해커들은 엔지니어링 회사가 침해했다고 주장하고 미국의 주요 3개 유틸리티에 대한 정보를 판매하겠다고 제안했습니다.
- 해커들은 미국 주요 유틸리티 기업과 연결된 Pickett and Associates로부터 800개 이상의 민감한 엔지니어링 파일을 훔쳤다고 주장합니다.
- 데이터에는 LiDAR 포인트 클라우드, 정사사진, 레이아웃 파일 및 전송 통로 지도가 포함되어 있으며 현재 약 $600,000에 판매되고 있습니다.
- Duke Energy가 조사 중입니다. 공격자들은 독일 Enerparc AG의 데이터도 판매하는데, 이는 중요한 인프라에 초점을 맞추고 있음을 나타냅니다.
플로리다에 본사를 둔 토목 공학, 측량 및 지리 공간 서비스 회사인 Pickett and Associates가 해킹을 당하여 민감한 고객 데이터를 도난당한 것으로 알려졌습니다.
이번 주 초, 사이버 범죄자들은 회사에서 800개 이상의 파일을 훔쳤다고 주장하는 새로운 스레드를 다크 웹 포럼에 게시했습니다. 그들은 이 데이터가 “주요 유틸리티의 활성 프로젝트에서 얻은 실제 운영 엔지니어링 데이터이며 인프라 분석 및 위험 평가에 적합하다”고 말합니다.
Pickett and Associates의 고객은 주로 송전 및 배전 설계, 프로젝트 관리, 측량, 항공 매핑 및 LiDAR 서비스를 위해 회사를 고용하는 미국 및 카리브해 지역의 투자자 소유 유틸리티, 지방자치단체, 전기 협동조합 및 광산 운영업체입니다.
비트코인 데이터베이스 판매
클라이언트의 전체 목록은 알려지지 않았지만 범죄자들은 The Register에 따르면 Tampa Electric Company, Duke Energy Florida 및 American Electric Power와 같은 “매우 큰 미국 전력 회사”에서 파일을 가져갔다고 주장합니다.
해당 파일에는 .las 형식의 800개 이상의 LiDAR 포인트 클라우드 파일, 송전선 복도 및 변전소의 전체 범위(맨토층, 식생, 도체 및 구조물 포함), .ecw 형식의 고해상도 정사사진, MicroStation 레이아웃 파일 및 PTC 매개변수, .xyz 형식의 대규모 식생 특징 파일 및 기타 데이터가 포함되어 있는 것으로 알려졌습니다.
공격자들은 현재 훔친 파일을 6.5비트코인, 즉 약 60만 달러에 판매하고 있습니다.
Pickett USA는 해커들의 주장에 대해 논평을 거부했지만 Duke Energy는 The Register에 현재 조사 중이라고 말했습니다.
듀크에너지는 보도 자료에서 “위협이 매일 진화함에 따라 듀크 에너지의 고도로 숙련된 사이버 보안 팀은 비즈니스, 시스템 및 정보 기술 자산을 보호하기 위해 부지런히 노력하고 있으며 사이버 사고가 발생할 경우 신속하게 대응한다”고 밝혔다. “우리는 이 주장을 조사하기 위해 필요한 조치를 취하고 있습니다.”
동일한 소식통은 또한 이 사이버 범죄자가 독일 Enerparc AG에 속한 내부 데이터베이스를 판매하기 때문에 에너지 및 기타 중요한 인프라 조직을 표적으로 삼는 것으로 보인다고 주장합니다.
도로 레지스터
모든 주머니에 맞는 최고의 바이러스 백신
Google 뉴스에서 TechRadar 팔로우 나 우리를 즐겨찾는 소스로 추가하세요 귀하의 피드에서 전문가로부터 뉴스, 리뷰 및 의견을 받으십시오. 팔로우 버튼을 꼭 눌러주세요!
물론 당신도 할 수 있다 TikTok에서 TechRadar 팔로우 뉴스, 리뷰, 비디오 언박싱을 받고 정기적인 업데이트를 받기 위해 왓츠앱 ~도