À la fin de l’année dernière, Petróleos Mexicanos (Pemex) a subi une cyberattaque qui a affecté les opérations de 5% de l’entreprise. Le para-public a averti qu’ils avaient réussi à empêcher le vol des informations les plus importantes de l’entreprise, et minimisé l’affaire. Peu de temps après, on a appris que les pirates ont demandé une rançon de 5 millions de dollars en bitcoins pour éviter de divulguer les informations volées à travers une note qui est apparue sur les écrans des machines concernées, où un e-mail semblait communiquer avec les pirates.

Plus tôt cette semaine, des pirates informatiques exploitant le site Web DoppelPaymer darknet ont revendiqué l’attaque et ont donné au gouvernement mexicain 48 heures pour payer les 5 millions de dollars ou ont menacé de divulguer les informations volées. Le président Andrés Manuel López Obrador a indiqué qu’il ne négocierait pas avec les pirates et il espérait que, d’un moment à l’autre, les informations privées du paraétatique seraient divulguées.

Eh bien, la publication des données a déjà eu lieu. Cela représente 5,9 gigaoctets d’informations, représentant 90 000 documents tels que Word, PDF et Excel, qui incluent des images et des bases de données sur l’infrastructure critique de Pemex. Les documents filtrés contiennent des données et des mots de passe d’administrateurs de 186 000 143 ordinateurs, des fichiers avec des adresses IP, des mots de passe d’accès, des systèmes d’exploitation utilisés; noms d’utilisateur et détails sur les raffineries ou l’équipement de traitement de l’eau, entre autres. Selon les experts, ces informations permettraient à des tiers d’accéder à distance aux informations critiques de Pemex.

Hiram Alejandro Camarillo, directeur de la sécurité de l’information et de la confidentialité à Seekurity, a déclaré:

«Pas plus tard qu’hier, après que le président a annoncé qu’il n’allait pas payer et tomber dans le chantage, nous avons obtenu le lien des pirates pour entrer sur le site et télécharger les documents. Il s’agissait d’informations divisées en 11 fichiers avec les données d’informations internes de Pemex, son infrastructure et la manière dont elle est connectée. Ce qui nous a frappé, c’est que huit ont été divisés dans la même taille (261,1 mégaoctets), ce qui montre une technique utilisée par les pirates pour voler des documents petit à petit. Cela signifie qu’ils avaient au moins 24 heures ou plus pour entrer dans chaque ordinateur violé dans Pemex et extraire leurs fichiers, avant d’installer le ransomware et de demander le sauvetage pour décrypter les serveurs. La documentation que nous avons obtenue a été analysée, examinée et colligée au sujet des métadonnées, et il a été confirmé qu’elles proviennent de l’intérieur de Petróleos Mexicanos, comme c’est le cas de la raffinerie Miguel Hidalgo, à Tula. Ils sont réels, ils proviennent des zones de raffinage et de production. »

L’une des données les plus pertinentes révélées par la fuite est que Pemex continue de fonctionner avec Windows XP, le système d’exploitation Microsoft populaire qui a cessé de prendre en charge depuis 2014, et qui a cessé d’avoir des correctifs de sécurité pour les entreprises l’année dernière. Windows XP est toujours populaire dans les entreprises car de nombreuses entreprises Ils ne veulent pas dépenser beaucoup d’argent lors de l’achat d’une mise à jour, en plus de cela, ils devraient également apporter des modifications à leur matériel. Que ce soit par coutume ou pour ne pas dépenser, Pemex n’a pas changé de système d’exploitation depuis des années, bien que XP ne soit pas sûr. Il a également été découvert que Pemex ne met pas à jour les licences logicielles, ce qui facilite l’attaque des cybercriminels contre le paraétatique.

Selon les experts, les informations volées auraient une incidence sur le travail des raffineries, des usines de traitement de l’eau, de l’énergie et des systèmes informatiques. Même selon Excelsior, les données pourraient être utilisées pour affecter les paiements aux fournisseurs, les ventes de carburant et la logistique et la livraison aux stations-service. Pour éviter ces problèmes, Pemex devrait immédiatement mettre à jour ses mots de passe et son logiciel.

