Nova Scotia Power confirma que sofreu um vazamento de dados depois que atores de ameaças roubaram dados sensíveis de clientes em um incidente de cibersegurança descoberto no mês passado.
Nova Scotia Power, uma subsidiária da Emera Inc., é uma importante concessionária de serviços públicos no Canadá.
Ela atende a mais de 500.000 clientes residenciais, comerciais e industriais em Nova Scotia, detendo 95% de participação no mercado.
Ela gera mais de 10.000 GWh de energia anualmente, distribuída por uma extensa rede de linhas de energia que se estende por 32.000 quilômetros.
Em 28 de abril de 2025, a companhia anunciou que havia descoberto acesso não autorizado a certas partes de sua rede e servidores que suportam seus negócios.
Embora não tenha havido impacto na produção e distribuição de eletricidade da empresa, os esforços de resposta ao incidente interromperam as operações internas.
Investigações posteriores, reveladas em 1º de maio de 2025, sugeriram que informações dos clientes podem ter sido roubadas.
Uma atualização publicada ontem confirmou essa descoberta anterior, especificando que os seguintes dados foram expostos:
- Nome completo
- Número de telefone
- Endereço de e-mail
- Endereços de correspondência e serviço
- Informações de participação em programas da Nova Scotia Power
- Data de nascimento
- Histórico de conta do cliente (consumo de energia, solicitações de serviço, pagamento do cliente, faturamento, crédito e correspondência com o cliente)
- Número da carteira de motorista
- Número do Seguro Social
- Números de conta bancária (para alguns clientes)
Além disso, a empresa descobriu que o verdadeiro vazamento ocorreu mais cedo do que o inicialmente antecipado, em 19 de março de 2025, o que significa que quase dois meses se passaram até que os clientes afetados fossem informados por meio de notificações enviadas aos seus endereços.
Nova Scotia Power afirma que não há sinais de que os dados roubados tenham sido mal utilizados, mas fornecerá cobertura de serviço de monitoramento de crédito por dois anos aos destinatários das cartas para mitigar os riscos.
"Notificações estão em processo de serem enviadas aos titulares de contas impactadas, o que inclui informações detalhadas sobre recursos e suporte", lê-se na atualização do status do incidente.
Embora não tenhamos evidências de uso indevido de suas informações pessoais, como precaução, foram feitos arranjos com a agência de relatórios ao consumidor, TransUnion, para fornecer aos indivíduos impactados uma assinatura de dois anos de um serviço abrangente de monitoramento de crédito sem custo.
Aos clientes da Nova Scotia Power é aconselhado permanecerem vigilantes quanto a tentativas de phishing, incluindo casos em que atores de ameaças façam-se passar pela concessionária para enganar as pessoas e obter dados sensíveis.
No momento em que este texto foi escrito, nenhum grupo de ransomware assumiu a responsabilidade pelo ataque na Nova Scotia Power.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...