A Petróleos Mexicanos (Pemex), empresa estatal mexicana de petróleo, foi atingida por um ataque de ransomware, e os criminosos fizeram suas demandas conhecidas.
A companhia petrolífera foi atingida por um ataque maciço de ransomware que impediu tarefas administrativas no domingo. O ataque foi detectado pela primeira vez quando seus sistemas centrais não conseguiram acessar informações em vários de seus computadores em todo o país.
Na época, um funcionário da empresa disse à agência de notícias que os hackers haviam empregado o Ryuk, uma das ferramentas mais perigosas de ransomware, para violar vários servidores da empresa em todo o país.
Um novo relatório da Reuters comprova esse fato, acrescentando que os hackers agora entraram em contato com a empresa e pediram US$ 5 milhões em Bitcoin. A empresa esperava poder resolver o problema dentro de 48 horas e, nesse período, havia explorado vários meios para ajudar a colocar seus computadores em funcionamento novamente. Mas, jogar rápido nos cibercriminosos pode custar caro. Como a Pemex descobriu agora, o atraso significou que ele perdeu um desconto especial, que eles reservam para as vítimas que respondem cedo.
O ransomware que quebrou
Vários invasores cibernéticos tentaram violar a rede de computadores da companhia de petróleo no passado, mas nenhum foi bem-sucedido. Um ataque anterior, detectado precocemente, poderia infectar apenas menos de 5% dos computadores da empresa. No entanto, em 11 de novembro, o data center central da Pemex descobriu subitamente um ataque de ransomware que começou a codificar senhas e restringir o acesso a arquivos importantes.
Em um e-mail da gerência, a Pemex disse a seus funcionários para desconectar computadores da rede central e fazer backup de informações críticas. Sem acesso aos computadores ou ao servidor central, o trabalho administrativo foi fundamentado. Os funcionários da empresa não conseguiram acessar vários sistemas na rede, com pagamentos e outras atividades de gerenciamento inacessíveis.
“Os servidores travaram. As pessoas não estão trabalhando ”, disse um trabalhador que pediu anonimato à Reuters.
Ryuk domina o mercado
O Ryuk continua sendo a ferramenta mais eficiente nas mãos de hackers e atacantes de ransomware. Além de ser usado em pequenas empresas, também esteve envolvido em alguns casos de ataque cibernético de alto nível este ano.
No início deste ano, a empresa de cibersegurança Coveware relatou um aumento impressionante de 90% no número de pagamentos de ransomware no primeiro trimestre de 2019. A análise da empresa foi baseada em dados padrão, que abordavam os custos incorridos em um ataque médio. Esses custos foram divididos em custos de recuperação (dinheiro pago para reverter os efeitos dos ataques) e tempo de inatividade (custo de defasagens e oportunidades perdidas sofridas pela empresa).
Traduzido e adaptado de: beincrypto.com
