ΑρχικήsecurityΠετρελαϊκή εταιρεία του Μεξικού έπεσε θύμα ransomware επίθεσης

Πετρελαϊκή εταιρεία του Μεξικού έπεσε θύμα ransomware επίθεσης

ΠετρελαϊκήΧθες, η πετρελαϊκή εταιρεία Pemex στο Μεξικό ανακοίνωσε ότι έπεσε θύμα ransomware επίθεσης. Η επίθεση έπληξε τους servers της εταιρείας με αποτέλεσμα να μην μπορούν να εργαστούν οι διοικητικοί υπάλληλοι.

Οι hackers στοχεύουν όλο και πιο συχνά μεγάλες εταιρείες με ransomware, με σκοπό να επηρεάσουν όλα τα συστήματα, από τις αλυσίδες εφοδιασμού μέχρι τις πληρωμές συνεργατών. Στόχος τους είναι να προκαλέσουν όσο το δυνατόν μεγαλύτερη ζημιά, ώστε να αναγκάσουν τα θύματα να δώσουν τα λύτρα.

Σύμφωνα με ένα email της εταιρείας, το ransomware που επηρέασε τα συστήματα της Pemex ήταν το “Ryuk”. Οι ειδικοί ασφαλείας λένε ότι το συγκεκριμένο ransomware χρησιμοποιείται συνήθως σε επιθέσεις σε μεγάλες εταιρείες με ετήσια έσοδα μεταξύ 500 εκατομμυρίων και 1 δισεκατομμυρίου δολαρίων.

“Λαμβάνουμε μέτρα σε εθνικό επίπεδο για την καταπολέμηση του ransomware RYUK, το οποίο επηρεάζει διάφορους servers της Pemex στη χώρα», δήλωσε ένα ειδικός ασφαλείας.

Η επίθεση αυτή ήταν ισχυρό χτύπημα για την πετρελαϊκή εταιρεία, καθώς αντιμετωπίζει ήδη σοβαρά προβλήματα. Τα τελευταία χρόνια προσπαθεί να εξοφλήσει ένα μεγάλο χρέος, να ανακάμψει στην παραγωγή πετρελαίου και να αποφύγει πιθανές υποβαθμίσεις των πιστοληπτικών της αξιολογήσεων.

Η Pemex, ωστόσο, δήλωσε ότι οι απόπειρες επιθέσεων “εξουδετερώθηκαν” άμεσα και ότι επηρεάστηκε λιγότερο από το 5% των υπολογιστών της.

Ευτυχώς, όλες οι διαδικασίες, καθώς και η παραγωγή και αποθήκευση πετρελαίου δεν επηρεάστηκαν από το Ryuk ransomware. Η πετρελαϊκή εταιρεία δήλωσε ότι πολλές φορές έχουν γίνει hacking απόπειρες εναντίον της αλλά καμία από αυτές δεν είχε επιτυχία ή δεν κατάφερε τουλάχιστον να προκαλέσει μεγάλη ζημιά.

Το κέντρο πληροφορικής της Pemex κατάφερε να εντοπίσει την επίθεση από ransomware, το οποίο όπως είπαν οι ειδικοί θα μπορούσε να “μπλοκάρει την οθόνη του υπολογιστή ή να κωδικοποιήσει σημαντικά αρχεία με κωδικό πρόσβασης”.

Η πετρελαϊκή ζήτησε από όλους τους υπαλλήλους της να αποσυνδεθούν από το δίκτυο της εταιρείας και να επαναφέρουν σημαντικά αρχεία και δεδομένα από σκληρούς δίσκους.

Όπως είπαμε και παραπάνω, η διαδικασία παραγωγής δεν επηρεάστηκε. Οι μόνοι που επηρεάστηκαν, ήταν οι διοικητικοί υπάλληλοι της εταιρείας καθώς δεν μπορούσαν να αποκτήσουν πρόσβαση στα συστήματα (π.χ. σε εκείνα που αφορούν τις πληρωμές) και άρα δεν μπορούσαν να δουλέψουν.

“Οι servers καταστράφηκαν, οι άνθρωποι δεν δουλεύουν”, δήλωσε ένας από τους υπαλλήλους, ο οποίος ζήτησε να παραμείνει ανώνυμος, καθώς δεν είχε εξουσιοδότηση να μιλήσει στα ΜΜΕ.

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS