RANSOMWARE攻击:黑客从国营石油公司要求500万美元的比特币
墨西哥国营石油公司Pemex是勒索软件攻击的最新受害者,该勒索软件攻击破坏了其全国计算机网络的某些部分。
该公司在周日发现了这次攻击,并被迫关闭了墨西哥各地的计算机,冻结了付款和其他系统。
受感染计算机上的赎金“便笺”将公司定向到与“ DoppelPaymer”恶意软件连接的暗网网站。
该网站要求在攻击发生后48小时内支付565个比特币的赎金,价值约500万美元(合730万澳元)。
据看到赎金需求并通过提供的电子邮件与黑客联系的消息称,Pemex错过了折扣价的截止日期,但仍有时间支付全额费用。
尚无消息Pemex是否已支付赎金。
Pemex淡化了网络攻击的影响
陷入困境的石油公司一直在努力偿还不断增加的债务并扭转石油产量下跌的趋势,但对袭击的严重性轻描淡写。
在周一在Twitter上发布的官方声明中,该公司坚称其运营正常,并大力鼓励公众“避免谣言破坏公司形象”。
佩梅克斯歌剧演唱会。 pic.twitter.com/IF7kf6VIEk
-PetróleosMexicanos(@Pemex)2019年11月12日
根据翻译后的说法:
“ 11月10日星期日,这家国有公司收到了网络攻击的尝试,这些攻击被及时消除了,影响了不到5%的个人计算机设备的运行。
“尽管有上述规定,Pemex重申保证了燃料的生产,供应和股票。”
尽管Pemex提出相反的说法,但攻击的影响可能比公司所允许的更为广泛。
报道称,“不愿透露姓名的人”以匿名的方式表示,该公司“正在依靠人工计费,这可能会影响人员和供应商的付款并阻碍供应链运作。”
据报道,截至周二,燃油发票必须手动处理,一些员工无法访问电子邮件或互联网。
对商品行业的攻击增加
对Pemex的攻击只是商品行业中越来越多的公司中的最新一次。
根据欧洲刑警组织(Europol)的最新报告,与加密货币相关的勒索软件已成为组织今天面临的当前网络安全威胁之首。
网络安全公司CyCognito的副总裁Raphael Reich表示:“太多的组织无意中公开了对敏感数据的攻击,而他们并未意识到IT生态系统中存在暴露的途径,因为它们没有完全绘制出攻击面。 。
“他们不知道在何处暴露了服务器,应用程序和其他IT资产,也不清楚他们的第三方供应商,合作伙伴或子公司何时何地将系统,应用程序和基础架构暴露在外。所有这些都会产生阴影风险。”
今年3月,全球最大的铝生产商之一的Norsk Hydro ASA遭到勒索软件攻击,迫使其关闭了几家工厂并将其他几家工厂切换为手动模式。
攻击发生时,首席财务官Eivind Kallevik拒绝提供有关赎金需求的详细信息,而是指出该公司的“主要策略是使用系统中的备份数据。”
锌和主要生产商Nyrstar NV在一月份也遭受了勒索软件攻击,石油生产商Saudi Aramco和Rosneft PJSC也遭受了类似攻击。
RANSOMWARE攻击后:黑客要求国有石油公司向Micky首次出现500万美元的比特币。