Petróleos Mexicanos, oder kurz Pemex, wurde vor kurzem Opfer einer Cyber-Attacke, bei der eine spezielle Ransomware eingesetzt wurde. Für die Entschlüsselung der Daten verlangen die Angreifer 565 Bitcoin (ca. 4,52 Mio. Euro). Allerdings ließ Pemex bereits verlauten, dass man als seriöses Unternehmen keine Gangster finanziert und man daher nichts zahlen werde. Wichtige betroffene Daten wären gesichert und wiederherstellbar, nach dem die Systeme bereinigt wurden.
Pemex veröffentlich: Nur ein kleiner Teil des Netzwerks betroffen
Laut Pemex-Pressemeldung (in spanischer Sprache) sollen nur 5 Prozent der Firmen-PCs durch die Attacke betroffen sein. Auch der operative Netzwerkbereich (OT), zur Steuerung des Betriebs und der Produktion, soll nicht betroffen sein. Dennoch wollen verschiedene Medien aus internen Quellen erfahren haben, dass Pemex seine Mitarbeiter auffordert, sich nicht mit dem Netzwerk zu verbinden und wichtige Daten extern zu sichern. Laut Mitarbeitern bestehe auch die Möglichkeit, dass das Unternehmen die Angestellten nicht bezahlen kann, da auch Buchungssysteme von der Ransomware-Attacke betroffen sein sollen.
Der größte mexikanische Öl- und Gasversorger führt selbst Explorations- und Förderprojekte durch, bei denen täglich etwa 2,5 Millionen Barrel Öl und mehr als 170.000 Kubikmeter Erdgas gefördert werden. Pemex führt auf, 6 Raffinerien, 8 petrochemische Komplexe und 9 Gasverarbeitungskomplexe zu betreiben. Weiterhin steuert das Unternehmen nach eigenen Angaben 83 Land- und Seeterminals sowie Öl- und Gaspipelines, Seeschiffe und verschiedene Flotten von Bodentransportern, um über 10.000 Tankstellen in Mexiko zu beliefern.
Verstärkt im Angriffs-Fokus: Kritische Infrastruktur
Die letzten Jahre zeigen vermehrt Cyber-Attacken auf kritische Infrastrukturen, wie etwa Öl- und Gas-Firmen sowie Stromversorger. In einem Bericht von April 2019 zeigte F-Secure bereits die Entwicklung in Sachen Attacken auf Industrie und kritische Infrastrukturen: Energiewirtschaft ist vermehrt bedroht durch Cyber-Spionage- und Sabotageangriffe. Etwas später, aber zur einer ähnlichen Sicht der Dinge ist das Bundesamtes für Sicherheit in der Informationstechnik, kurz BSI, gelangt. In seinem neuen Bericht zur IT-Sicherheit in Deutschland hat das BSI verschiedene Attacken des Vorjahres bewertet und die Hintergründe vorgestellt. Aber insgesamt sieht das BSI die Angriffe auf die kritischen Infrastrukturen als eine der größten Herausforderungen der kommenden Jahre im Bereich Cybersecurity an. Da die im BSI-Bericht genannten kriminellen Gruppen auch weltweit agieren, betrifft die BSI-Analyse auch alle anderen Industriestaaten. Das belegt die Attacke auf Pemex, denn dort wollte man wohl gezielt einen zentralen Versorger treffen, der dann eventuell wegen dem öffentlichen Druck auch schnell und viel zahlen würde.
Fachkommentar zur Pemex-Attacke von Sami Ruohonen, Labs Threat Researcher bei F-Secure
„Bei der aktuellen Attacke auf Pemex mit Ransomware handelt es sich nach den vorliegenden Erkenntnissen anscheinend um einen gezielten Angriff einer finanziell motivierten Gruppe aus der organisierten Kriminalität.
Die bei der Pemex-Attacke verwendete DoppelPaymer-Ransomware wurde 2019 zum ersten Mal eingesetzt. Sie ist vermutlich eine Weiterentwicklung der Bitpaymer-Ransomware. Deren Entwickler, die Bitpaymer-Gruppe, ist berüchtigt für gezielte Ransomware-Attacken und den angepassten Entschlüsselungspreisen.
Der Pemex-Lösegeldbetrag von 5 Millionen US-Dollar (565 Bitcoin) ist hoch und dennoch gut abgesichert durch den Nettoumsatz von Pemex im Jahr 2018 (85.41 Millionen USD laut statista.com). Das kann man als Hinweis deuten, dass der Angreifer die Zahlungsfähigkeit des Opfers bewertet. Die Zahlungsseite im Tor-Netzwerk wurde ebenfalls direkt an Pemex adressiert.“
Sami Ruohonen, Labs Threat Researcher bei F-Secure
Seminar: „Cybersec in Energy“ am 22.11.19 in Helsinki, Finnland
In dem exklusiven Treffen wird es verschiedene Vorträge zum Thema Cybersicherheit im Energy-Sektor geben. Denn die Nichtverfügbarkeit einer Energieversorgung hat erhebliche potenzielle Auswirkungen auf die Wirtschaft und das reibungslose Funktionieren der Zivilgesellschaft. Eine mögliche Störung könnte die Gesellschaft, die Industrie und den Handel mit einem hohen Risiko für das Bruttoinlandsprodukt treffen. Es ist wichtig, dass die Betreiber des Energiesektors cybersichere Verfahren als integralen Bestandteil ihres täglichen Lebens betrachten.
Zu diesem Zweck organisiert das Programm Smart Energy Finland ein Seminar, das Ansichten aus verschiedenen Teilen des Energiesektors enthält. Als Sprecher werden Referenten von Versorgern, Forscher und Spezialisten von Security-Unternehmen vor Ort sein. Final wird es mit allen Vortragenden ein Panel geben, das sich auf das Thema Cybersec-Level in Europa konzentriert.
Online findet sich eine Agenda zur Konferenz, die am 22 November 2019 in Helsinki im Kongresszentrum Messukeskus in Raum 201 stattfindet. Die Agenda listet für alle Interessierten die Sprecher auf, samt ihren Positionen in Wirtschaft oder Forschung, und ihre Themen.
Kategorien