Кибервымогатели потребовали от компании Pemex $5 млн

Кибервымогатели потребовали от компании Pemex $5 млн

Злоумышленники потребовали от нефтяной компании выкуп в размере 565 биткойнов и лишили ее скидки за «просрочку».  

image

Кибервымогатели потребовали от нефтяной компании Pemex $5 млн в биткойнах. У компании была возможность воспользоваться скидкой, но она лишилась ее, отказавшись платить немедленно.

Напомним , в воскресенье, 10 ноября, мексиканская государственная нефтяная компания Pemex обнаружила атаку вымогательского ПО на свои сети, в результате чего ее платежные системы оказались заблокированными.

По данным Reuters, записка с требованием выкупа указывала на web-сайт, связанный с вымогательским ПО DoppelPaymer. На сайте вымогатели потребовали от Pemex выкуп в размере 565 биткойнов (около $5 млн по текущему курсу) и дали 48 часов на то, чтобы связаться с ними по указанному электронному адресу.

Журналисты Reuters написали по данному адресу и получили от киберпреступников ответ, согласно которому, Pemex упустила свой шанс на «особую цену». Однако они установили новый срок и отказались комментировать ситуацию, пока не закончится новый «дедлайн».

В вопросе, какое вымогательское ПО атаковало сети Pemex, есть некоторая путаница. Согласно внутреннему письму одного из представителей руководства компании, киберпреступники использовали вымогательское ПО Ryuk. Как правило, Ryuk атакует компании с годовым доходом от $500 млн до $1 млрд, а это намного ниже годового дохода Pemex. DoppelPaymer – сравнительно новое вымогательское ПО, уже «засветившееся» в атаках на Министерство сельского хозяйства Чили и город Эдкауч в штате Техас.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle