Nova Scotia Power Veri İhlali Olayı
Nova Scotia Power, Emera Inc.‘in bir yan kuruluşu olarak, Kanada’da önemli bir enerji sağlayıcısı konumundadır. 500,000’den fazla konut, ticari ve endüstriyel müşteriye hizmet vererek, Nova Scotia pazarının %95’ini elinde bulundurmaktadır. Şirket, yıllık olarak 10,000 GWh’den fazla enerji üretmekte ve bu enerjiyi 32,000 kilometrelik geniş bir güç hatları ağı üzerinden dağıtmaktadır.
Olayın Keşfi
28 Nisan 2025 tarihinde Nova Scotia Power, iş süreçlerini destekleyen sunucularının ve ağının belirli bölümlerine yetkisiz erişim olduğunu keşfetti. Bu durum, şirketin elektrik üretimi ve dağıtımını doğrudan etkilememekle birlikte, iç operasyonlarını önemli ölçüde aksattı. Olayın ciddiyeti, 1 Mayıs 2025’te yapılan daha derinlemesine incelemeler sonucu ortaya çıktı; bu incelemeler sonucunda bazı müşteri bilgileri iletildiği anlaşılmaya başlandı.
Müşteri Bilgilerinin Çalınması
Nova Scotia Power’ın yaptığı güncellemeye göre, çalınan bilgiler arasında aşağıdaki veriler bulunmaktadır:
- Tam ad
- Telefon numarası
- E-posta adresi
- Posta ve hizmet adresi
- Nova Scotia Power program katılım bilgileri
- Doğum tarihi
- Müşteri hesap geçmişi (enerji tüketimi, hizmet talepleri, müşteri ödemeleri, faturalama, kredi geçmişi ve müşteri ile yazışmalar)
- Sürücü belgesi numarası
- Sosyal Sigorta Numarası
- Banka hesap numaraları (bazı müşteriler için)
Yapılan araştırmalar, veri ihlalinin başlangıç tarihinin ilk düşünülenden önce, 19 Mart 2025 olduğunu gösterdi. Bu, etkilenen müşterilerin bilgilendirilmesi için neredeyse iki ay beklenmesine neden olmuştu.
İhlal Sonrası Önlemler
Nova Scotia Power, çalınan verilerin herhangi bir kötüye kullanılma belirtisinin olmadığını belirtmektedir. Bununla birlikte, müşteri bilgilerini korumak amacıyla, etkilenen kişilere iki yıl süreyle kredi izleme hizmeti sunulacağını teyit etti. Şirketin yapılan açıklamada, "Etkilenen hesap sahiplerine yönelik bilgilendirici mektuplar, kaynaklar ve destek bilgileriyle birlikte gönderilmeye başlanmıştır." ifadesi yer almaktadır.
Ayrıca, Nova Scotia Power, TransUnion adındaki tüketici raporlama ajansı ile anlaşarak etkilenen bireylere iki yıl boyunca kapsamlı bir kredi izleme hizmeti sunmaktadır. Bu uygulama, kişisel bilgilerin kötüye kullanılma olasılığını azaltmak için önemli bir adım olarak değerlendirilmiştir.
Phishing Tehditleri ve Güvenlik Önlemleri
Müşterilere, phishing girişimleri konusunda dikkatli olmaları önerilmektedir. Özellikle, dolandırıcıların Nova Scotia Power’ı taklit ederek kişilerden hassas verilerini almaya çalışabilecekleri konusunda uyarılar yapılmaktadır. Bu tarz saldırılara karşı dikkatli olunması, kişisel bilgilerin güvenliği açısından hayati öneme sahiptir.
Saldırının Sorumluları
Yazının kaleme alındığı anda, Nova Scotia Power’a yönelik saldırının herhangi bir ransomware çetesi tarafından üstlenilmediği bildirilmektedir. Bu durum, güvenlik incelemeleri ve siber güvenlik alanındaki endişelerin devam ettiğini göstermektedir.
Son Gelişmeler ve Müşteri Bilgilendirmesi
Bu ihlal, Kanada’daki birçok enerji şirketi için bir uyanış olmuş durumdadır. Enerji sektöründe siber güvenlik önlemlerinin artırılması gerektiği ve müşterilerin hassas bilgilerinin korunması için daha fazla çaba gösterilmesi gerektiği vurgulanmaktadır.
Nova Scotia Power, müşteri bilgilerinin güvenliği hakkında şeffaflık sağlarken, yaşanan olaydan ders çıkararak gelecekte benzer durumların önlenmesi için daha sıkı güvenlik önlemleri almayı hedeflemektedir.
Sonuç olarak, özgüvenli bir iletişim kurarak, müşterilerine karşı sorumluluklarını yerine getirmekte kararlı olduklarını göstermektedirler. Müşteri bilgilerini korumak adına yapılan teşvikler ve sunulan hizmetlerin, Nova Scotia Power’ın güvenilirliği açısından önem arz ettiği unutulmamalıdır. Bu tür olayların önlenmesi için bütün sektördeki oyuncuların, güvenlik önlemlerini gözden geçirmesi ve güçlendirmesi gerekmektedir.
