Alguns dos sistemas de comunicação da Petróleos Mexicanos ainda são afetados duas semanas depois que um ataque cibernético atingiu a empresa estatal de petróleo no México.
Para alguns funcionários, o acesso à Internet é limitado, alguns arquivos de computador não são acessíveis e têm dificuldade em receber e-mails externos às contas corporativas, de acordo com pessoas dos departamentos de finanças, jurídico e de refino da Pemex que pediram para não serem identificadas porque Eles não têm permissão para falar com a imprensa. Patches foram implementados para impedir a propagação do vírus, o que atrasa os computadores dos funcionários, disseram eles.
Pemex reportou um ataque cibernético em 10 de novembro que ele disse, afetou menos de 5% de dispositivos de computação pessoal. Alguns funcionários contradisse o relatório afirmando que as operações Pemex foram fluindo normalmente, e informaram problemas com empresa de sistemas de pagamento. A Pemex reiterou que a folha de pagamento, incluindo o bônus dos trabalhadores, será feita conforme programado.
A Pemex não respondeu imediatamente a um pedido de comentário
Nem a Pemex nem as autoridades mexicanas identificaram o tipo de malware usado no ataque. No entanto, há indicações de que pode ser uma série conhecida como DoppelPaymer, de acordo com a empresa de segurança cibernética Crowdstrike Inc.
O ataque cibernético é o mais recente de uma série de contratempos que afetam a gigante estatal do petróleo. Com uma dívida de aproximadamente US $ 100.000 milhões, o maior de todos os grandes companhias de petróleo em todo o mundo , a Pemex tem atrasado pagamentos a fornecedores e está sob pressão do governo para cortar gastos e cumprir a meta fiscal do México para o ano.
As refinarias da Pemex estão operando com aproximadamente 40% da capacidade e a produção de petróleo bruto foi de 1,66 milhão de barris por dia em outubro , quase um milhão abaixo da meta de produção para 2024.
A Pemex reconheceu o ataque cibernético e pediu que seus funcionários não acessassem seu sistema
Alguns funcionários da Petróleos Mexicanos foram convidados a não acessar o sistema de computadores da empresa após seu inesperado bloqueio , segundo pessoas familiarizadas com a situação.
Uma porta-voz da Pemex, que pediu que sua identidade não fosse revelada devido à política interna da empresa, disse que os sistemas da Pemex estavam funcionando normalmente e que uma suposta declaração da Pemex no Twitter sobre um ataque cibernético era falsa. O boato surgiu após um aviso da Pemex informando à equipe que estava reforçando a segurança de computadores da empresa contra ameaças cibernéticas , disse ele.
Em comunicado, a companhia estatal de petróleo disse ter sofrido tentativas de ataques cibernéticos em 10 de novembro que foram rapidamente neutralizadas e afetaram menos de 5% dos dispositivos de computação pessoal. O comunicado instou a comunidade petrolífera "a evitar rumores que danificam a imagem da empresa".
Aparentemente, o sistema Pemex foi atacado pelo Ryuk ransomware, um programa malicioso com o objetivo de extorquir dinheiro, segundo uma das pessoas que conversou com a Bloomberg.
Os funcionários da PMI, o braço comercial da Pemex, receberam mensagens internas aconselhando-os a não ligar os computadores ou a se conectar à rede Wi-Fi com os telefones após o desligamento do sistema, de acordo com e-mails aos quais a Bloomberg tinha acesso.
O sistema PMI funcionou novamente, embora todos os emails da Pemex estejam sendo tratados com cautela e os funcionários não recomendem o uso de alguns dos serviços da empresa, como o Pemex Mobile, de acordo com um email. Os trabalhadores foram avisados de que a empresa estava executando programas antivírus que poderiam desacelerar os aplicativos.
Fonte: infobae.com
Nenhum comentário:
Postar um comentário