Мексиканская государственная нефтяная компания Pemex (Petroleos Mexicanos) признала, что стала жертвой хакерской атаки с использованием вымогательского ПО. Атака была осуществлена в воскресенье, 10 ноября. Работавшие в этот день в офисах компании сотрудники сообщили, что получили с утра распоряжение от руководства не включать свои компьютеры. При этом в дальнейшем на протяжении дня большая часть компьютеров была включена и работала нормально. По последним данным вредоносным ПО оказались инфицированы не более 5% всех устройств внутренней сети Pemex. В своем заявлении Pemex призывает клиентов и сотрудников не верить слухам о произведенном атакой серьезном ущербе и уверяет, что производственные мощности компании не затронуты инцидентом.
Первоначально предполагалось, что системы Pemex были инфицированы зловредом-шифровальщиком Ryuk, однако дальнейшее расследование выявило, что речь идет о другом вредоносном ПО – DoppelPaymer. Исследователям кибербезопасности удалось узнать, что организаторы атаки требуют от компании выкуп в сумме 565 биткоинов (порядка 4,9 миллиона долларов по текущему курсу) за возвращение доступа к заблокированным шифровальщиком файлам. Злоумышленники создали специальный сайт в анонимной сети Tor для переговоров с представителями Pemex. В нем есть онлайн-чат для обсуждения выдвинутых требований. Однако на данный момент в чате нет ни одного сообщения: это говорит о том, что компания Pemex не вступала в переговоры с вымогателями – во всяком случае, пока.
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
