Kanadalı Elektrik Tedarikçisi London Hydro Veri İhlali Açıkladı – Veri Sızıntısı
Live
Sorgula
Kurumsal
Hakkımızda Kurucunun Notu Basın & Medya Gizlilik Politikası Kullanım Koşulları SSS Basın Kiti
Ürünler
HUBOne HUBCorp Yakında Veri Sızıntısı Android Yakında Veri Sızıntısı iOS Yakında Veri Sızıntısı Huawei Yakında Breach Radar Argus Flow Argus Engine LivePlatform
Teknolojiler
Argus AI Nedir? HUBOne'da Dene Argus Flow Nedir? Argus Engine Nedir?
Blog İletişim

Kanadalı Elektrik Tedarikçisi London Hydro Veri İhlali Açıkladı

Ontario, London şehrine hizmet veren elektrik dağıtım şirketi London Hydro, sistemlerine siber saldırı düzenlendiğini ve müşteri verilerinin ele geçirilmiş olabileceğini duyurdu. İhlal, kişisel ve hesaba özel bilgileri kapsıyor.

Elektrik direkleri ve tellerinin önünde bir asma kilit bulunan bir siber güvenlik konsepti.

Ne Oldu

Kanada'nın Ontario eyaletindeki London şehrinin elektrik dağıtımından sorumlu olan London Hydro, sistemlerine yönelik bir siber saldırı sonucu veri ihlali yaşadığını kamuoyuna duyurdu. 20 Haziran'da yapılan açıklamada, siber saldırganların şirket sistemlerine sızdığı ve bu sızıntı sonucunda müşteri verilerine erişim sağlamış olabileceği belirtildi. Olayın ortaya çıkmasının ardından şirket, hem kendi iç güvenlik ekipleriyle hem de yetkili makamlarla iş birliği içinde kapsamlı bir soruşturma başlattığını açıkladı. Bu soruşturma, ihlalin boyutunu, etkilenen veri türlerini ve saldırının arkasındaki potansiyel aktörleri belirlemeyi amaçlıyor. Kritik bir altyapı sağlayıcısı olan bir elektrik şirketinin hedef alınması, siber güvenlik dünyasında altyapı güvenliğinin ne kadar hassas bir konu olduğunu bir kez daha gözler önüne serdi.

Ele Geçirilen Veriler

London Hydro tarafından yapılan açıklamaya göre, veri ihlalinden etkilenen bilgiler iki ana kategoriye ayrılıyor: kişisel kimlik bilgileri ve hesap detayları. Şirket, saldırganların finansal verilere veya diğer hassas bilgilere erişmediğini özellikle vurguladı. Ancak ele geçirilen veriler, dolandırıcılık ve kimlik avı saldırıları için kötüye kullanılma potansiyeli taşıyor.

Sızıntıdan etkilenmiş olabilecek veriler şunları içeriyor:

E-postanız sızdırıldı mı? Ücretsiz sorgulayın, saniyeler içinde öğrenin.

Hemen Sorgula →
  • Kişisel Bilgiler: Müşterilerin tam adları, ev ve posta adresleri, e-posta adresleri ve telefon numaraları gibi temel kimlik bilgileri. Bu veriler, saldırganların hedefli oltalama (phishing) saldırıları düzenlemesi için oldukça değerlidir. Bir e-postanın veya telefon aramasının meşru görünmesini sağlamak için bu tür kişisel detayları kullanabilirler.
  • Hesap Bilgileri: Müşteri hesap numaraları, fatura numaraları, hizmetin verildiği adresler, abonelik planları ve tarifeleri, sözleşme başlangıç ve bitiş tarihleri, sayaç numaraları ve sayaç türleri gibi operasyonel veriler. Bu bilgiler, tek başlarına finansal bir kayba yol açmasa da, saldırganların müşterileri veya hatta şirketin kendisini taklit ederek sosyal mühendislik saldırıları gerçekleştirmesine olanak tanır. Örneğin, bir saldırgan, elindeki hesap ve sayaç numarasıyla müşteriyi arayıp London Hydro'dan aradığını iddia ederek güven kazanabilir ve ardından finansal bilgilerini talep edebilir.

London Hydro, ihlalde doğum tarihi, devlet tarafından verilen kimlik numaraları, kredi kartı bilgileri veya banka hesabı detayları gibi finansal ve hassas kategorideki bilgilerin ele geçirilmediğini teyit etti. Bu durum, müşteriler için doğrudan bir finansal riskin olmadığını gösterse de, ele geçirilen diğer verilerin dolaylı yollarla risk oluşturma potansiyeli devam ediyor.

Saldırı Nasıl Gerçekleşti

London Hydro, saldırganların sistemlerine nasıl sızdığına dair herhangi bir teknik ayrıntı paylaşmadı. Saldırının hangi güvenlik açığından faydalanılarak gerçekleştirildiği, kullanılan saldırı vektörü veya olaya karışan herhangi bir zararlı yazılım hakkında bilgi verilmedi. Şirketin açıklaması, bilgisayar korsanlarının sistemlere sızdığı ve verilere eriştiği yönünde genel bir ifadeyle sınırlı kaldı. Şu an için bilinen herhangi bir siber suç grubu veya tehdit aktörü saldırının sorumluluğunu üstlenmedi. Bu tür olaylarda şirketler, genellikle soruşturma tamamlanana ve tüm güvenlik açıkları kapatılana kadar teknik detayları gizli tutmayı tercih ederler. Soruşturma ilerledikçe daha fazla bilginin ortaya çıkması bekleniyor.

