Kockán a kritikus infrastruktúra
A Tampa városában működő Pickett USA elektromos hálózatok tervezésével, projektmenedzsmenttel, földméréssel, légi feltérképezéssel és LiDAR-szolgáltatásokkal látja el az USA és a Karib-térség vállalatait. A támadó szerint a zsákmányban 892 aktív projektből származó, valódi üzemeltetési mérnöki adatok találhatók, amelyek alkalmasak infrastruktúra-elemzésre és kockázatértékelésre.
A kiszivárgott adatállomány legnagyobb részét több mint 800 titkosított, nyers LiDAR-pontfelhőfájl (100 MB és 2 GB közötti méretben), nagy felbontású ortofotók, MicroStation-tervezőfájlok, beállítások, nagy növényzeti adatcsomagok és egyéb, folyamatban lévő projektekkel kapcsolatos dokumentumok alkotják.
Milliók kerülhetnek veszélybe
A szóban forgó cégek között szerepel a Tampa Electric Company, amely 860 000 ügyfelet, köztük 90 000 vállalkozást lát el Nyugat-Közép-Floridában. A Duke Energy Florida több mint 2 millió lakossági és üzleti ügyfélnek szolgáltat áramot, az American Electric Power pedig csaknem 5,6 millió fogyasztót lát el 11 államban. A hacker négy mintaállományt is mellékelt bizonyítékként.
A Duke Energy szóvivője megerősítette, hogy vizsgálatot indítottak, és hangsúlyozta: a vállalat szakképzett kiberbiztonsági csapata folyamatosan dolgozik rendszereik védelmén. A másik két szolgáltató nem kommentálta az incidenst.
Egyre több támadás az energiaszektorban
Az elmúlt hónapokban megszaporodtak a támadások a létfontosságú infrastruktúrát üzemeltető cégek ellen, mivel az ilyen szolgáltatók gyakran hajlandók a leállások elkerülése érdekében a váltságdíjat gyorsan kifizetni. 2024-ben az FBI jelentése szerint 4900 kibertámadást regisztráltak ezen a területen, ebből 1403 zsarolóvírusos volt.
A hacker más, német és spanyol energetikai projektekkel kapcsolatos adatokat is árul. A támadások hátterében gyakran állnak államilag támogatott csoportok — például Oroszországból vagy Kínából —, de az egyéni, pénzéhes bűnözők is aktívak maradtak.
