A companhia de petróleo emitiu comunicado aos funcionários relatando ter recebido tentativas de ataques, mas que, segundo ela, foram neutralizadas rapidamente
A estatal Petroleos Mexicanos (Pemex) foi alvo de ataques cibernéticos no domingo passado, 10, mas o incidente só veio a público nesta quarta-feira, 13. Na noite de segunda-feira, a companhia de petróleo emitiu comunicado aos funcionários relatando ter recebido tentativas de ataques, mas que, segundo ela, foram neutralizadas rapidamente e afetaram menos de 5% dos dispositivos de computação pessoal. O comunicado exortou os funcionários da petrolífera “a evitar rumores que danificam a imagem da empresa”.
Alguns funcionários foram instruídos a não acessar os computadores da empresa na segunda-feira após o encerramento inesperado das operações no fim de semana, de acordo com pessoas familiarizadas com a situação disseram à Bloomberg.
Uma porta-voz da Pemex que pediu para não ser identificada, citando políticas internas, disse que os sistemas da Pemex estavam funcionando normalmente e que a mensagem da Pemex no Twitter sobre um ataque cibernético era falsa. “O boato foi provocado por um aviso da Pemex informando à equipe que a segurança dos computadores da empresa estava sendo reforçada diante de ameaças cibernéticas, disse ela.
Mas o comunicado divulgado na noite de segunda-feira confirmou o ataque. Funcionários da PMI, braço comercial da Pemex, também receberam mensagens internas aconselhando-os a não iniciar seus computadores ou a se conectarem ao Wi-Fi com seus celulares após o fechamento do sistema ao meio-dia de domingo, de acordo com e-mails aos quais a Bloomberg teve acesso.
O sistema da PMI estava operando novamente na segunda-feira à tarde, embora todos os e-mails da Pemex estivessem sendo recebidos com cautela e os trabalhadores aconselhados a não usar alguns serviços, como a Pemex Movil, de acordo com um e-mail. Os trabalhadores foram avisados que a empresa estava executando programas antivírus que poderiam desacelerar os aplicativos. O sistema da Pemex foi atacado aparentemente pelo Ryuk, ransomware projetado para sequestrar dados e extorquir dinheiro. Mas até o momento não há confirmação de que este seja o malware. A Pemex não respondeu a solicitação da Bloomberg para confirmar a autenticidade dos e-mails.