- Bilgisayar korsanları, Pickett and Associates’ten büyük ABD tesislerine bağlı 800’den fazla hassas mühendislik dosyasını çaldıklarını iddia ediyor
- Veriler arasında LiDAR nokta bulutları, ortofotolar, tasarım dosyaları ve iletim koridoru haritaları yer alıyor ve şu anda ~600.000$ fiyatla satılıyor
- Duke Energy araştırıyor; Saldırganlar aynı zamanda Alman Enerparc AG’nin verilerini de satarak kritik altyapıya odaklanıldığının sinyalini veriyor
Florida merkezli bir inşaat mühendisliği, araştırma ve coğrafi hizmetler firması olan Pickett and Associates’in saldırıya uğradığı ve hassas müşteri verilerinin çalındığı iddia edildi.
Bu haftanın başlarında siber suçlular, karanlık web forumunda şirketten 800’den fazla dosya çaldıklarını iddia eden yeni bir başlık yayınladılar. Verilerin “büyük kamu hizmetlerinin aktif projelerinden elde edilen gerçek, operasyonel mühendislik verileri olduğunu ve altyapı analizi ve risk değerlendirmesi için uygun olduğunu” söylüyorlar.
Pickett and Associates’in müşterileri çoğunlukla, iletim ve dağıtım tasarımı, proje yönetimi, araştırma, havadan haritalama ve LiDAR hizmetleri için firmayı işe alan, Amerika Birleşik Devletleri ve Karayipler’deki yatırımcıların sahip olduğu kamu hizmetleri, belediyeler, elektrik kooperatifleri ve madencilik işletmeleridir.
Veritabanını bitcoin karşılığında satma
Müşteri listesinin tamamı bilinmemekle birlikte, kötü niyetli kişiler – The Register’ın ifadesiyle – “bazı çok büyük Amerikan kamu hizmet kuruluşlarından” dosya aldıklarını iddia ediyorlar: Tampa Electric Company, Duke Energy Florida ve American Electric Power.
Dosyaların, .las formatında 800’den fazla sınıflandırılmış ham LiDAR nokta bulutu dosyası, iletim hattı koridorları ve trafo merkezlerinin (çıplak toprak, bitki örtüsü, iletkenler ve yapılar için katmanlar dahil) tam kapsamını, .ecw formatında yüksek çözünürlüklü ortofotoları, MicroStation tasarım dosyalarını ve PTC ayarlarını, .xyz formatında büyük bitki örtüsü özellik dosyalarını ve diğer verileri içerdiği iddia ediliyor.
Saldırganlar çalınan dosyaları şu anda 6,5 Bitcoin’e yani yaklaşık 600.000 dolara satıyor.
Pickett USA, bilgisayar korsanlarının iddiaları hakkında yorum yapmamaya karar verdi ancak Duke Energy, The Register’a şu anda konuyu araştırdığını söyledi.
Şirket, yayına şöyle konuştu: “Her gün gelişen tehditlerle birlikte Duke Energy’nin yüksek vasıflı siber güvenlik ekibi, işletmelerimizi, sistemlerimizi ve bilgi teknolojisi varlıklarımızı korumak için özenle çalışıyor ve bir siber olay meydana gelmesi durumunda hızlı bir şekilde müdahale ediyor.” “Bu iddiayı araştırmak için gerekli adımları atıyoruz.”
Aynı kaynak, bu siber suçlunun, Alman Enerparc AG’ye ait dahili bir veritabanını satması nedeniyle enerji ve diğer kritik altyapı kuruluşlarına odaklandığını da iddia ediyor.
Aracılığıyla Kayıt
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.