BusinessTimes

Hacker exige US$ 5 milhões da Pemex antes de 30 de novembro

14 nov 2019, 14:42 - atualizado em 14 nov 2019, 14:42
Petroleira disse que não pagará o resgate e espera resolver o problema do ataque cibernético hoje (Imagem: Reprodução/Facebook Pemex)

O hacker por trás de um ataque cibernético que paralisou os sistemas de informática da Petróleos Mexicanos desde o fim de semana está exigindo quase US$ 5 milhões da empresa e parece ter estipulado um prazo até 30 de novembro para receber o pagamento.

A Pemex tem outros planos. A petroleira disse que não pagará o resgate e espera resolver o problema do ataque cibernético hoje, segundo comentários do ministro de Energia do México, Rocio Nahle, na quarta-feira.

A gigante petrolífera mexicana é alvo de um hacker desconhecido que usa o nome “Joseph Atkins” em um endereço de e-mail – quase certamente um pseudônimo. Em resposta a um e-mail da Bloomberg News, a pessoa não quis comentar sobre a Pemex até 30 de novembro, último dia do prazo de três semanas.

O endereço de e-mail foi obtido a partir de uma mensagem para um funcionário da Pemex que solicitava o dinheiro do resgate (Imagem: Pixabay)

A pessoa também disse que os ataques cibernéticos de seu grupo não se limitam ao setor de petróleo e sugeriu que foram responsáveis por uma invasão anterior contra a Roadrunner Transportation Systems, com sede em Wisconsin, nos EUA, que oferece serviços de transporte de cargas por caminhões. “Eles não pagaram e se recuperaram, e nos deixaram ‘GB de seus dados’”, disse a pessoa em inglês com erros gramaticais. A pessoa também confirmou que o grupo está pedindo 565 Bitcoins, o que equivale aproximadamente a US$ 4,8 milhões.

O endereço de e-mail foi obtido a partir de uma mensagem para um funcionário da Pemex que solicitava o dinheiro do resgate e que foi visualizado pela Bloomberg News. “Quanto mais rápido você entra em contato, menor o preço esperado”, afirmou.

Epidemia crescente

A Pemex não quis comentar se os hackers impuseram um prazo. A empresa disse em comunicado no início da semana que as operações foram normalizadas depois dos ataques cibernéticos em 10 de novembro, que afetaram menos de 5% dos dispositivos pessoais.

A invasão cibernética destaca a crescente epidemia de ataques contra empresas globais que colocam seus vulneráveis sistemas de TI contra as próprias companhias – nesse caso, sequestrando dados que precisam para funcionar. Embora algumas empresas resistam, outras pagam silenciosamente, muitas vezes sob orientação de especialistas em segurança, alimentando novos ataques.

Nem a Pemex nem as autoridades mexicanas identificaram o tipo de malware usado no ataque. No entanto, há indicações de que pode ser um vírus conhecido como DoppelPaymer, de acordo com a empresa de segurança cibernética Crowdstrike Inc. A empresa viu o DoppelPaymer ser implantado pela primeira vez em ataques ocorridos em junho, segundo Adam Meyers, vice-presidente de inteligência da empresa. A Crowdstrike já havia associado o e-mail de Joseph Atkins aos ataques do DoppelPaymer.

Ataque contra Roadrunner

A Roadrunner não quis comentar. A empresa divulgou anteriormente que seus sistemas foram violados em 2018. Em uma carta endereçada ao procurador-geral de New Hampshire, o advogado da Roadrunner disse que um hacker obteve acesso à Workday, a plataforma de gestão de RH da empresa, enviando e-mails de phishing para os funcionários.

A plataforma continha informações privadas dos funcionários da Roadrunner, incluindo nome, endereço, número de seguridade social e informações da folha de pagamento. A Roadrunner ofereceu monitoramento de crédito gratuito aos funcionários como resultado da invasão.