Energiebedrijf gaat slimme meters wegens ransomware-aanval fysiek uitlezen
De Canadese energieleverancier Nova Scotia Power gaat slimme meters bij klanten wegens een ransomware-aanval fysiek uitlezen. Eind april werd het bedrijf getroffen door de aanval, waarbij ook de gegevens van 280.000 huidige en voormalige klanten werden gestolen en op internet gepubliceerd. Volgens de energieleverancier ging het om een "geraffineerde ransomware-aanval", maar verdere details wat de aanval geraffineerd maakt of hoe de aanvallers toegang konden krijgen zijn niet gegeven. Het bedrijf zegt ook dat er geen losgeld is betaald.
In een update over de ransomware-aanval laat Nova Scotia Power weten dat de slimme meters bij klanten sinds 25 april geen data naar de systemen van het bedrijf hebben kunnen sturen. Als gevolg daarvan werd in eerste instantie besloten om de facturatie tijdelijk op te schorten. Recentelijk is de energieleverancier weer begonnen met het versturen van geschatte facturen.
Deze maand zal Nova Scotia Power personeel langssturen dat het daadwerkelijke energieverbruik van de meters fysiek gaat uitlezen. Wanneer dit niet mogelijk is ontvangen klanten een geschatte factuur gebaseerd op eerder energieverbruik in dezelfde periode. Er is geen datum genoemd wanneer de systemen van Nova Scotia Power zijn hersteld en de slimme meters hiermee weer kunnen communiceren.
Anders was dit niet gebeurd.
Anders was dit niet gebeurd.
Blijkbaar weet jij wat er precies gebeurd is? Enlighten us.
Risico op fraude is laag want op een gegeven moment komen die meters toch weer online.
Risico op fraude is laag want op een gegeven moment komen die meters toch weer online.
Anders was dit niet gebeurd.
Blijkbaar weet jij wat er precies gebeurd is? Enlighten us.
Blijkbaar een achteraf-conclusie . Misschien terecht , of misschien alleen maar terecht als de definitie van "op orde" is "volkomen onhackbaar" .
Een hoop "op orde" (fysieke) beveiliging is dat ook maar tot een bepaald niveau van aanval .
Wat er duidelijk _ook_ niet was (of ook stuk gemaakt is) - backup/disaster recovery.
Risico op fraude is laag want op een gegeven moment komen die meters toch weer online.
Inderdaad.
Aardig blog : https://www.youtube.com/watch?v=dI1OKGo9Ozw
Een 'lineman' aan de Canadese oostkust . Die doet dus het aansluiten/repareren van die elektriciteitsdraden op palen, en de huisaansluitingen . De meter hangt inderdaad buiten , in een verzegelde behuizing .
Waarom dat zo gegroeid is daar (en misschien ook in de VS) , geen idee.
Misschien dat het juridische 'huis-recht' ('my home is my castle') nogal absoluut is, en dan een wettelijk recht voor utitlities creeren om binnen te mogen maatschappelijk onwenselijk geacht werd .
(voorzichtig op basis van https://en.wikipedia.org/wiki/Electricity_meter - buitenshuis is wereldwijd vrij gebruikelijk
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?