A gigante petrolífera mexicana é alvo de um hacker desconhecido que usa o nome “Joseph Atkins” em um endereço de e-mail – quase certamente um pseudônimo
(Bloomberg) — O hacker por trás de um ataque cibernético que paralisou os sistemas de informática da Petróleos Mexicanos desde o fim de semana está exigindo quase US$ 5 milhões da empresa e parece ter estipulado um prazo até 30 de novembro para receber o pagamento.
A Pemex tem outros planos. A petroleira disse que não pagará o resgate e espera resolver o problema do ataque cibernético hoje, segundo comentários do ministro de Energia do México, Rocio Nahle, na quarta-feira.
A gigante petrolífera mexicana é alvo de um hacker desconhecido que usa o nome “Joseph Atkins” em um endereço de e-mail – quase certamente um pseudônimo.PUBLICIDADE
Em resposta a um e-mail da Bloomberg News, a pessoa não quis comentar sobre a Pemex até 30 de novembro, último dia do prazo de três semanas.
A pessoa também disse que os ataques cibernéticos de seu grupo não se limitam ao setor de petróleo e sugeriu que foram responsáveis por uma invasão anterior contra a Roadrunner Transportation Systems, com sede em Wisconsin, nos EUA, que oferece serviços de transporte de cargas por caminhões.
“Eles não pagaram e se recuperaram, e nos deixaram ‘GB de seus dados’”, disse a pessoa em inglês com erros gramaticais. A pessoa também confirmou que o grupo está pedindo 565 Bitcoins, o que equivale aproximadamente a US$ 4,8 milhões.
O endereço de e-mail foi obtido a partir de uma mensagem para um funcionário da Pemex que solicitava o dinheiro do resgate e que foi visualizado pela Bloomberg News.
“Quanto mais rápido você entra em contato, menor o preço esperado”, afirmou.
Epidemia crescente
A Pemex não quis comentar se os hackers impuseram um prazo. A empresa disse em comunicado no início da semana que as operações foram normalizadas depois dos ataques cibernéticos em 10 de novembro, que afetaram menos de 5% dos dispositivos pessoais.
A invasão cibernética destaca a crescente epidemia de ataques contra empresas globais que colocam seus vulneráveis sistemas de TI contra as próprias companhias – nesse caso, sequestrando dados que precisam para funcionar.
Embora algumas empresas resistam, outras pagam silenciosamente, muitas vezes sob orientação de especialistas em segurança, alimentando novos ataques.
Nem a Pemex nem as autoridades mexicanas identificaram o tipo de malware usado no ataque. No entanto, há indicações de que pode ser um vírus conhecido como DoppelPaymer, de acordo com a empresa de segurança cibernética Crowdstrike Inc.
A empresa viu o DoppelPaymer ser implantado pela primeira vez em ataques ocorridos em junho, segundo Adam Meyers, vice-presidente de inteligência da empresa. A Crowdstrike já havia associado o e-mail de Joseph Atkins aos ataques do DoppelPaymer.
Ataque contra Roadrunner
A Roadrunner não quis comentar. A empresa divulgou anteriormente que seus sistemas foram violados em 2018. Em uma carta endereçada ao procurador-geral de New Hampshire, o advogado da Roadrunner disse que um hacker obteve acesso à Workday, a plataforma de gestão de RH da empresa, enviando e-mails de phishing para os funcionários.
A plataforma continha informações privadas dos funcionários da Roadrunner, incluindo nome, endereço, número de seguridade social e informações da folha de pagamento. A Roadrunner ofereceu monitoramento de crédito gratuito aos funcionários como resultado da invasão.
FONTE: InfoMoney