I slutet av förra året Petróleos Mexicanos (Pemex) upplevde en cyberattack som påverkade verksamheten hos 5% av företagen. Parastatal varnar för att de har lyckats förhindra stöld av den viktigaste informationen från företaget och minimera ärenden. Strax efter upptäcktes det hackarna bad om lösen 5 miljoner dollar i bitcoin för att undvika att avslöja stulen information genom anteckningar som visas på skärmen på den drabbade maskinen, där e-postmeddelandet verkar kommunicera med hackaren.
Tidigare den här veckan opererade hackare darknet-webbplatsen DoppelPaymer attacken gavs, och de gav den mexikanska regeringen 48 timmar att betala 5 miljoner dollar eller hotade att släppa den stulna informationen. President Andrés Manuel López Obrador meddelade att han inte skulle förhandla med hackare och man hoppades att från en stund till en annan skulle parastatal personlig information släppas.
Datahållningen har redan inträffat. Detta är 5,9 gigabyte information, vilket representerar 90 tusen dokument som Word, PDF och Excel, som inkluderar bilder och databaser på Pemex kritiska infrastruktur. I det filtrerade dokumentet finns administratörens data och lösenord för 186 tusen 143 datorer, filer med IP-adresser, åtkomstlösenord, operativsystem som används; användarnamn och information om bland annat raffinaderier eller vattenreningsutrustning. Enligt experter kommer denna information att göra det möjligt för tredje parter att få åtkomst till kritisk Pemex-information på distans.
Hiram Alejandro Camarillo, chef för informationssäkerhet och sekretess på Seekurity, sa:
“Just igår, efter att presidenten meddelade att han inte skulle betala och föll i utpressning, fick vi en hackerlänk för att komma in på webbplatsen och ladda ner dokumentet. Denna information är uppdelad i 11 filer med Pemex interna informationsdata, dess infrastruktur och hur den är ansluten. Det som förvånade oss var att åtta delades in i samma storlek (261,1 megabyte), vilket visar den teknik som hackare använde för att stjäla dokument lite efter lite. Detta innebär att de har minst 24 timmar eller mer för att ange varje dator som kränks i Pemex och extrahera sina filer, innan de installerar ransomware och begär en räddning för att dekryptera servern. Dokumentationen vi fick analyserades, granskades och sammanställdes om metadata och bekräftade att den verkligen härstammade från Petróleos Mexicanos, såsom Miguel Hidalgo Refinery-fallet i Tula. De är verkliga, de kommer från förädlings- och produktionsområden. “
Bland de mest relevanta uppgifterna som avslöjats av läckan är att Pemex fortsätter att arbeta med Windows XP, ett populärt Microsoft-operativsystem som slutade ha support sedan 2014, och som slutade ha säkerhetsuppdateringar för företaget förra året. Windows XP är fortfarande populärt i företag på grund av många företag De vill inte spendera mycket pengar när de köper uppdateringar, men de måste också göra några ändringar i hårdvaran.. Antingen baserat på vanor, eller eftersom det inte har använts, har Pemex inte ändrat operativsystemet i flera år, även om XP inte är säkert. Det konstaterades också att Pemex inte förnyade programvarulicensen, vilket gjorde det lättare för cyberbrottslingar att attackera parastatals.
Enligt experter kommer den stulna informationen att påverka raffinaderi, vattenreningsverk, energi och datorsystem. Fakta enligt Träullkan data användas för att påverka betalningar till leverantörer, inköp och försäljning av bränsle och fraktlogistik till bensinstationer. För att undvika detta måste Pemex omedelbart uppdatera sitt lösenord och sin programvara.