Etkilenenler Kim

Veri ihlalinden doğrudan etkilenenler, London Hydro'nun hizmet verdiği yaklaşık 170.000 müşteridir. Bu müşteri tabanı, oldukça geniş bir yelpazeyi kapsıyor:

  • Konut Müşterileri: London şehrinde yaşayan bireyler ve aileler.
  • Kurumsal Müşteriler: Okullar, hastaneler ve kamu binaları gibi kurumlar.
  • Ticari Müşteriler: Küçük işletmelerden büyük mağazalara kadar çeşitli ticari kuruluşlar.
  • Endüstriyel Müşteriler: Şehirdeki üretim tesisleri ve sanayi kuruluşları.

Bu çeşitlilik, sızdırılan verilerin farklı amaçlarla kullanılma riskini artırıyor. Bireysel müşteriler kimlik avı saldırılarına maruz kalabilirken, ticari ve endüstriyel müşteriler daha karmaşık kurumsal dolandırıcılık girişimlerinin hedefi haline gelebilir.

Ne Yapabilirsin

London Hydro, tüm müşterilerini hesapları ve kişisel bilgileriyle ilgili şüpheli aktivitelere karşı dikkatli olmaları konusunda uyardı. Verilerinizin bu ihlalden etkilenmiş olabileceğini varsayarak aşağıdaki önlemleri almanız tavsiye edilir:

  • Oltalama (Phishing) Saldırılarına Karşı Tetikte Olun: Saldırganlar, ele geçirdikleri e-posta adreslerini ve telefon numaralarını kullanarak size London Hydro'dan geliyormuş gibi görünen sahte e-postalar veya kısa mesajlar (smishing) gönderebilirler. Bu mesajlarda genellikle "faturanızda bir sorun var", "ödeme bilgileriniz güncel değil" veya "size özel bir indirim var" gibi ifadeler kullanılır ve sizden bir bağlantıya tıklamanız veya kişisel bilgilerinizi girmeniz istenir. Gönderenin e-posta adresini dikkatle kontrol edin ve hiçbir şüpheli bağlantıya tıklamayın.
  • Telefon Dolandırıcılığına (Vishing) Dikkat Edin: Sizi arayıp London Hydro'dan olduklarını iddia eden kişilere karşı şüpheci yaklaşın. Elinizdeki hesap numaranız veya adresiniz gibi bilgileri size söyleyerek güveninizi kazanmaya çalışabilirler. Sizden asla telefonla kredi kartı bilgilerinizi, şifrenizi veya banka bilgilerinizi istemezler. Böyle bir arama alırsanız, telefonu kapatın ve London Hydro'nun resmi web sitesinde bulunan müşteri hizmetleri numarasını kendiniz arayarak durumu teyit edin.
  • Hesap Hareketlerinizi İzleyin: London Hydro online hesabınızdaki ve faturalarınızdaki hareketleri düzenli olarak kontrol edin. Olağandışı bir değişiklik veya talep fark ederseniz derhal şirketle iletişime geçin.
  • Şifrelerinizi Gözden Geçirin: Her ne kadar şifrelerin sızdırıldığına dair bir bilgi olmasa da, bu olayı bir fırsat bilerek farklı platformlarda kullandığınız şifreleri, özellikle de London Hydro hesabınızla aynı şifreyi paylaşıyorsa, değiştirmeniz iyi bir güvenlik pratiğidir.

Şirket Ne Diyor

London Hydro, olayla ilgili resmi bir açıklama yayınladı. Açıklamada, "London Hydro ve yetkili makamlar, bazı hesaplardaki kişisel bilgilerin bir kısmını etkilemiş olabilecek bir veri güvenliği olayını şu anda soruşturmaktadır," denildi. Şirket, müşteri güvenliğine öncelik verdiğini ve soruşturmanın titizlikle yürütüldüğünü belirtti. Finansal bilgilerin veya diğer hassas kategorideki verilerin bu olaydan etkilenmediğini tekrar vurgulayarak müşterilerin endişelerini gidermeye çalıştı. Şirket, soruşturma ilerledikçe ve yeni bilgiler elde edildikçe müşterilerini bilgilendirmeye devam edeceğini de taahhüt etti.

Kaynak

https://www.securityweek.com/canadian-electricity-provider-london-hydro-discloses-data-breach/

Bu Yazıyı Paylaş
X LinkedIn WhatsApp
← Önceki Yazı Xsolis Veri İhlali 1.4 Milyon Kişiyi Etkiledi Sonraki Yazı → LastPass Tedarik Zinciri Saldırısında Veri Sızıntısı Yaşadı

Haftalık Bülten

Her hafta seçilmiş veri ihlali haberleri doğrudan gelen kutunuza gelsin.