Tập đoàn dầu khí lớn nhất Mexico bị tấn công ransomware, hiện hữu nguy cơ về một thảm họa an ninh mạng

Tập đoàn dầu khí Pemex, một trong những công ty dầu khí lớn nhất thuộc sở hữu của chính phủ Mexico vừa trở thành nạn nhân của một cuộc tấn công mã hóa đòi tiền chuộc (ransomware) nghiêm trọng, khiến công ty phải ngắt kết nối hệ thống mạng nội bộ khỏi internet và thực hiện các biện pháp sao lưu dữ liệu quan trọng từ ổ đĩa cứng. Toàn bộ hoạt động sản xuất và giao dịch bị đình trệ. Thiệt hại bước đầu theo ước tính đã lên tới hàng triệu USD.

Theo nhiều báo cáo từ Reuters và Bloomberg, các máy chủ quan trọng của Pemex đã đồng loạt bị lây nhiễm bởi Ryuk, một chủng ransomware nổi tiếng, thường được phân phối thông qua các chiến dịch lừa đảo email độc hại hoặc botnet như Emotet.

“Chúng tôi đang thực hiện các biện pháp giải quyết thảm họa an ninh mạng này ở cấp độ cao nhất. Mọi phương án khả dĩ nhằm chống lại Ryuk ransomware sẽ được áp dụng. Sự cố đã và đang gây ảnh hưởng nghiêm trọng đến hoạt động của nhiều máy chủ Pemex khác nhau”, một chuyên gia bảo mật thuộc đội ngũ công nghệ thông tin Pemex cho biết.

Pemex

Ryuk là một chủng ransomware phức tạp, đã và đang làm mưa làm gió trên toàn thế giới trong suốt 3 năm trở lại đây. Chủng mã độc này được phát triển và điều hành bởi nhóm tội phạm mạng có tên Grim Spider, với mục đích chủ yếu là nhắm vào các tổ chức, doanh nghiệp lớn. Ryuk đã từng góp mặt trong một loạt các bê bối, thậm chí là thảm họa an ninh mạng nổi cộm như vụ tống tiền thành phố Riviera Beach, làm tê liệt hệ thống mạng của Lake City… Gây thiệt hại lên tới hàng chục triệu USD.

Trở lại với vụ việc của Pemex, trong tuyên bố được đưa ra vào tối thứ ba 12/11, phía Pemex cho biết các cuộc tấn công mạng đã được vô hiệu hóa nhanh chóng, cùng với đó là các biện pháp khắc phục tình hình đang được triển khai hiệu quả. Hiện mã độc chỉ còn ảnh hưởng đến một lượng nhỏ máy tính trong hệ thống.

DoppelPaymer, nhóm hacker đứng sau vụ việc trên đưa ra yêu cầu 565 Bitcoin, tương đương 4,9 triệu đô la cho số dữ liệu của Pemex mà chúng đang mã hóa. Trong khi đó, phía công ty dầu khí Mexico hiện chưa đưa ra bất cứ bình luận nào về động thái của những kẻ tấn công.

Những diễn biến tiếp theo của vụ việc sẽ được chúng tôi tiếp tục cập nhật trong bài viết này, mời các bạn đón đọc!

Thứ Hai, 25/11/2019 17:38
52 👨 218