Vente présumée de 139 Go de données d’infrastructure de utilities US après brèche chez Pickett USA

Selon The Register (Jessica Lyons), un vendeur sur des forums du dark web affirme avoir violé l’ingénierie Pickett USA (Floride) et propose à la vente environ 139 Go de données d’infrastructure liées à plusieurs grandes utilities américaines, pour 6,5 bitcoins (~585 000 $).

• Le criminel dit détenir 892 fichiers « réels et opérationnels » issus de projets actifs concernant Tampa Electric Company, Duke Energy Florida et American Electric Power. Quatre fichiers échantillons auraient été fournis comme preuve. Pickett USA a « pas de commentaire ». Duke Energy indique enquêter et a rappelé disposer d’une équipe de cybersécurité mobilisée. Les deux autres entreprises n’ont pas répondu. The Register souligne que les allégations de criminels doivent être prises avec prudence.

• Types de données revendues (exemples) 🔌🛰️ :

  • Plus de 800 fichiers LiDAR bruts en .las (100 Mo à 2 Go chacun)
  • Couverture de corridors de lignes de transmission et postes, avec couches « bare earth », végétation, conducteurs, structures
  • Orthophotos haute résolution en .ecw
  • Fichiers de conception MicroStation et paramètres PTC
  • Gros fichiers de caractéristiques de végétation en .xyz
  • Autres éléments provenant de projets actifs

• Le même vendeur propose aussi une base de données interne attribuée à Enerparc AG (Allemagne) contenant des détails sur des projets solaires en Majorque et Alicante (Espagne).

• Contexte sectoriel élargi : The Register rappelle la montée des menaces sur les infrastructures critiques. Le CISO d’Amazon a récemment imputé à la GRU russe une campagne pluriannuelle visant le secteur énergie et d’autres opérateurs critiques, tandis que des autorités américaines et partenaires internationaux ont appelé les acteurs OT à renforcer la sécurité face à des hackers pro-russes. En 2023, Volt Typhoon (Chine) a visé des utilities pour préparer d’éventuelles cyberattaques. Les groupes de rançongiciels ciblent aussi ces secteurs pour des motifs financiers. Le rapport IC3 du FBI fait état, pour 2024, de près de 4 900 menaces signalées par des opérateurs d’infrastructures critiques, avec le rançongiciel comme menace principale (1 403 plaintes, +9 % vs 2023).

• IOCs et TTPs : Aucun IOC/TTP explicitement partagé dans l’article.

Article de presse spécialisé informant sur une vente présumée de données d’ingénierie critiques et situant l’affaire dans une tendance plus large de menaces contre le secteur de l’énergie.

🔗 Source originale : https://www.theregister.com/2026/01/02/critical_utility_files_for_sale/