【安全资讯】网络罪犯声称出售美国主要公用事业公司关键工程数据

概要：

近日，一名网络罪犯声称已入侵美国佛罗里达州的工程公司Pickett and Associates，并正在暗网出售据称包含坦帕电力公司、杜克能源佛罗里达公司和美国电力公司等主要公用事业企业约139 GB的敏感工程数据。这一事件凸显了针对关键基础设施行业的网络威胁日益严峻，若数据属实，可能对能源传输网络的安全构成严重风险。

主要内容：

该网络罪犯在暗网论坛发帖，声称窃取了工程公司Pickett USA的892个文件，并以6.5个比特币（约合58.5万美元）的价格出售。据其描述，被盗数据包含超过800个分类的原始LiDAR点云文件（.las格式）、输电线路走廊和变电站的完整覆盖数据、高分辨率正射影像、MicroStation设计文件以及大型植被特征文件等，均来自正在进行的重大项目。

攻击者声称这些数据来自服务于数百万客户的大型美国公用事业公司。为证明数据的真实性，其已向潜在买家提供了四个样本文件。尽管相关能源公司尚未对此事发表评论，但此类敏感工程信息的泄露，可能被用于基础设施分析和风险评估，甚至为后续的物理或网络攻击提供情报。

此次事件发生在针对关键基础设施的网络攻击激增的背景下。近期，亚马逊首席信息安全官指责俄罗斯GRU对西方能源部门进行了长达数年的攻击，而美国当局也警告需防范亲俄黑客对运营技术的威胁。同时，经济利益驱动的勒索软件团伙也对能源、水务等关键基础设施表现出浓厚兴趣，因为这些机构为保障服务连续性往往更倾向于支付赎金。

根据美国联邦调查局的最新报告，勒索软件在2024年已成为对关键基础设施组织的最大威胁，相关投诉数量同比增加了9%。这一趋势表明，保护能源等关键行业的数字资产已刻不容缓。