黑客要求墨西哥石油公司Pemex提供500万美元的比特币

关键事实：

• 根据公司的声明，该攻击影响了不到5％的计算机。
• 黑客指出，Pemex失去了获得“特别折扣”的最后期限。

骇客向墨西哥石油公司（PetróleosMexicanos（Pemex））要求近500万美元的比特币，并称该公司失去了获得“特别折扣”的机会，因为攻击后没有立即付款，这破坏了该公司计算机系统的一部分。公司介绍

Pemex在11月10日发现的网络攻击迫使该公司关闭了整个墨西哥的计算机，冻结了支付系统。通过这种方式，黑客继续将大公司作为目标，他们利用恶意程序进行攻击，这些恶意程序可以禁用监视从供应链到生产的所有流程的系统，从而消除了收到巨额付款后的恶意软件。

在Pemex计算机上出现的赎金字样指的是与“ DoppelPaymer”相关的darknet网站。这是一种相对较新的勒索软件，网络安全公司CrowdStrike认为这是对智利农业部和美国德克萨斯州Edcouch市发动攻击的原因。 UU。

该网站要求Pemex 565 BTC，在当前兑换时需要近500万美元，从而使该石油公司有48小时可以付款，并指明了联系电子邮件地址。涉嫌黑客通过写信给电子邮件答复说，该公司失去了“特价”的用语，指的是为勒索软件受害者提供预付款的折扣。

这次袭击对Pemex构成了新的威胁，该公司正努力偿还巨额债务，扭转石油产量下跌的年份，并避免信用评分降低。但是，该公司报告说，其存储和分发设施运行正常，并且攻击只影响了不到5％的计算机。

关于这一点，在Pemex生产和勘探区工作的人报告说，该部门没有受到影响。但是，根据另一位不愿透露姓名的消息人士的说法，上周二，Pemex除了清理受感染的计算机之外，还正在通过软件补丁程序将未受影响的计算机重新连接到其网络。

还要解释的是，起初人们对攻击中使用的勒索软件的类型感到困惑。一位Pemex官员在一封电子邮件中说，它是Ryuk，这是一种勒索软件，通常针对年收入在500到10亿美元之间的公司，远低于Pemex的水平。

袭击发生后，Pemex必须通过WhatsApp移动消息服务与员工进行沟通，因为员工无法打开自己的电子邮件，另一个消息来源补充说，该消息也无权与记者交谈。这位人士补充说：“在财务上，所有计算机都已关闭，最终可能会出现付款问题。”

被数字劫为人质的公司，无论是否支付赎金，都可能遭受灾难性破坏。挪威铝生产商Norsk Hydro在今年3月遭到勒索软件的攻击，该勒索软件扩展到160个站点，迫使该公司的某些部门使用纸和铅笔进行操作。该公司拒绝支付赎金，但解释说，这次袭击产生了高达7,100万美元的清洁费用，其中只有360万美元是由保险公司支付的。

路透社发表了Adriana Barrera和Raphael Satter撰写的文章的翻译版本。

—-

编译者/作者：不详

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。