Киберпреступник утверждает, что взломал компанию Pickett and Associates, инженерную фирму из Флориды, среди клиентов которой крупные коммунальные предприятия США. Он продаёт, по его словам, около 139 ГБ инженерных данных о Tampa Electric Company, Duke Energy Florida и American Electric Power. Цена вопроса — 6,5 биткойна, что составляет примерно 585 000 долларов.
Компания Pickett USA, базирующаяся в Тампе, штат Флорида, предоставляет услуги по проектированию, управлению проектами, геодезии, аэрофотосъёмке и LiDAR (лазерное сканирование) для коммунальных предприятий и горнодобывающих предприятий по всей территории США и Карибского бассейна.
В ответ на запрос The Register, представитель Pickett USA заявил, что компания не будет комментировать предполагаемый взлом.
На скриншотах, опубликованных в социальных сетях и размещенных на Daily Dark Web, преступник утверждает, что похитил 892 файла, принадлежащих инженерной фирме, которые он описывает в объявлении о продаже как “реальные, оперативные инженерные данные из активных проектов крупных коммунальных предприятий, пригодные для анализа инфраструктуры и оценки рисков”.
Преступник заявляет, что добыча охватывает более 800 классифицированных необработанных файлов облаков точек LiDAR в формате .las размером от 100 МБ до 2 ГБ каждый; полное покрытие коридоров линий электропередач и подстанций, которое включает слои для голой земли, растительности, проводников и сооружений; ортофотопланы высокого разрешения в формате .ecw; файлы проектирования MicroStation и настройки PTC; большие файлы объектов растительности в формате .xyz; и другие файлы из активных проектов.
По словам преступника – и, как мы неоднократно предупреждали: преступникам доверять нельзя, так что относитесь к этому соответственно – украденные файлы принадлежат нескольким очень крупным американским коммунальным предприятиям. Tampa Electric Company обслуживает около 860 000 клиентов, включая 90 000 предприятий, в Западной и Центральной Флориде, в то время как Duke Energy Florida обслуживает около 2 миллионов жилых и коммерческих клиентов по всему штату, а American Electric Power обслуживает около 5,6 миллиона клиентов в 11 штатах. Преступник предложил заинтересованным покупателям четыре образца файлов в качестве доказательства.
Ни одна из трех энергетических компаний не ответила на запрос The Register о комментариях. Мы обновим эту статью, если получим какие-либо ответы.
Этот же преступник также продаёт то, что он утверждает, является внутренней базой данных, принадлежащей немецкой компании Enerparc AG и содержащей подробную информацию о проектах солнечной энергетики в испанских регионах Майорка и Аликанте.
Эти недавние предполагаемые взломы происходят на фоне того, что злоумышленники все чаще нацеливаются на критически важные сектора, и (если это правда) особенно беспокоят, поскольку они подвергают риску линии электропередач, энергетические станции и текущие проекты.
В прошлом месяце директор по информационной безопасности Amazon обвинил Главное разведывательное управление России (ГРУ) в многолетней кампании, направленной против энергетических секторов западных стран и других поставщиков критической инфраструктуры, а правительственные учреждения США и международные партнеры предупредили владельцев и операторов операционных технологий (OT) о необходимости защитить свои критически важные сети от атак пророссийских хакеров.
В конце 2023 года китайская группировка Volt Typhoon, как известно, нацелилась на энергетические компании, чтобы подготовить Пекин к разрушительным кибератакам на эти цели.
Не только поддерживаемые правительством злоумышленники взламывают эти критически важные объекты. Группировки, занимающиеся вымогательством, и другие преступники, движимые финансовыми мотивами, также проявляют интерес к объектам критической инфраструктуры, поскольку поставщики энергии и воды с большей вероятностью будут платить выкуп, чтобы поддерживать свет и тепло для клиентов и обеспечивать подачу воды из кранов.
Согласно последнему годовому отчету Центра приема жалоб на интернет-преступления (IC3) ФБР, программы-вымогатели представляли наибольшую угрозу для организаций критической инфраструктуры в 2024 году, при этом количество жалоб в IC3 увеличилось на девять процентов по сравнению с предыдущим годом. Фактически, операторы критической инфраструктуры Америки сообщили почти о 4900 киберугрозах в 2024 году, при этом программы-вымогатели (1403 жалобы) возглавили список. ®
Всегда имейте в виду, что редакции некоторых изданий могут придерживаться предвзятых взглядов в освещении новостей.
6/10
Автор – Jessica Lyons
