- ハッカーは、米国の主要電力会社に関連するPickett and Associatesから800件超の機密性の高いエンジニアリングファイルを盗んだと主張
- データにはLiDAR点群、オルソフォト、設計ファイル、送電回廊マップが含まれ、現在約60万ドルで販売中
- Duke Energyは調査中。攻撃者はドイツのEnerparc AGのデータも販売しており、重要インフラへの注力を示唆
フロリダに拠点を置く土木工学、測量、地理空間サービス企業のPickett and Associatesが、ハッキングされて機密性の高い顧客データを盗まれたとされています。
今週初め、サイバー犯罪者がダークウェブのフォーラムに新たなスレッドを投稿し、同社から800件を超えるファイルを盗んだと主張しました。彼らによれば、そのデータは「主要電力会社の進行中プロジェクトから得られた実在の運用エンジニアリングデータであり、インフラ分析およびリスク評価に適している」とのことです。
Pickett and Associatesの顧客は主に、米国およびカリブ海地域の投資家所有の電力会社、自治体、電力協同組合、鉱山事業者で、送配電設計、プロジェクト管理、測量、航空マッピング、LiDARサービスのために同社を起用しています。
データベースをビットコインで販売
顧客の全リストは不明である一方、犯人は(The Registerの表現を借りれば)「非常に大規模な米国の電力会社」からのファイルを入手したと主張しています。具体的には、Tampa Electric Company、Duke Energy Florida、American Electric Powerです。
ファイルには、.las形式の機密扱いの生LiDAR点群ファイル800件超、送電線回廊および変電所の全域カバレッジ(裸地、植生、導体、構造物の各レイヤーを含む)、.ecw形式の高解像度オルソフォト、MicroStationの設計ファイルおよびPTC設定、.xyz形式の大規模な植生フィーチャーファイル、その他のデータが含まれるとされています。
攻撃者は現在、盗んだファイルを6.5ビットコイン、すなわち約60万ドルで販売しています。
Pickett USAはハッカーの主張についてコメントを控えましたが、Duke EnergyはThe Registerに対し、現在調査中だと述べました。
「脅威は日々進化しており、Duke Energyの高度な技能を持つサイバーセキュリティチームは、当社の事業、システム、情報技術資産を守るために懸命に取り組み、サイバーインシデントが発生した場合には迅速に対応します」と同社は同誌に語りました。「この主張を調査するために必要な措置を講じています」
同じ情報源はまた、このサイバー犯罪者がドイツのEnerparc AGに属する内部データベースも販売していることから、エネルギー分野やその他の重要インフラ組織に焦点を当てているようだとも主張しています。
