170 000 клиентов, обслуживаемых London Hydro. Эта клиентская база охватывает очень широкий спектр:

  • Частные клиенты: Физические лица и семьи, проживающие в городе Лондон.
  • Институциональные клиенты: Учреждения, такие как школы, больницы и общественные здания.
  • Коммерческие клиенты: Различные коммерческие организации, от малого бизнеса до крупных розничных магазинов.
  • Промышленные клиенты: Производственные предприятия и промышленные объекты в городе.

Это разнообразие увеличивает риск использования утекших данных в различных целях. В то время как частные клиенты могут стать жертвами фишинговых атак, коммерческие и промышленные клиенты могут стать целью более сложных схем корпоративного мошенничества.

Что вы можете сделать

London Hydro призвала всех своих клиентов быть бдительными в отношении подозрительной активности, связанной с их счетами и личной информацией. Предполагая, что ваши данные могли быть затронуты этой утечкой, рекомендуется принять следующие меры предосторожности:

  • Будьте бдительны к фишинговым атакам: Злоумышленники могут использовать скомпрометированные адреса электронной почты и номера телефонов для отправки вам поддельных писем или текстовых сообщений (смишинг), которые выглядят так, как будто они от London Hydro. В этих сообщениях часто используются фразы вроде «проблема с вашим счетом», «ваша платежная информация устарела» или «у вас есть специальная скидка», и вас попросят перейти по ссылке или ввести личную информацию. Внимательно проверяйте адрес электронной почты отправителя и не переходите по подозрительным ссылкам.
  • Остерегайтесь телефонного мошенничества (вишинг): Относитесь скептически к любому, кто звонит вам и утверждает, что он из London Hydro. Они могут попытаться завоевать ваше доверие, цитируя имеющуюся у них информацию, такую как номер вашего счета или адрес. Они никогда не попросят вас по телефону сообщить данные вашей кредитной карты, пароль или банковскую информацию. Если вы получили такой звонок, повесьте трубку и проверьте ситуацию, позвонив по номеру службы поддержки, указанному на официальном сайте London Hydro.
  • Следите за активностью своего аккаунта: Регулярно проверяйте активность в своем онлайн-аккаунте London Hydro и свои счета. Если вы заметите какие-либо необычные изменения или запросы, немедленно свяжитесь с компанией.
  • Пересмотрите свои пароли: Хотя нет информации о том, что пароли были скомпрометированы, хорошей практикой безопасности является использование этого инцидента как возможности для смены паролей, которые вы используете на разных платформах, особенно если они совпадают с паролем от вашего аккаунта London Hydro.

Что говорит компания

London Hydro выпустила официальное заявление относительно инцидента. В заявлении говорится: «London Hydro и соответствующие органы в настоящее время расследуют инцидент с безопасностью данных, который мог затронуть часть личной информации на некоторых счетах». Компания заявила, что уделяет первоочередное внимание безопасности клиентов и что расследование проводится тщательно. Они попытались успокоить клиентов, еще раз подчеркнув, что финансовая информация или другие конфиденциальные категории данных не были затронуты этим инцидентом. Компания также обязалась информировать своих клиентов по мере продвижения расследования и появления новой информации.

Источник

https://www.securityweek.com/canadian-electricity-provider-london-hydro-discloses-data-breach/

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Утечка данных в Xsolis затронула 1,4 миллиона человек Следующая статья → LastPass подтвердила утечку данных в атаке на цепочку поставок

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.