文章总结： 加拿大新斯科舍电力公司4月下旬遭勒索软件攻击，导致电表通信瘫痪数月，无法传输用电数据，约28万客户个人信息被泄露。公司拒绝支付赎金，改为派抄表员入户抄表恢复计费。事件凸显公用事业行业面临严峻的勒索软件威胁，2024年该行业攻击增幅达42%。 综合评分： 81 文章分类： 恶意软件,数据泄露,威胁情报,应急响应,网络安全

某省级电力公司遭勒索攻击：电表通信瘫痪数月 抄表员只能入户抄表

安全内参编译

安全内参

2025年7月10日 18:25 北京

关注我们

带你读懂网络安全

加拿大新斯科舍电力公司披露称，自4月下旬遭受勒索软件攻击以来，客户侧的电表通信一直不畅；

公司最初暂停计费，近期准备开启计费账单，将派出抄表员入户抄表以提供准确账单，未能抄表的客户将提供预估账单。

前情回顾·电力网络威胁态势

• 俄导弹袭击致使乌克兰关基设施瘫痪，水电网中断近12小时
• 俄罗斯地方电网遭网络攻击大停电，涉事黑客被起诉
• 加拿大第二大城市电力系统遭勒索攻击：被迫重建IT基础设施
• 针对美国电网的物理攻击事件创历史新高，引发协同攻击担忧

安全内参7月10日消息，加拿大新斯科舍电力公司披露，该公司最近遭遇了一起勒索软件攻击事件，导致客户电表读数无法记录，影响了正常计费。

事件发生后，这家加拿大新斯科舍省的公用事业公司最初被迫暂停计费，目前已开始向大多数客户发送预估账单，直到系统全面恢复为止。

7月8日，公司发布事件更新写道：“自4月25日发现网络安全事件以来，电表仍在持续正常运行，并准确采集全省住宅和企业的用电数据。然而，由于此次网络事件，电表无法将这些数据传输至我们的系统。”

该公司表示，从本月起将派出电表抄表员。为了向客户提供基于实际用电量的账单，抄表员已从本月初开始现场读取电表。在大多数情况下，抄表员需进入客户住所读取电表。整个过程仅需几分钟，客户无需在家配合。

若因植被遮挡、宠物、围栏等原因导致抄表员无法进入电表所在位置，客户将会收到一张基于该地址以往类似季节平均用电量的预估账单。

公司表示，正持续与外部网络安全专家合作，以确保系统的安全和可靠恢复。

客户银行信息等敏感数据泄露

事件调查显示，未授权第三方在今年3月19日左右访问并窃取了新斯科舍电力公司部分服务器上的客户数据。

目前尚未披露攻击者如何进入公司网络并获取服务器访问权限的细节。

公司于6月6日向相关机构报告称，约有28万名加拿大客户受到此次数据泄露事件的影响。

泄露信息可能包含高度敏感的个人及财务资料，包括：

• 姓名、出生日期、电话号码、电子邮件地址、邮寄地址和服务地址、驾驶执照号码以及加拿大社会保险号码；
• 新斯科舍电力公司的项目参与信息，以及客户账户的历史记录，包括账单和信用记录；
• 对于曾提供相关信息的客户，其银行账户信息也可能遭到泄露。

具体受到影响的数据类型因客户而异。

新斯科舍电力公司警告称，部分被窃取的信息已被发布至暗网。目前尚无法确定本次攻击及数据泄露事件背后的威胁组织身份。

公司正在扩大对受影响客户提供的信用监控服务，并敦促客户提高警惕，警防社交工程攻击。目前，冒充新斯科舍电力公司的诈骗电话、短信、社交媒体帖子和钓鱼网站数量正在上升。

该公司拒绝了攻击者勒索要求

公司于5月23日透露，此次事件是一场复杂的勒索软件攻击。

公司写道：“我们并未向威胁行为者支付任何赎金。该决定是基于对相关制裁法律的审慎评估，并与执法部门的指导意见保持一致。”

公用事业行业正面临愈发严峻的勒索软件威胁。安全运营厂商ReliaQuest在2024年12月发布报告指出，该行业去年遭遇的勒索软件攻击事件激增，增幅高达42%。

参考资料：infosecurity-magazine.com

推荐阅读

• 网安智库平台长期招聘兼职研究员
• 欢迎加入“安全内参热点讨论群”

点击下方卡片关注我们，

带你一起读懂网络安全 ↓

查看原文：《某省级电力公司遭勒索攻击：电表通信瘫痪数月 抄表员只能入户抄表》