Peretas merilis informasi pribadi yang mereka curi dari Pemex
Pada akhir tahun lalu, Petróleos Mexicanos (Pemex) mengalami serangan dunia maya yang memengaruhi operasi 5% perusahaan. Parastatal memperingatkan bahwa mereka berhasil mencegah pencurian informasi paling penting dari perusahaan, dan meminimalkan kasus. Segera setelah itu, diketahui bahwa para peretas meminta uang tebusan 5 juta dolar dalam bentuk bitcoin untuk menghindari pengungkapan informasi yang dicuri melalui catatan yang muncul di layar mesin yang terpengaruh, tempat email muncul untuk berkomunikasi dengan peretas.
Awal pekan ini, peretas mengoperasikan situs web darknet DoppelPaymer serangan itu diberikan, dan mereka memberi pemerintah Meksiko 48 jam untuk membayar 5 juta dolar atau mengancam akan melepaskan informasi yang dicuri. Presiden Andrés Manuel López Obrador mengindikasikan bahwa dia tidak akan bernegosiasi dengan peretas dan diharapkan bahwa, dari satu saat ke saat lain, informasi pribadi parastatal akan dirilis.
Nah, rilis data sudah terjadi. Ini adalah 5,9 gigabyt informasi, mewakili 90 ribu dokumen seperti Word, PDF dan Excel, yang mencakup gambar dan basis data pada infrastruktur kritis Pemex. Dalam dokumen yang disaring adalah data dan kata sandi administrator dari 186 ribu 143 komputer, file dengan alamat IP, kata sandi akses, sistem operasi yang digunakan; nama pengguna dan detail tentang kilang atau peralatan pengolahan air, antara lain. Menurut para ahli, informasi ini akan memungkinkan pihak ketiga untuk mengakses informasi Pemex kritis dari jarak jauh.
Hiram Alejandro Camarillo, direktur Keamanan dan Privasi Informasi di Seekurity, mengatakan:
“Baru kemarin, setelah Presiden mengumumkan bahwa dia tidak akan membayar dan jatuh dalam pemerasan, kami mendapat tautan peretas untuk memasuki situs dan mengunduh dokumen. Itu informasi yang dibagi menjadi 11 file dengan data informasi internal Pemex, infrastrukturnya dan bagaimana itu terhubung. Yang mengejutkan kami adalah bahwa delapan dibagi menjadi ukuran yang sama (261,1 megabita), yang menunjukkan teknik yang digunakan oleh peretas untuk mencuri dokumen sedikit demi sedikit. Ini berarti bahwa mereka memiliki setidaknya 24 jam atau lebih untuk memasuki setiap komputer yang dilanggar di Pemex dan mengekstrak file mereka, sebelum menginstal ransomware dan meminta penyelamatan ke dekripsi server. Dokumentasi yang kami peroleh dianalisis, ditinjau, dan disusun berdasarkan subjek metadata, dan dikonfirmasi bahwa itu memang berasal dari dalam Petróleos Mexicanos, seperti kasus Kilang Miguel Hidalgo di Tula. Mereka nyata, mereka datang dari area penyulingan dan produksi. "
Di antara data paling relevan yang diungkapkan oleh kebocoran adalah bahwa Pemex terus bekerja dengan Windows XP, sistem operasi Microsoft yang populer yang berhenti memiliki dukungan sejak 2014, dan yang berhenti memiliki tambalan keamanan untuk perusahaan tahun lalu. Windows XP masih populer di perusahaan karena banyak perusahaan Mereka tidak ingin menghabiskan banyak uang saat membeli pembaruan, selain itu mereka juga harus membuat beberapa perubahan pada perangkat keras mereka.. Baik berdasarkan kebiasaan, atau karena tidak menghabiskan, Pemex tidak mengubah sistem operasi selama bertahun-tahun, meskipun XP tidak aman. Ditemukan juga bahwa Pemex tidak memperbarui lisensi perangkat lunak, yang memudahkan penjahat cyber untuk menyerang parastatal.
Menurut para ahli, informasi yang dicuri akan memengaruhi pekerjaan kilang, instalasi pengolahan air, energi, dan sistem komputer. Bahkan menurut Excelsior, data dapat digunakan untuk mempengaruhi pembayaran kepada pemasok, pembelian dan penjualan bahan bakar dan logistik pengiriman ke pompa bensin. Untuk menghindari masalah ini, Pemex harus segera memperbarui kata sandi dan perangkat lunaknya.
