Hacker exige US$ 5 milhões da Pemex antes de 30 de novembro
(Bloomberg) -- O hacker por trás de um ataque cibernético que paralisou os sistemas de informática da Petróleos Mexicanos desde o fim de semana está exigindo quase US$ 5 milhões da empresa e parece ter estipulado um prazo até 30 de novembro para receber o pagamento.
A Pemex tem outros planos. A petroleira disse que não pagará o resgate e espera resolver o problema do ataque cibernético hoje, segundo comentários do ministro de Energia do México, Rocio Nahle, na quarta-feira.
A gigante petrolífera mexicana é alvo de um hacker desconhecido que usa o nome "Joseph Atkins" em um endereço de e-mail - quase certamente um pseudônimo. Em resposta a um e-mail da Bloomberg News, a pessoa não quis comentar sobre a Pemex até 30 de novembro, último dia do prazo de três semanas.
A pessoa também disse que os ataques cibernéticos de seu grupo não se limitam ao setor de petróleo e sugeriu que foram responsáveis por uma invasão anterior contra a Roadrunner Transportation Systems, com sede em Wisconsin, nos EUA, que oferece serviços de transporte de cargas por caminhões. "Eles não pagaram e se recuperaram, e nos deixaram 'GB de seus dados'", disse a pessoa em inglês com erros gramaticais. A pessoa também confirmou que o grupo está pedindo 565 Bitcoins, o que equivale aproximadamente a US$ 4,8 milhões.
O endereço de e-mail foi obtido a partir de uma mensagem para um funcionário da Pemex que solicitava o dinheiro do resgate e que foi visualizado pela Bloomberg News. "Quanto mais rápido você entra em contato, menor o preço esperado", afirmou.
Epidemia crescente
A Pemex não quis comentar se os hackers impuseram um prazo. A empresa disse em comunicado no início da semana que as operações foram normalizadas depois dos ataques cibernéticos em 10 de novembro, que afetaram menos de 5% dos dispositivos pessoais.
A invasão cibernética destaca a crescente epidemia de ataques contra empresas globais que colocam seus vulneráveis sistemas de TI contra as próprias companhias - nesse caso, sequestrando dados que precisam para funcionar. Embora algumas empresas resistam, outras pagam silenciosamente, muitas vezes sob orientação de especialistas em segurança, alimentando novos ataques.
Nem a Pemex nem as autoridades mexicanas identificaram o tipo de malware usado no ataque. No entanto, há indicações de que pode ser um vírus conhecido como DoppelPaymer, de acordo com a empresa de segurança cibernética Crowdstrike Inc. A empresa viu o DoppelPaymer ser implantado pela primeira vez em ataques ocorridos em junho, segundo Adam Meyers, vice-presidente de inteligência da empresa. A Crowdstrike já havia associado o e-mail de Joseph Atkins aos ataques do DoppelPaymer.
Ataque contra Roadrunner
A Roadrunner não quis comentar. A empresa divulgou anteriormente que seus sistemas foram violados em 2018. Em uma carta endereçada ao procurador-geral de New Hampshire, o advogado da Roadrunner disse que um hacker obteve acesso à Workday, a plataforma de gestão de RH da empresa, enviando e-mails de phishing para os funcionários. A plataforma continha informações privadas dos funcionários da Roadrunner, incluindo nome, endereço, número de seguridade social e informações da folha de pagamento. A Roadrunner ofereceu monitoramento de crédito gratuito aos funcionários como resultado da invasão.
--Com a colaboração de Michael Riley e Cyntia Barrera Diaz.
Para contatar o editor responsável por esta notícia: Daniela Milanese, dmilanese@bloomberg.net
Repórteres da matéria original: Amy Stillman Mexico City, astillman7@bloomberg.net;William Turton em N York, wturton1@bloomberg.net;Alyza Sebenius Washington, asebenius@bloomberg.net
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.