Peretas Meminta $ 5 Juta dari Pemex Meksiko Dalam Serangan Cyber

0
53

Peretas menuntut sekitar $ 5 juta dalam bentuk bitcoin dari Pemex Meksiko, kata mereka kepada Reuters, Selasa, dengan mengatakan perusahaan minyak negara tersebut melewatkan diskon khusus dengan tidak membayar segera setelah serangan cyber yang mengotori sistem perusahaan.

Peretasan, yang menurut Pemex terdeteksi pada hari Minggu, memaksa perusahaan untuk mematikan komputer di seluruh Meksiko, membekukan sistem seperti pembayaran, menurut lima karyawan dan email internal.

Peretas semakin menargetkan perusahaan dengan program jahat yang dapat melumpuhkan sistem yang mengawasi segala sesuatu mulai dari rantai pasokan hingga manufaktur, menghapusnya hanya setelah menerima pembayaran besar.

Sebuah catatan tebusan yang muncul di komputer Pemex yang dilihat oleh Reuters menunjuk ke situs web darknet yang berafiliasi dengan “DoppelPaymer,” sejenis ransomware.

Situs web tersebut menuntut 565 bitcoin, atau hampir $ 5 juta dengan harga saat ini, dan mengancam Pemex dengan tenggat waktu 48 jam, yang mencantumkan alamat email untuk dihubungi.

Ketika Reuters menulis ke surel untuk perincian, peretas yang menjawab, mengatakan bahwa Pemex telah melewatkan tenggat waktu untuk “harga khusus,” referensi yang jelas untuk diskon kadang-kadang ditawarkan kepada korban ransomware untuk pembayaran awal. Tetapi mereka mengatakan bahwa Pemex masih punya waktu untuk memenuhi permintaan bitcoin mereka dan tidak akan berkomentar lebih lanjut ketika tenggat waktu yang baru tertunda.

Pemex tidak segera menanggapi permintaan komentar tentang permintaan tebusan.

Serangan itu merupakan tantangan terbaru bagi Pemex, yang berjuang untuk membayar utang-utang besar, membalikkan tahun-tahun penurunan produksi minyak dan menghindari penurunan peringkat peringkat kreditnya.

Pemex mengatakan fasilitas penyimpanan dan distribusinya beroperasi secara normal dan serangan itu mempengaruhi kurang dari 5% komputernya.

“Mari kita hindari rumor dan disinformasi,” katanya dalam sebuah pernyataan. Seseorang yang bekerja di produksi dan eksplorasi Pemex mengatakan bahwa divisi tidak terpengaruh.

Ada beberapa kebingungan tentang bentuk ransomware yang digunakan dalam serangan itu. Seorang pejabat Pemex mengatakan dalam email internal bahwa perusahaan itu ditargetkan oleh “Ryuk,” serangkaian ransomware yang menurut para ahli biasanya menargetkan perusahaan dengan pendapatan tahunan antara $ 500 juta dan $ 1 miliar – jauh di bawah level Pemex.

DoppelPaymer adalah jenis ransomware yang relatif baru yang menurut perusahaan keamanan cybersecurity CrowdStrike berada di belakang serangan baru-baru ini terhadap Kementerian Pertanian Chili dan kota Edcouch di Texas.

Pada hari Selasa, Pemex menyambungkan kembali komputer yang tidak terpengaruh ke jaringannya menggunakan tambalan perangkat lunak dan membersihkan komputer yang terinfeksi, kata salah satu sumber, yang berbicara dengan syarat anonim.

Perusahaan harus berkomunikasi dengan karyawan melalui layanan pesan seluler WhatsApp karena karyawan tidak dapat membuka email mereka, kata sumber lain, yang juga tidak berwenang berbicara dengan wartawan.

“Dalam keuangan, semua komputer mati, pada akhirnya akan ada masalah dengan pembayaran,” kata orang itu.

Perusahaan-perusahaan yang disandera secara digital dapat menderita kerusakan besar, baik mereka membayar tebusan atau tidak.

Produser aluminium Norwegia, Norsk Hydro pada Maret lalu terkena ransomware yang menyebar ke 160 lokasi, dan akhirnya memaksa sebagian raksasa industri itu beroperasi melalui pena dan kertas.

Perusahaan menolak membayar tebusan. Tetapi dikatakan serangan itu menghasilkan hingga $ 71 juta dalam biaya pembersihan – yang hanya $ 3,6 juta sejauh ini telah dibayarkan oleh asuransi.