Ransomware

Des hackers réclament 5 millions de dollars à la compagnie pétrolière mexicaine Pemex

| mise à jour

La compagnie pétrolière Pemex, détenue par l’Etat mexicain, a subi une attaque par ransomware. Bien que l'approvisionnement en essence soit garanti, certains services administratifs ne fonctionnent plus.

La Torre Ejecutiva Pemex, à Mexico City, a été la cible de cyberattaques. (Source: Pemex)
La Torre Ejecutiva Pemex, à Mexico City, a été la cible de cyberattaques. (Source: Pemex)

Des pirates informatiques exigent une rançon en bitcoin équivalent à près de 5 millions de dollars suite à leur cyberattaque par ransomware qui a paralysé 5% des systèmes informatiques de la compagnie pétrolière d’Etat Petróleos Mexicanos (Pemex). Les hackers menacent notamment de divulguer des informations provenant des bureaux administratifs de la Torre Ejecutiva Pemex, à Mexico City. Le ministère de l’Énergie du Mexique a réagi en affirmant qu’aucune rançon ne sera payée. C’est un coup dur pour Pemex qui croule sous les dettes, mais également pour le Mexique. En effet, 20% du budget étatique provient des revenus de la compagnie pétrolière.

Selon plusieurs médias, dont le journal mexicain Milenio, un ransomware a paralysé le fonctionnement des ordinateurs de la Torre, ainsi que des systèmes d'exploration et de production situés au nord et sud du pays. Dans les bureaux situés à Villahermosa, dans l’État de Tabasco, les lignes téléphoniques ne fonctionneraient plus et l’accès au réseau de l'entreprise, aux e-mails professionnels ou à Skype serait interrompu. Le média américain Bloomberg précise que ce sont les systèmes de facturation qui auraient été touchés, obligeant Pemex à utiliser une facturation manuelle. De son côté, l’association mexicaine des fournisseurs de stations-service (Ampes) a signalé des retards mineurs dans la livraison de tuyau pour les pompes à essence. Si la compagnie pétrolière a reconnu avoir subi une attaque le 11 novembre, c’est depuis le silence complet.

Chronologie de l’attaque

Selon Milenio, les premières attaques ont commencé le samedi 9 novembre. Le lendemain, des rumeurs circulaient sur les réseaux sociaux concernant une possible attaque par ransomware. Le lundi 11 novembre, le Secrétariat à l'Énergie du Mexique a tenté de calmer les esprits en précisant qu’il n’y aurait pas de pénurie d’essence. Le même jour, Pemex confirmait la cyberattaque, tout en relativisant sa portée. La compagnie pétrolière affirmait que l’attaque n’a touché que 5% de ses équipements informatiques personnels et que la production, l'approvisionnement et les stocks de carburant étaient garantis. Ce n’est que 24 heures plus tard que les cybercriminels ont exigé l’équivalent de 5 millions de dollars en bitcoins pour déchiffrer les fichiers piratés. Entre-temps, le gouvernement mexicain a ouvert une enquête afin de déterminer si le personnel de Pemex avait participé à la cyberattaque.

Webcode
DPF8_159822