벌링턴 하이드로는 모든 고객에게 데이터 침해 사실을 통보했습니다.

해당 전력회사의 커뮤니케이션 및 이해관계자 경험 부문 이사인 데이비드 페레이라는 1월 22일에 제3자 공급업체가 데이터 침해를 경험했으며, 이로 인해 수력 발전 고객의 개인 정보가 노출될 가능성이 있다는 통보를 받았다고 확인했습니다.

“강력한 조사에 따르면 현재 Burlington Hydro 고객 모두가 영향을 받았을 수 있습니다. 그 결과 모든 고객에게 통보되었습니다.” Ferreira가 이메일에서 밝혔습니다.

“조사 결과 추가 영향 가능성은 낮지만, 모든 사람이 계정을 모니터링하여 비정상적인 활동이 있는지 확인하고 모범 사례로서 정기적으로 비밀번호를 변경하는 것이 좋습니다.”

페레이라는 영향을 받은 시스템에는 재정 정보가 보관되지 않았기 때문에 노출되지 않았다고 말했습니다.

그는 공급업체가 개인 정보 노출을 최소화하고 추가적인 침해를 방지하기 위해 즉각적인 조치를 취했다고 말했습니다.

페레이라는 “우리는 고객에게 문제가 빠르게 해결되었음을 확신시키고 싶습니다.”라고 말했습니다. “공급업체는 영향을 받은 시스템이 안전하며 어떠한 데이터에도 무단 액세스가 진행 중이지 않음을 확인했습니다.”

그는 제3자 공급업체란 업무를 수행하고, 서비스를 제공하거나 제품을 전달하기 위해 고용된 외부 회사라고 말했습니다.

“Burlington Hydro가 사용하는 제3자 공급업체의 좋은 예는 나무 다듬기 서비스를 수행하는 수목의사입니다.” Ferreira가 말했습니다. “이러한 서비스는 매우 전문화되어 있으며, 우리가 사내에서 이러한 서비스를 관리하는 데는 비용이 너무 많이 듭니다.”

그는 시스템에 접근한 구체적인 회사의 이름은 비밀이라고 말했습니다.

페레이라에 따르면 벌링턴 하이드로는 이 사건에 대응해 모든 시스템을 검토해 보안을 유지하고 있으며, 다른 타사 공급업체에도 연락해 해당 시스템이 보안되어 있는지 확인했다고 합니다.

페레이라(Ferreira)는 “우리는 미래의 노출 위험을 완화할 수 있는 기회를 파악하기 위해 시스템을 계속 검토하고 모니터링하고 있습니다.”라고 말했습니다.

이 사건은 온타리오주 정보 및 개인정보 보호 위원회(IPC)에 보고되었으며, IPC는 벌링턴 하이드로에서 1월 27일에 사이버보안 사고가 발생했다는 통보를 받았다고 확인했습니다.

대변인은 IPC가 “사건을 조사하고 있으며 현재로서는 추가 세부 정보를 공유할 수 없습니다.”라고 말했습니다.

IPC는 각 사례가 고유하기 때문에 검토 완료 시점에 대해 추측하지 않을 것입니다.

대변인은 개인이 이 침해에 대한 통지를 받으면 IPC에 불만을 제기 할 수 있지만, 이미 사건을 조사하고 있기 때문에 반드시 그럴 필요는 없다고 말했습니다.