- Os hackers afirmam ter roubado mais de 800 arquivos confidenciais de engenharia da Pickett and Associates, ligados às principais empresas de serviços públicos dos EUA.
- Os dados incluem nuvens de pontos LiDAR, ortofotos, arquivos de layout e mapas de corredores de transmissão, agora à venda por aproximadamente US$ 600.000.
- A Duke Energy está investigando; os invasores também vendem dados da Enerparc AG da Alemanha, com foco em infraestrutura crítica
Pickett and Associates, uma empresa de engenharia civil, topografia e serviços geoespaciais com sede na Flórida, teria sido hackeada e dados confidenciais de clientes roubados.
No início desta semana, os cibercriminosos postaram um novo tópico em um fórum da dark web alegando ter roubado mais de 800 arquivos da empresa. Os dados, dizem eles, são “dados de engenharia operacional de grandes projetos de usuários ativos e são adequados para análise de infraestrutura e avaliação de risco”.
Os clientes da Pickett and Associates são principalmente concessionárias de serviços públicos, municípios, cooperativas elétricas e operações de mineração de propriedade de investidores nos Estados Unidos e no Caribe, que contratam a empresa para projeto de transmissão e distribuição, gerenciamento de projetos, levantamento topográfico, mapeamento aéreo e serviços LiDAR.
Vendendo banco de dados Bitcoin
Embora a lista completa de clientes seja desconhecida, os criminosos dizem que – como diz o The Register – eles pegaram arquivos de “algumas grandes concessionárias americanas”: Tampa Electric Company, Duke Energy Florida e American Electric Power.
Os arquivos incluem mais de 800 arquivos de nuvem de pontos LiDAR brutos classificados em formato .las, cobertura completa de corredores e subestações de linhas de transmissão (incluindo solo descoberto, vegetação, camadas de condutores e estruturas), ortofotos de alta resolução em formato .ecw, arquivos de layout do MicroStation e configurações de PTC, arquivos de recursos em formato de vegetação em .xyz.
Os invasores agora estão vendendo os arquivos roubados por 6,5 bitcoins, ou cerca de US$ 600 mil.
A Pickett USA optou por não comentar as alegações dos hackers, mas a Duke Energy disse ao The Register que está investigando o assunto.
“Com as ameaças evoluindo a cada dia, a equipe altamente qualificada de segurança cibernética da Duke Energy trabalha diligentemente para proteger nossos negócios, sistemas e ativos de tecnologia da informação e responder rapidamente no caso de um incidente cibernético”, afirmou a empresa no comunicado. “Estamos tomando as medidas necessárias para investigar esta alegação.”
A mesma fonte diz ainda que este cibercriminoso parece ter como alvo organizações de energia e outras infraestruturas críticas, vendendo uma base de dados interna da empresa alemã Enerparc AG.
Através registro
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
