Pemex recoñeceu ataque cibernético e pediu aos seus empregados non acceder ao seu sistema

Por Amy Stillman/Bloomberg
Publicado por o día 16/11/2019 na sección de Internet

Pemex recoñeceu ataque cibernético e pediu aos seus empregados non acceder ao seu sistema
A algúns empregados de Petróleos Mexicanos pedíuselles que non accedesen ao sistema informático da compañía o luns tras o seu bloqueo inesperado durante a fin de semana, segundo persoas familiarizadas coa situación.
 
Unha portavoz de Pemex, que pediu que non se revelase a súa identidade debido á política interna da empresa, dixo que os sistemas de Pemex funcionaban con normalidade e que un suposto comunicado de Pemex en Twitter sobre un ataque cibernético era falso. O rumor orixinouse despois dun aviso de Pemex que informaba o persoal que estaba a reforzar a seguridade informática da compañía ante as ameazas cibernéticas, dixo.
 
Nunha declaración o luns pola noite, a petroleira estatal manifestou que sufrira intentos de ataques cibernéticos o 10 de novembro que foron neutralizados rapidamente e afectaron a menos do 5% dos dispositivos de computación persoal. A declaración instaba á comunidade do petróleo “para evitar rumores que danen a imaxe da compañía”.
 
Ao parecer o sistema de Pemex foi atacado polo ransomware Ryuk, un programa malicioso co obxectivo de extorsionar diñeiro, segundo unha das persoas que falou con Bloomberg.
 
Os traballadores de PMI, o brazo comercial de Pemex, recibiron mensaxes internas que os aconsellan non acender as súas computadoras ou conectarse á rede Wi-fi cos seus teléfonos despois do peche do sistema ao mediodía do domingo, segundo correos electrónicos aos que tivo acceso Bloomberg.
 
O sistema de PMI volveu funcionar o luns pola tarde, aínda que todos os correos electrónicos de Pemex están a xestionarse con precaución e recomendouse aos empregados que non utilicen algúns servizos da compañía como Pemex Móbil, segundo un correo electrónico. Advertiuse aos traballadores que a compañía estaba a executar programas antivirus que podían retardar as aplicacións.
 
Pemex non respondeu de inmediato a unha solicitude para confirmar a autenticidade dos correos electrónicos.
 
As tecnoloxías foron unha arma de dobre fío na industria mundial do petróleo. A medida que as petroleiras tentan mellorar a eficiencia e a seguridade dos traballadores mediante a dixitalización das súas operacións, as compañías enfróntanse a riscos de seguridade sen precedentes por ataques cibernéticos cada vez máis sofisticados.