Cuộc tấn công được phát hiện vào ngày 25/4, khi Emera và Nova Scotia Power phát hiện quyền truy cập hệ thống bị xâm phạm trái phép. Các máy chủ bị ảnh hưởng đã bị tắt và cô lập để ứng phó với vụ tấn công.

Hệ thống công nghệ thông tin, bao gồm đường dây điện thoại chăm sóc khách hàng và cổng thông tin trực tuyến đã bị gián đoạn. Hiện các công ty chưa chia sẻ bất kỳ thông tin cập nhật nào về sự cố kể từ ngày 28/4, khi công ty cho biết họ đã làm việc để khôi phục các hệ thống bị ảnh hưởng.

Được biết, Nova Scotia Power cung cấp điện cho khoảng 550.000 khách hàng. Trong khi đó Emera, thông qua các tiện ích điện và khí đốt tự nhiên, phục vụ 2,6 triệu khách hàng tại Canada, Hoa Kỳ và vùng Caribe.

Hiện tại, các công ty cho biết cuộc tấn công mạng không gây ra bất kỳ sự cố mất điện nào. Nova Scotia Power chia sẻ: “Không có sự gián đoạn nào đối với các hoạt động của chúng tôi tại Canada, bao gồm tại các cơ sở sản xuất, truyền tải và phân phối của Nova Scotia Power, Maritime Link hoặc đường ống Brunswick”.

Ngay sau khi phát hiện ra mối đe dọa bên ngoài, các công ty đã kích hoạt các giao thức ứng phó sự cố và duy trì hoạt động kinh doanh, thuê các chuyên gia an ninh mạng hàng đầu của bên thứ ba, đồng thời thực hiện các hành động để ngăn chặn các máy chủ bị ảnh hưởng và ngăn chặn sự xâm nhập tiếp theo.

Nova Scotia Power đang điều tra xem liệu có bất kỳ thông tin khách hàng hoặc thông tin kinh doanh bí mật nào bị xâm phạm do sự cố này hay không.

Sẽ không có gì ngạc nhiên khi biết rằng công ty điện lực đã bị nhắm mục tiêu trong một cuộc tấn công mã độc tống tiền, nhưng tại thời điểm viết bài này, không có nhóm tin tặc nào được biết đến nhận trách nhiệm về vụ xâm nhập.

Các công ty năng lượng thường là mục tiêu của các tác nhân đe dọa, bao gồm tội phạm mạng vì lợi nhuận và các nhóm tin tặc được nhà nước bảo trợ. Một sự cố mới được phát hiện gần đây liên quan đến nhóm tin tặc Trung Quốc Volt Typhoon, khi các tin tặc này đã truy cập vào hệ thống mạng lưới điện của Hoa Kỳ trong 300 ngày vào năm 2023.