- Hackers zeggen dat ze meer dan 800 gevoelige technische bestanden hebben gestolen van Pickett and Associates, gekoppeld aan grote Amerikaanse nutsbedrijven
- Gegevens omvatten LiDAR-puntenwolken, orthofoto’s, ontwerpbestanden en kaarten voor transmissiecorridors, nu te koop voor ~ $ 600.000
- Duke Energy doet onderzoek; aanvallers verkopen ook gegevens van het Duitse Enerparc AG, waarmee ze de aandacht vestigen op kritieke infrastructuur
Pickett and Associates, een in Florida gevestigd bedrijf op het gebied van civiele techniek, landmeetkunde en geospatiale diensten, zou zijn gehackt en gevoelige klantgegevens zijn gestolen.
Eerder deze week plaatsten cybercriminelen een nieuwe draad op een dark web-forum waarin ze beweerden meer dan 800 bestanden van het bedrijf te hebben gestolen. De gegevens zijn volgens hen “echte operationele technische gegevens van actieve grote nutsprojecten en geschikt voor infrastructuuranalyse en risicobeoordeling.”
De klanten van Pickett and Associates zijn voornamelijk nutsbedrijven, gemeenten, elektriciteitscoöperaties en mijnbouwactiviteiten in handen van investeerders in de Verenigde Staten en het Caribisch gebied, die het bedrijf inhuren voor transmissie- en distributieontwerp, projectmanagement, landmeetkunde, luchtkartering en LiDAR-diensten.
Verkoop de database voor bitcoin
Hoewel de hele klantenlijst onbekend is, beweren de criminelen dat ze bestanden hebben gestolen van – zoals The Register het stelt – “enkele zeer grote Amerikaanse nutsbedrijven”: Tampa Electric Company, Duke Energy Florida en American Electric Power.
De bestanden bevatten naar verluidt meer dan 800 geclassificeerde bestanden van onbewerkte LiDAR-puntenwolken in .las-formaat, volledige dekking van transmissielijncorridors en substations (inclusief lagen voor kale aarde, vegetatie, geleiders en structuren), orthofoto’s met hoge resolutie in .ecw-formaat, MicroStation-ontwerpbestanden en PTC-instellingen, grote bestanden met vegetatiekenmerken in .xyz-formaat en andere gegevens.
De aanvallers verkopen de gestolen bestanden nu voor 6,5 bitcoins, oftewel ongeveer $600.000.
Pickett USA weigerde commentaar te geven op de beweringen van de hackers, maar Duke Energy vertelde The Register dat het de zaak momenteel onderzoekt.
“Omdat bedreigingen elke dag evolueren, werkt het hoogopgeleide cyberbeveiligingsteam van Duke Energy ijverig om onze activiteiten, systemen en cybermiddelen te beschermen en reageert het snel als zich een cyberincident voordoet”, vertelde het bedrijf aan de publicatie. “We ondernemen de nodige maatregelen om deze beschuldiging te onderzoeken.”
Dezelfde bron beweert ook dat deze cybercrimineel zich lijkt te concentreren op energieorganisaties en andere kritieke infrastructuur, aangezien hij een interne database van het Duitse Enerparc AG verkoopt.
Gaan Het register
De beste antivirus voor elk budget
Volg TechRadar op Google Nieuws EN voeg ons toe als uw favoriete bron om nieuws, recensies en meningen van onze experts in uw feeds te krijgen. Klik dan zeker op de knop Volgen!
En jij kunt dat natuurlijk ook Volg TechRadar op TikTok voor nieuws, recensies, unboxing in videoformaat en ontvang regelmatig updates van ons WhatsApp ook.
