Hackers dizem ter dados secretos de empresas de energia dos EUA

Um invasor afirma ter invadido a empresa de engenharia Pickett USA, sediada na Flórida, e estar vendendo cerca de 139 GB de dados técnicos sensíveis supostamente ligados a três grandes concessionárias de energia dos Estados Unidos. O material estaria sendo oferecido por 6,5 bitcoins, o equivalente a aproximadamente US$ 585 mil.

Segundo a alegação publicada em fóruns e perfis monitorados por plataformas como o Daily Dark Web, os dados envolveriam projetos ativos da Tampa Electric Company, da Duke Energy Florida e da American Electric Power. O invasor afirma ter extraído 892 arquivos, descritos como informações reais e operacionais, potencialmente úteis para análises de infraestrutura e avaliação de riscos.

A Pickett USA atua com design de transmissão e distribuição, gerenciamento de projetos, topografia, mapeamento aéreo e serviços de LiDAR (Light Detection and Ranging) para concessionárias e operações de mineração nos EUA e no Caribe. Procurada, a empresa informou que não comentaria as alegações.

Dados técnicos sensíveis estariam entre os arquivos

De acordo com o invasor, o conjunto de dados inclui mais de 800 arquivos brutos classificados de nuvem de pontos LiDAR, no formato .las, variando entre 100 MB e 2 GB cada. Também estariam presentes mapeamentos completos de corredores de linhas de transmissão e subestações, com camadas detalhadas de terreno, vegetação, condutores e estruturas, além de ortofotos de alta resolução, arquivos de design MicroStation, configurações PTC e grandes conjuntos de dados de vegetação.

Como suposta prova, o criminoso estaria oferecendo quatro arquivos de amostra a compradores interessados. Especialistas alertam, no entanto, que alegações feitas por criminosos devem ser tratadas com cautela, já que nem sempre refletem a totalidade ou autenticidade do material anunciado.

Concessionárias investigam as alegações

A Duke Energy Florida confirmou que está investigando as alegações. Em comunicado, a empresa afirmou que mantém uma equipe dedicada de cibersegurança e que toma medidas rápidas sempre que há indícios de incidentes cibernéticos. Já a Tampa Electric Company e a American Electric Power não responderam aos pedidos de comentário até o momento.

O mesmo invasor também estaria comercializando o que afirma ser um banco de dados interno da empresa alemã Enerparc AG, contendo informações sobre projetos solares em regiões da Espanha, como Maiorca e Alicante.

Infraestrutura crítica cada vez mais visada

Caso confirmadas, as alegações são especialmente preocupantes por envolverem infraestrutura crítica, como linhas de transmissão, estações de energia e projetos em andamento. Nos últimos anos, tanto grupos hackers patrocinados por Estados quanto criminosos financeiramente motivados têm intensificado ataques contra setores de energia e serviços essenciais.

Em análises recentes, autoridades e empresas do setor alertaram para campanhas conduzidas por grupos ligados à Rússia e à China, incluindo o notório Volt Typhoon, que teve como alvo concessionárias de energia. Além disso, grupos de ransomware veem esse setor como especialmente lucrativo, já que interrupções em energia ou água aumentam a probabilidade de pagamento de extorsões.

Dados do FBI, por meio do relatório anual do Internet Crime Complaint Center (IC3), indicam que o ransomware foi a maior ameaça à infraestrutura crítica em 2024, com quase 4.900 incidentes reportados apenas nos Estados Unidos, sendo mais de 1.400 relacionados a ransomware.

TR