Tập đoàn dầu khí Mexico bị tấn công mạng, đòi tiền chuộc bằng bitcoin
Các máy tính của Tập đoàn dầu khí quốc gia Pemex đều xuất hiện tin nhắn đòi gần 5 triệu USD tiền chuộc hướng đến trang web có liên hệ với mã độc DoppelPaymer.
Yêu cầu Pemex trả tiền chuộc bằng 565 Bitcoin. (Nguồn: bleepingcomputer.com).
Tập đoàn dầu khí quốc gia Pemex của Mexico cho biết mới đây đã bị tấn công mạng và bị đòi 5 triệu USD tiền chuộc bằng bitcoin.
Theo các nhân viên Pemex, tập đoàn phát hiện ra vụ tấn công mạng trên vào ngày 10/11 vừa qua. Vụ việc buộc công ty phải ngắt kết nối mạng, đóng băng nhiều hệ thống, trong đó có hệ thống thanh toán. Các máy tính của Pemex đều xuất hiện tin nhắn đòi tiền chuộc hướng đến trang web có liên hệ với mã độc DoppelPaymer.
Trang này đã yêu cầu Pemex phải trả 565 bitcoin, tương đương với gần 5 triệu USD theo tỷ giá hiện hành, đồng thời đặt ra hạn chót 48 giờ để công ty thực hiện với một danh sách các email để liên hệ.
Các tin tặc tuyên bố Pemex đã bỏ lỡ hạn chót để giảm tiền chuộc, đồng thời nhấn mạnh "vẫn còn thời gian để đáp ứng yêu cầu mới."
Tuy nhiên, Pemex lại khẳng định các cơ sở lưu trữ và phân phối của hãng vẫn hoạt động bình thường, đồng thời nêu rõ vụ tấn công chỉ ảnh hưởng tới chưa đầy 5% số máy tính của hãng. Hiện vẫn chưa rõ loại mã độc được sử dụng trong vụ tấn công mạng này.
Một lãnh đạo tập đoàn Pemex tin rằng mã độc được dùng là Ryuk, chuyên tấn công các công ty có doanh thu hàng năm từ 500 triệu USD đến 1 tỷ USD. Tuy nhiên, doanh thu của Pemex lại thấp hơn nhiều so với con số này.
Trong khi đó, DoppelPaymer là loại mã độc tương đối mới và đã được dùng trong vụ tấn công mạng nhằm vào Bộ Nông nghiệp Chile và thị trấn Edcouch, bang Texas, Mỹ.
Một nguồn tin giấu tiên cho biết do các nhân viên không thể mở được email, công ty đã phải liên lạc qua ứng dụng tin nhắn WhatsApp. Đến ngày 12/11, Pemex đã kết nối lại các máy tính không bị ảnh hưởng sử dụng các phần mềm vá lỗi, cũng như quét sạch mã độc trên các máy tính bị ảnh hưởng.
Tháng Ba vừa qua, công ty sản xuất nhôm Norsk Hydro của Na Uy đã bị mã độc tấn công, buộc nhiều bộ phận của hãng công nghiệp khổng lồ này phải vận hành bằng văn bản viết tay.
Mặc dù Norsk Hydro từ chối trả tiền chuộc, song vụ tấn công đã khiến hãng phải mất 71 triệu USD để quét sạch mã độc khỏi hệ thống máy tính, trong số này chỉ có 3,6 triệu USD được bảo hiểm chi trả.