pemoyr
New member
Нефтяная госкомпания Pemex, располагающаяся в Мексике, стала целью атаки с применением вымогательских программ. Работники компании рассказали в интервью, что кибератака коснулась компьютерных систем предприятия и временно остановила административную работу.
В ходе расследования стало известно, что для атаки на предприятие был использован вирус-вымогатель Ryuk. Этот вымогатель чаще всего используется для атак компаний, годовой доход которых варьируется от 500 млн до 1 млрд долларов.
Впервые атаки с его применением фиксировалисьв августе прошлого года, когда в итоге одной из атак злоумышленникам с помощью вируса Ryuk получилось заработать примерно 640 тысяч долларов в биткойнах.
Представители компании Pemex рассказали, что попытки проведения атак были достаточно быстро предотвращены и коснулись не более 5 процентов компьютеров. Кроме того, данная кибератака никак не повлияла на процесс нефтедобычи.
Из-за данной кибератаки части персонала компании пришлось отключиться от сети и воспользоваться резервными копиями критических данных. По словам работников, в день совершения атаки работа была приостановлена, так как невозможно было получить доступ к важной доле компьютерных систем, среди которых были системы обработки платежей.
В ходе расследования стало известно, что для атаки на предприятие был использован вирус-вымогатель Ryuk. Этот вымогатель чаще всего используется для атак компаний, годовой доход которых варьируется от 500 млн до 1 млрд долларов.
Впервые атаки с его применением фиксировалисьв августе прошлого года, когда в итоге одной из атак злоумышленникам с помощью вируса Ryuk получилось заработать примерно 640 тысяч долларов в биткойнах.
Представители компании Pemex рассказали, что попытки проведения атак были достаточно быстро предотвращены и коснулись не более 5 процентов компьютеров. Кроме того, данная кибератака никак не повлияла на процесс нефтедобычи.
Из-за данной кибератаки части персонала компании пришлось отключиться от сети и воспользоваться резервными копиями критических данных. По словам работников, в день совершения атаки работа была приостановлена, так как невозможно было получить доступ к важной доле компьютерных систем, среди которых были системы обработки платежей.