Souhrn
Hackeři tvrdí, že ukradli přes 800 citlivých inženýrských souborů z firmy Pickett and Associates, která spolupracuje s velkými americkými energetickými společnostmi jako Duke Energy. Data zahrnují LiDAR bodové mraky, ortofotografie a mapy přenosových koridorů, které nabízejí k prodeji za přibližně 600 000 dolarů v bitcoinech. Duke Energy a další společnosti zahájily vyšetřování.
Klíčové body
- Ukradená data pocházejí z projektů pro Tampa Electric Company, Duke Energy Florida a American Electric Power.
- Obsahují LiDAR point clouds ve formátu .las, ortofotografie .ecw, MicroStation design files a vegetační data .xyz.
- Hackeři cílí na kritickou infrastrukturu, včetně dat z německé Enerparc AG.
- Pickett and Associates se specializuje na geodézií, mapování a návrhy přenosových sítí pro utility.
- Data slouží k analýze infrastruktury a hodnocení rizik.
Podrobnosti
Pickett and Associates je floridská firma zabývající se civilním inženýrstvím, geodézií a geoprostorovými službami. Poskytuje služby jako návrhy přenosových a distribučních sítí, projektový management, pozemní měření, letecké mapování a LiDAR skenování pro investiční utility, obce, elektrické družstva a těžební provozy v USA a Karibiku. Hackeři tento týden zveřejnili na dark web fóru příspěvek, kde tvrdí, že ukradli více než 800 souborů z aktivních projektů těchto klientů. Data popisují jako „skutečná provozní inženýrská data vhodná pro analýzu infrastruktury a hodnocení rizik“.
Mezi postižené patří velké americké energetické společnosti: Tampa Electric Company, Duke Energy Florida a American Electric Power. Konkrétně jde o surové LiDAR point clouds ve formátu .las (bodové mraky z laserového skenování terénu pro 3D modelování), úplné pokrytí koridorů přenosových vedení a transformátorů (včetně vrstev pro holý terén, vegetaci, vodiče a stavby), vysocerozlišovací ortofotografie ve formátu .ecw (georeferencované orthofotografie pro přesné mapování), návrhové soubory z MicroStation (CAD software od Bentley Systems pro inženýrské návrhy infrastruktury včetně nastavení PTC, což je pravděpodobně konfigurace pro Pro/ENGINEER nebo Creo), velké vegetační soubory .xyz (koordináty pro modelování vegetace pod vedeními) a další materiály. Tyto data umožňují detailní rekonstrukci fyzické infrastruktury, identifikaci slabin v sítích nebo plánování útoků.
Duke Energy potvrdila, že incident vyšetřuje, zatímco útočníci nabízejí celou databázi za bitcoinovou platbu. Stejná skupina prodává i data z německé Enerparc AG, což naznačuje soustředění na energetickou infrastrukturu v Evropě i USA. Ačkoli autentizita není plně ověřena, ukázky na fóru vypadají legitimně a odpovídají standardním formátům používaným v oboru. Firma Pickett and Associates zatím nereagovala.
Proč je to důležité
Tento incident podtrhuje zranitelnost dodavatelských řetězců v kritické infrastruktuře. Data o přenosových sítích mohou sloužit k fyzickým sabotážím, kyberútokům na SCADA systémy nebo ekonomickému vydírání. V kontextu rostoucích útoků na energetiku (např. Colonial Pipeline 2021 nebo ukrajinské sítě 2015) to zvyšuje rizika pro národní bezpečnost. Utility musí posílit bezpečnost třetích stran, včetně šifrování dat a segmentace sítí. Pro průmysl znamená nutnost revize LiDAR a geospatial dat jako citlivých aktivů, což ovlivní projekty v hodnotě miliard dolarů.
Zdroj: 📰 TechRadar