Nuevamente el colectivo de hackers vuelve a la carga contra PEMEX y esta vez amenazan con filtrar información robada durante el “ataque” con el ransonware del año pasado.
El 10 de noviembre del 2019, la petrolera mexicana fue atacada por el Ransonware DopplePaymer, ocasionado que información de los equipos de computo de las diferentes áreas productivas de la empresa fuese encriptada.
Durante el “ataque” el colectivo de hackers le exigió a la empresa un pago de 568 bitcoins, alrededor de 4.9 millones de dólares, para desencriptar la información ya comprometida, pago que PEMEX por supuesto no realizo.
De acuerdo medios y reportes de los mismos empleados de PEMEX, se sabe de forma extraoficial que alrededor del 5% de los equipos de cómputo fueron contaminados.
Por su parte PEMEX, acepto mediante un comunicado oficial el ataque, pero afirmo que ninguna de las actividades productivas de la empresa fue comprometida, hasta el momento solo se sabe que las áreas administrativas fueron las más afectadas.
El día de hoy, el portal BleepingComputer, a publicado una nota donde confirma que el grupo de hackers ha puesto en línea el sitio “Dopple Leaks” donde han publicado la información robada a PEMEX, todo parece indicar que el colectivo ha iniciado una nueva etapa de extorsión contra las empresas atacadas, entre ellas la compañía mexicana.
De acuerdo con BleepingComputer, el sitio “Dopple Leaks” servirá para extorsionar nuevamente a las empresas que no pagaron en su momento, amenazando que, si no se realiza el pago, la información robada será publicada en este sitio web.
Por ahora PEMEX no ha dado más información sobre si ha recibido nuevas amenazas, pero se sabe que la compañía esta asumiendo la perdida y ha comenzado con la rehabilitación de los equipos contaminados.
Vía | BleepingComputer
