Las compañías eléctricas son un objetivo recurrente para los ciberdelincuentes y cada cierto tiempo estos tienen éxito. En esta ocasión, la víctima ha sido una firma norteamericana: la canadiense Nova Scotia Power.
Hace unos días la empresa energética contaba lo sucedido mediante un comunicado de prensa publicado en su página web.
El pasado 25 de abril la firma detectó actividad inusual en su red e inició un plan de respuesta a incidentes "inmediatamente".
Asimismo, abrió una investigación exhaustiva en colaboración con expertos externos en ciberseguridad y notificó a las fuerzas del orden.
Por ahora no se sabe a ciencia cierta si se ha producido una filtración de datos. No obstante, se han comprometido a proporcionar más actualizaciones a medida que avance la investigación y a contactar con los posibles afectados, dándoles a conocer los detalles comprometidos si los hay.
"Tenga la seguridad de que estamos tratando esta situación con mucha seriedad. La seguridad de su información es nuestra máxima prioridad. Estamos trabajando con urgencia para determinar la naturaleza y el alcance completos de los datos que pueden haberse visto afectados y de las personas afectadas", señalan.
"Le recomendamos que permanezca atento y cauteloso con cualquier comunicación no solicitada (como correos electrónicos, mensajes de texto, publicaciones en redes sociales o llamadas telefónicas) que parezca ser de Nova Scotia Power pidiéndole que proporcione su información personal. Evite hacer clic en enlaces sospechosos o descargar archivos adjuntos sin confirmar que provienen de una fuente legítima", aconsejan a sus clientes.
La luz no se fue
El ataque no supuso la interrupción de los servicios en las instalaciones de generación, transmisión y distribución y tampoco afectó a su "capacidad para atender a los clientes de manera segura y fiable".
Nova Scotia Power tampoco ha aclarado si se ha tratado de un ataque de ransomware. En el momento de escribir este artículo ningún gran grupo se había atribuido el incidente.