Μια επίθεση ransomware έπληξε διακομιστές υπολογιστών και διέκοψε τις διοικητικές εργασίες στη μεξικανική κρατική εταιρεία πετρελαίου Pemex, σύμφωνα με υπαλλήλους και εσωτερικά email, σε μια πρόσφατη προσπάθεια των hackers να αποσπάσουν λύτρα από την εταιρεία.
Δείτε επίσης: Black Basta ransomware: Έχει παραβιάσει πάνω από 500 οργανισμούς
Οι hackers στοχεύουν ολοένα και περισσότερο εταιρείες με κακόβουλα προγράμματα που μπορούν να ακρωτηριάσουν συστήματα που επιβλέπουν τις εργασίες, από τις αλυσίδες εφοδιασμού έως τις πληρωμές και την κατασκευή, αφαιρώντας τα μόνο αφού λάβουν σημαντικές πληρωμές.
Ένα εσωτερικό email που είδε το Reuters ανέφερε ότι η Pemex έπεσε θύμα επίσης του “Ryuk“, ένα είδος ransomware που οι ειδικοί λένε ότι συνήθως στοχεύει εταιρείες με ετήσια έσοδα μεταξύ 500 και 1 δισεκατομμυρίου δολαρίων.
«Λαμβάνουμε μέτρα σε εθνικό επίπεδο για να καταπολεμήσουμε το RYUK ransomware, το οποίο επηρεάζει διάφορους διακομιστές Pemex στη χώρα», δήλωσε αξιωματούχος της εταιρείας σε email την Κυριακή.
Η επίθεση είναι η πιο πρόσφατη πρόκληση για την Pemex, η οποία ήδη παλεύει να αποπληρώσει ένα τεράστιο χρέος, να αντιστρέψει χρόνια φθίνουσας παραγωγής πετρελαίου και να αποτρέψει πιθανές υποβαθμίσεις της πιστοληπτικής της ικανότητας. Η Pemex ανέφερε σε μια δήλωση αργά τη Δευτέρα, ότι η επίθεση ransomware της προηγούμενης μέρας «εξουδετερώθηκαν» έγκαιρα και επηρέασαν λιγότερο από το 5% των υπολογιστών της. Οι λειτουργίες ήταν κανονικές και η παραγωγή και η αποθήκευση πετρελαίου δεν επηρεάστηκαν, πρόσθεσε η Pemex, σημειώνοντας ότι συχνά δεχόταν κυβερνοεπιθέσεις και απειλές, αλλά καμία δεν ήταν ακόμη επιτυχής.
Δείτε ακόμα: Ransomware Landscape in Greece 2024: Έρευνα ετοιμότητας και ανταπόκρισης
Η εταιρεία είχε πει την Κυριακή, ότι το κέντρο υπολογιστών της στην πολιτεία του Μεξικού είχε εντοπίσει μια επίθεση ransomware που θα μπορούσε να «μπλοκάρει την οθόνη ενός υπολογιστή ή να κωδικοποιήσει σημαντικά, προκαθορισμένα αρχεία με κωδικό πρόσβασης».
Η Pemex πρόσθεσε ότι ελπίζει σε μία λύση εντός 48 ωρών και προειδοποίησε τους χρήστες σε εθνικό επίπεδο να μην ανοίγουν τους υπολογιστές τους. Σε ένα ξεχωριστό εσωτερικό email που είδε επίσης το Reuters, η Pemex είπε στους υπαλλήλους της να αποσυνδεθούν από το δίκτυό της και να δημιουργήσουν αντίγραφα ασφαλείας κρίσιμων πληροφοριών από τους σκληρούς δίσκους.
Τρεις υπάλληλοι της Pemex δήλωσαν ότι οι εργασίες σταμάτησαν τη Δευτέρα λόγω της επίθεσης ransomware, επειδή το προσωπικό δεν μπορούσε να έχει πρόσβαση σε μια σειρά υπολογιστικών συστημάτων, όπως αυτά που ασχολούνται με τις πληρωμές.
“Οι διακομιστές κατέρρευσαν. Οι άνθρωποι δεν δουλεύουν“, είπε ένας υπάλληλος, ο οποίος ζήτησε να μην κατονομαστεί καθώς δεν ήταν εξουσιοδοτημένος να μιλήσει στα μέσα ενημέρωσης.
Δείτε επίσης: LockBit ransomware: Ανέλαβε την ευθύνη για την κυβερνοεπίθεση στην πόλη Wichita
Ποια είναι τα πιο αποτελεσματικά μέτρα πρόληψης ενάντια στις ransomware επιθέσεις;
Ένα από τα πιο αποτελεσματικά μέτρα πρόληψης επιθέσεων ransomware όπως αυτή στην Pemex, είναι η εκπαίδευση του προσωπικού. Οι εργαζόμενοι πρέπει να ενημερωθούν για τους κινδύνους των ransomware επιθέσεων και το πώς μπορούν να αναγνωρίσουν τα ύποπτα emails και συνδέσμους. Επιπλέον, η χρήση αξιόπιστου λογισμικού ασφαλείας είναι ζωτικής σημασίας. Το λογισμικό αυτό θα πρέπει να περιλαμβάνει προστασία από ransomware και να ενημερώνεται τακτικά για να προστατεύει από τις τελευταίες απειλές. Η δημιουργία και η τακτική ενημέρωση αντιγράφων ασφαλείας των σημαντικών δεδομένων είναι επίσης ένα σημαντικό βήμα. Τέλος, η εφαρμογή των ενημερώσεων και των διορθώσεων ασφαλείας των λειτουργικών συστημάτων και των εφαρμογών είναι ένα ακόμη σημαντικό μέτρο πρόληψης.
Πηγή: reuters
