Casi tres meses después del incidente que afectó a la empresa Nova Scotia Power de la región canadiense de Nueva Escocia, aún enfrenta secuelas técnicas y una masiva filtración de datos sensibles publicada en la dark web.
Nova Scotia Power, la principal empresa eléctrica de la provincia canadiense de Nueva Escocia, confirmó este martes que el ransomware que comprometió a sus sistemas en abril de este año ha impedido la lectura automatizada de medidores eléctricos. Esto se suma a la masiva filtración de datos personales de aproximadamente 280 mil clientes que ha sido expuesta en la dark web.
La compañía informó que la intrusión a sus sistemas, que fue detectado el 25 de abril pasado, habría ocurrido semanas antes del incidente. Una investigación reveló que los atacantes accedieron a servidores internos desde, al menos, el 19 de marzo, logrando exfiltrar información confidencial como nombres, direcciones, números de teléfono, fechas de nacimiento, licencias de conducir, números de Seguro Social canadiense y, en algunos casos, números de cuentas bancarias.
La firma confirmó además que parte de la información robada fue publicada en la dark web, aunque no se ha identificado públicamente al grupo responsable del ataque. Pese a la presión, Nova Scotia Power afirmó que no ha pagado rescate alguno. «Esta decisión refleja nuestra evaluación de las leyes de sanciones aplicables y la alineación con la orientación de las autoridades», señalaron en un comunicado el 23 de mayo pasado.
Durante el ataque, también se vieron afectadas otras plataformas clave, como el portal en línea de atención al cliente “MyAccount” y las líneas telefónicas de soporte. A pesar del impacto digital, la empresa aseguró que el funcionamiento de las plantas de generación, redes de transmisión y distribución no se vio comprometido.
Sin embargo, la facturación de los servicios fue temporalmente suspendida porque los medidores eléctrico no se pueden comunicar con los sistemas de la compañía, por lo que se inició un procedimiento temporal en el cual los clientes está recibiendo boletas basadas en estimaciones. «Desde el incidente, los medidores han seguido registrando el consumo eléctrico con precisión, pero no han podido transmitir esa información a nuestros sistemas», explicó la empresa en una actualización publicada el 8 de julio.
Como parte de las medidas de mitigación para sus clientes, la compañía está ofreciendo dos años de monitoreo crediticio gratuito a los afectados y ha reforzado su colaboración con expertos externos en ciberseguridad. También ha instado a los usuarios de sus servicios a mantenerse en alerta frente a intentos de fraude o suplantación de identidad, ya que han surgido reportes de mensajes y sitios web falsos que se hacen pasar por Nova Scotia Power.
Nova Scotia Power, controlada por Emera Inc., gestiona el 95% del suministro eléctrico en Nueva Escocia y sirve a más de 500 mil hogares y empresas en la provincia.