Sebuah kelompok peretas mengklaim telah berhasil membobol Pickett and Associates, sebuah perusahaan layanan teknik sipil, survei, dan geospasial yang berbasis di Florida, Amerika Serikat. Mereka menyatakan telah mencuri data sensitif klien dan kini menawarkannya untuk dijual di forum dark web.
Klaim peretasan ini muncul awal pekan ini, ketika para pelaku kejahatan siber mengunggah utas baru yang menyebutkan pencurian lebih dari 800 file dari perusahaan tersebut. Data yang dicuri disebut sebagai “data teknik operasional nyata dari proyek-proyek aktif utilitas besar dan cocok untuk analisis infrastruktur serta penilaian risiko.”
Baca liputan informatif lainnya di Mureks. mureks.co.id
Target Infrastruktur Kritis
Pickett and Associates melayani berbagai klien, termasuk perusahaan utilitas milik investor, pemerintah kota, koperasi listrik, dan operasi pertambangan di seluruh Amerika Serikat dan Karibia. Perusahaan ini menyediakan layanan desain transmisi dan distribusi, manajemen proyek, survei, pemetaan udara, dan layanan LiDAR.
Meskipun daftar lengkap klien tidak diungkap, para peretas mengklaim telah mengambil file dari tiga utilitas besar Amerika: Tampa Electric Company, Duke Energy Florida, dan American Electric Power. Ini menunjukkan fokus serangan pada sektor infrastruktur kritis.
File-file yang diduga dicuri mencakup lebih dari 800 file raw LiDAR point cloud dalam format .las, cakupan penuh koridor jalur transmisi dan gardu induk (termasuk lapisan untuk tanah kosong, vegetasi, konduktor, dan struktur), orthophoto resolusi tinggi dalam format .ecw, file desain MicroStation dan pengaturan PTC, file fitur vegetasi besar dalam format .xyz, serta data lainnya.
Para peretas kini menjual file-file curian tersebut seharga 6,5 bitcoin, yang setara dengan sekitar 600.000 dolar AS.
Tanggapan Perusahaan
Menanggapi klaim peretas, Pickett USA memilih untuk tidak memberikan komentar. Sementara itu, Duke Energy menyatakan kepada The Register bahwa mereka sedang menyelidiki insiden tersebut.
“Dengan ancaman yang berkembang setiap hari, tim keamanan siber Duke Energy yang sangat terampil bekerja dengan rajin untuk melindungi bisnis, sistem, dan aset teknologi informasi kami serta merespons dengan cepat jika insiden siber terjadi,” kata perwakilan Duke Energy kepada publikasi tersebut. “Kami mengambil tindakan yang diperlukan untuk menyelidiki klaim ini.”
Mureks mencatat bahwa kelompok peretas yang sama juga diduga menjual basis data internal milik Enerparc AG dari Jerman. Hal ini semakin memperkuat indikasi bahwa fokus serangan mereka adalah organisasi energi dan infrastruktur kritis lainnya di berbagai belahan dunia.
