194/68 (IT) ประจำวันพุธที่ 28 พฤษภาคม 2568
บริษัทไฟฟ้าของแคนาดา Nova Scotia Power ได้ยืนยันอย่างเป็นทางการเมื่อวันที่ 23 พฤษภาคม 2025 ว่าเหตุการณ์ไซเบอร์ที่เกิดขึ้นก่อนหน้านี้เป็น การโจมตีแบบแรนซัมแวร์ (ransomware attack) โดยแม้ว่าข้อมูลลูกค้าจะถูกขโมยและถูกนำไปเผยแพร่ แต่ทางบริษัทยืนยันว่าไม่ได้จ่ายค่าไถ่ให้กับผู้โจมตี ซึ่งระบุว่าเป็นการตัดสินใจที่พิจารณาจากกฎหมายเกี่ยวกับมาตรการคว่ำบาตรและแนวทางจากหน่วยงานบังคับใช้กฎหมาย
เหตุการณ์ถูกเปิดเผยครั้งแรกโดย Nova Scotia Power และบริษัทแม่ Emera เมื่อวันที่ 28 เมษายน และต่อมาในวันที่ 1 พฤษภาคมมีการยอมรับว่าแฮกเกอร์สามารถเข้าถึงข้อมูลลูกค้าบางส่วนได้ กระทั่งวันที่ 14 พฤษภาคม ทางบริษัทแจ้งรายละเอียดเพิ่มเติมว่า ข้อมูลที่ถูกละเมิด ได้แก่ ชื่อ, วันเกิด, เบอร์โทร, อีเมล, ที่อยู่, ประวัติการใช้พลังงาน, รายการคำขอบริการ, ประวัติการชำระเงินและเครดิต นอกจากนี้ยังรวมถึง หมายเลขใบขับขี่, หมายเลขประกันสังคม (SIN), และเลขบัญชีธนาคาร ของลูกค้าที่ใช้บริการชำระเงินล่วงหน้า (pre-authorized payments)
อย่างไรก็ตาม บริษัทระบุว่าเหตุการณ์นี้ไม่ส่งผลกระทบต่อการผลิต การส่ง และการจ่ายไฟฟ้า และกำลังดำเนินการร่วมกับผู้เชี่ยวชาญด้านความมั่นคงไซเบอร์เพื่อตรวจสอบข้อมูลที่ถูกขโมย ขณะนี้ยังไม่มีการยืนยันว่ากลุ่มแรนซัมแวร์ใดอยู่เบื้องหลังการโจมตี และยังไม่พบชื่อ Nova Scotia Power บนเว็บไซต์ของกลุ่มแรนซัมแวร์ที่มีอยู่ โดยบริษัทกำลังแจ้งเตือน ลูกค้าราว 280,000 ราย เกี่ยวกับเหตุข้อมูลรั่วไหลจากฐานลูกค้าทั้งหมดประมาณ 550,000 ราย เหตุการณ์นี้ตอกย้ำความกังวลของผู้เชี่ยวชาญที่เตือนมานานเกี่ยวกับความเสี่ยงด้านความมั่นคงไซเบอร์ต่อโครงสร้างพื้นฐานด้านพลังงาน โดยเฉพาะจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐ
