- Peretas mengklaim telah mencuri 800+ file teknik sensitif dari Pickett and Associates, yang terkait dengan utilitas besar AS
- Data mencakup point cloud LiDAR, ortofoto, file desain, dan peta koridor transmisi, kini dijual dengan harga ~$600.000
- Duke Energy sedang menyelidiki; penyerang juga menjual data dari Enerparc AG Jerman, yang menandakan fokus pada infrastruktur penting
Pickett and Associates, sebuah perusahaan teknik sipil, survei, dan layanan geospasial yang berbasis di Florida, diduga telah diretas dan data sensitif kliennya dicuri.
Awal pekan ini, penjahat dunia maya memposting topik baru di forum web gelap yang mengklaim telah mencuri lebih dari 800 file dari perusahaan. Data tersebut, kata mereka, adalah “data rekayasa operasional yang nyata dari proyek-proyek utilitas besar yang aktif dan cocok untuk analisis infrastruktur dan penilaian risiko.”
Klien Pickett and Associates sebagian besar adalah perusahaan utilitas milik investor, pemerintah kota, koperasi listrik, dan operasi pertambangan di seluruh Amerika Serikat dan Karibia, yang mempekerjakan perusahaan tersebut untuk desain transmisi dan distribusi, manajemen proyek, survei, pemetaan udara, dan layanan LiDAR.
Menjual database untuk bitcoin
Meskipun seluruh daftar klien tidak diketahui, para penjahat mengklaim telah mengambil file dari – seperti yang dikatakan The Register – “beberapa perusahaan utilitas Amerika yang sangat besar”: Tampa Electric Company, Duke Energy Florida, dan American Electric Power.
File-file tersebut diduga mencakup lebih dari 800 file cloud titik LiDAR mentah yang diklasifikasikan dalam format .las, cakupan penuh koridor saluran transmisi dan gardu induk (termasuk lapisan untuk tanah kosong, vegetasi, konduktor, dan struktur), ortofoto resolusi tinggi dalam format .ecw, file desain MicroStation dan pengaturan PTC, file fitur vegetasi besar dalam format .xyz, dan data lainnya.
Para penyerang sekarang menjual file yang dicuri seharga 6,5 bitcoin, atau sekitar $600.000.
Pickett USA memutuskan untuk tidak mengomentari klaim para peretas tersebut, namun Duke Energy mengatakan kepada The Register bahwa pihaknya sedang menyelidikinya.
“Dengan ancaman yang berkembang setiap hari, tim keamanan siber Duke Energy yang sangat terampil bekerja dengan tekun untuk melindungi bisnis, sistem, dan aset teknologi informasi kami dan merespons dengan cepat jika terjadi insiden siber,” kata perusahaan tersebut kepada publikasi tersebut. “Kami mengambil tindakan yang diperlukan untuk menyelidiki klaim ini.”
Sumber yang sama juga mengklaim bahwa penjahat dunia maya ini tampaknya berfokus pada energi dan organisasi infrastruktur penting lainnya, karena mereka menjual database internal milik Enerparc AG Jerman.
Melalui Daftar
Antivirus terbaik untuk semua anggaran
Ikuti TechRadar di Google Berita Dan tambahkan kami sebagai sumber pilihan untuk mendapatkan berita, ulasan, dan opini pakar kami di feed Anda. Pastikan untuk mengklik tombol Ikuti!
Dan tentu saja Anda juga bisa Ikuti TechRadar di TikTok untuk berita, review, unboxing dalam bentuk video, dan dapatkan update rutin dari kami Ada apa juga.
