Ciberataque en Nova Scotia Power resulta en el robo de datos de clientes.
Se obtuvo una gran cantidad de información sensible.
Nova Scotia Power, una importante compañía de electricidad en la provincia canadiense, ha confirmado haber sido víctima de un ciberataque que resultó en la pérdida de información sensible de sus clientes. La empresa publicó un anuncio en su sitio web para dar a conocer la situación.
En el comunicado inicial, emitido a finales de abril de 2025, se aclaró que el ataque no afectó las operaciones físicas ni la capacidad de la compañía para servir a sus clientes. Sin embargo, se indicó que se estaba trabajando para restaurar partes del sistema informático afectadas. Una actualización posterior reveló que el ataque ocurrió el 19 de marzo de 2025, y los atacantes lograron robar nombres, números de teléfono, direcciones de correo electrónico, direcciones de correspondencia y de servicio, información sobre participación en programas de Nova Scotia Power, fechas de nacimiento, y el historial de cuentas de los clientes, que incluye consumo de energía, solicitudes de servicio, pagos, facturación, historial crediticio y correspondencia.
Además, se mencionó que podrían haber sido comprometidos también los números de cuentas bancarias de algunos clientes, en caso de que estos hubieran proporcionado esa información para pagos preautorizados. Este tipo de información robada es altamente valiosa para los delincuentes, ya que puede ser utilizada en fraudes de identidad y phishing, siendo la posibilidad de acceso a números de cuentas bancarias particularmente preocupante, ya que abre la puerta a fraudes más elaborados.
Nova Scotia Power enfatizó que no hay evidencia de abuso de los datos robados hasta el momento y comunicó que ofrecerán a los clientes afectados un servicio de monitoreo de crédito gratuito durante dos años. La compañía está en proceso de notificar a los individuos implicados, aunque no se ha especificado cuántos clientes se ven afectados por la brecha de seguridad. Hasta este momento, ningún grupo ha reclamado responsabilidad por el ataque.
Se aconseja a los usuarios mantenerse alerta y ser cuidadosos respecto a correos electrónicos o llamadas telefónicas no solicitadas de personas que se hagan pasar por representantes de Nova Scotia Power.
