Содержание |
История
2019: Атака вируса-вымогателя
11 ноября 2019 года Pemex сообщила об атаке вируса-вымогателя на свои компьютеры, в результате которой мексиканская государственная нефтегазовая группа вынуждена была прекратить административную работу.
Об этом стало известно агентству Reuters от сотрудников Pemex и электронных писем, которые предназначались для чтения только внутри компании.
В одном из таких сообщений говорится, что злоумышленники атаковали Pemex при помощи вируса Ryuk, который обычно используется для атак на крупные компании с годовым оборотом от $0,5 млн до $1 млрд.
В Pemex выступили с официальным заявлением и сообщили, что кибератаки были «нейтрализованы своевременно», поэтому заражёнными оказались лишь 5% компьютеров.Бизнес уходит в облако: стратегии и подходы
Утверждается, что компания продолжила обычную работу, а объекты для добычи и хранения нефти не пострадали. В Pemex добавили, что компания часто подвергается киберугрозам, но ни одна из них ещё не оказалась успешной для злоумышленников.
Однако 10 ноября 2019 года технологический центр Pemex в Мехико обнаружил атаку со стороны вымогателей, которые могли «блокировать экран компьютера или зашифровать паролем важные заранее выбранные файлы».
Pemex добавила, что надеется на решение проблемы в течение 48 часов, и предупредила пользователей по всей стране, чтобы они не включали свои компьютеры.
В отдельном внутреннем электронном письме, также изученном агентством Reuters, компания предупредила сотрудников о необходимости отключиться от копроративной сети и создать резервную копию важной информации с жестких дисков.
В публикации говорится, что в понедельник, 11 ноября, трое сотрудников Pemex вынуждены были прекратить работу, поскольку был заблокирован доступ к целому ряду компьютерных систем, например, системам обработки платежей.[1]