На даркнет-форумах з’явилася пропозиція про продаж близько 139 ГБ інженерних даних, які нібито належать великим енергетичним компаніям США. Зловмисник оцінює архів у 6,5 BTC і стверджує, що дані були викрадені після компрометації інженерної фірми Pickett and Associates.
За заявою продавця, архів містить 892 файли загальним обсягом 139,1 ГБ, зокрема понад 800 сирих LiDAR-наборів у форматі .las. Також у витоку нібито присутні високоточні ортофотознімки (.ecw), інженерні креслення MicroStation (.dgn), конфігураційні файли PTC та великі масиви даних рослинності у форматі .xyz.
Зловмисник позиціонує дані як реальні операційні матеріали з активних інфраструктурних проєктів, придатні для аналізу енергомереж і оцінки ризиків. За його словами, ці матеріали пов’язані з Tampa Electric Company, Duke Energy Florida та American Electric Power.
Озвучена ціна становить 6,5 біткоїна (або еквівалент у Monero), що відповідає приблизно $585 000. Продавець наголошує, що ціна є фіксованою і обґрунтовується «обсягом, актуальністю та технічною цінністю» даних.
Джерелом витоку називається Pickett and Associates — інженерна компанія зі Флориди, яка спеціалізується на проєктуванні ліній електропередач, аерозйомці та LiDAR-дослідженнях для великих енергетичних операторів США.
Компанії, які нібито фігурують у витоку, обслуговують мільйони споживачів у різних штатах США. Представники Duke Energy підтвердили, що розслідують ці заяви, однак офіційного підтвердження автентичності даних наразі немає.
Навіть без прямого доступу до SCADA або систем керування, витік інженерних LiDAR-даних, креслень і топології мереж може становити серйозний ризик для критичної інфраструктури. Подібні інциденти демонструють, що підрядники та інженерні компанії залишаються однією з найслабших ланок у ланцюжку безпеки енергетичного сектору.
