關鍵詞

勒索軟件

加拿大新斯科舍電力公司周五證實遭遇一起復雜的勒索軟件攻擊，約28萬客戶的敏感信息被竊。該公司表示，在拒絕支付贖金后，攻擊者已開始公開發布竊取的數據。

此次網絡攻擊最初于2025年4月25日被發現，當時IT安全團隊注意到部分網絡段和業務應用服務器存在未授權訪問。然而后續調查顯示，系統的初始入侵可能早在3月19日就已發生，這意味著攻擊者在未被發現的情況下潛伏了約五周時間。

這起攻擊體現了典型的"雙重勒索"模式：網絡犯罪分子不僅加密受害者的系統，還先行竊取敏感數據以增加談判籌碼。長期潛伏使攻擊者能夠對網絡進行全面偵查，并在最終部署加密程序前系統性地外傳數據。

據安全專家分析，現代勒索軟件通常采用AES-256加密結合RSA公鑰密碼學，確保文件無法通過常規手段恢復。泄露數據范圍廣泛，包括客戶姓名、出生日期、聯系電話、電子郵箱、服務地址和賬戶歷史記錄等個人身份信息。更令人擔憂的是，使用預授權支付服務的客戶社保號、駕照號和銀行賬戶信息等高度敏感財務數據同樣遭竊。

與僅限制系統訪問的簡單鎖屏勒索不同，此次攻擊在部署加密前就已完成數據竊取。攻擊者很可能使用橫向移動和權限提升等技術，在新斯科舍電力公司的基礎設施中獲取高價值數據。網絡安全分析師認為，初始入侵可能通過釣魚郵件、憑證填充攻擊或未修補系統漏洞實現，攻擊手法之復雜暗示可能涉及有組織的勒索軟件即服務(RaaS)團伙。

新斯科舍電力公司明確表示未向攻擊者支付贖金，稱這一決定是"基于對適用制裁法律的謹慎評估及執法機構建議"。這暗示該勒索組織可能受到加拿大或美國制裁，支付贖金將構成違法行為。

目前該公司已與環聯(TransUnion)合作，通過TransUnion myTrueIdentity?為受影響客戶提供為期兩年的免費信用監測服務。同時提醒客戶警惕利用泄露數據進行的社交工程和釣魚攻擊。

值得關注的是，此次攻擊未影響電力公司的物理基礎設施，包括發電、輸電和配電設施。這家為全省約55萬用戶服務的公用事業公司正與第三方網絡安全專家合作，修復受影響系統并實施額外防護措施。

該事件凸顯了關鍵基礎設施面臨日益復雜的勒索軟件威脅，也警示能源行業必須加強網絡安全建設。隨著網絡攻擊手段不斷進化，如何保護關鍵系統和用戶數據安全已成為全球性挑戰。

安全圈

網羅圈內熱點 專注網絡安全

實時資訊一手掌握！

好看你就分享 有用就點個贊

支持「安全圈」就點個三連吧！