Los hackers que atacaron Petróleos Mexicanos (Pemex) en noviembre del año pasado pidiendo 565 bitcoins (96.8 millones de dólares) publicaron datos de la petrolera en un sitio dentro de la Deep Web habilitado especialmente para develar los datos que han obtenido de sus ataques, en el portal se exhiben varios datos acerca de la empresa productiva del estado.
Los datos que se exhiben en el portal son planos de infraestructura, trabajos coorporativos, información de proveedores, clientes y datos personales de los empleados, de Pemex y otras empresas que han sido atacadas por este grupo de personas.
Según información de la petrolera mexicana que se difundió a través de un comunicado el hackeo a sus equipos de cómputo afectó el funcionamiento de al menos el 5 por ciento de sus equipos, y precisó que los equipos de los sistemas de operación y producción no estuvieron comprometidos debido a que se “encuentran blindados”.
En el caso de Pemex los criminales cibernéticos en el sitio Dopple Leaks hicieron públicos planos de infraestructura, información de proveedores y datos personales de clientes y empleados. El virus que usaron los hackers es el DoppelPaymer Ransomware.
Según afirmó, Lawrence Abrams, propietario de BleepingComputer.com, además de investigador y experto en ciberseguridad: “los operadores del ransomeware han dicho que este sitio está en ‘modo de prueba’, y actualmente se está utilizando principalmente para avergonzar a sus víctimas y para publicar algunos archivos robados a quienes no pagaron. De momento sé que no se está vendiendo la información”.
Los hackers señalaron que robaron a Pemex “una gran cantidad de archivos sin clasificar” y que planean realizar más filtraciones de datos si no se hace el pago ahora que ya se tiene el sitio.
Fuentes: Excelsior, Aristegui Noticias.