14.11.2019
Cyberangriff
Ransomware-Attacke auf mexikanischen Erdölkonzern Pemex
Autor: dpa
vchal / Shutterstock.com
Der Erdölkonzern Pemex wurde Opfer einer Cyberattacke. Den Angreifern gelang es, einige Systeme des Unternehmens zu kapern und die darauf gesicherten Daten zu verschlüsseln. Für deren Freigabe verlangen die Kriminellen offenbar 4,5 Millionen Euro in Bitcoin.
Nach einem Hacker-Angriff auf den mexikanischen Erdölkonzern Pemex sieht sich das Unternehmen einem Erpressungsversuch ausgesetzt. Pemex sei ein seriöser Konzern und werde daher nicht zahlen, sagte Mexikos Energieministerin Rocío Nahle am Mittwoch vor Reportern in Veracruz. Nach Medienberichten hatte ein Hacker Lösegeld in Höhe von 565 Bitcoin (rund 4,5 Millionen Euro) verlangt, um Daten, die beim Cyberangriff vom vergangenen Sonntag verschlüsselt wurden, wieder zu entschlüsseln.
Pemex hatte mitgeteilt, dass versuchte Cyberangriffe "neutralisiert" worden seien. Das Funktionieren von mindestens fünf Prozent der Computer des Unternehmens sei betroffen. Der Betrieb laufe aber normal weiter und der Benzinbestand sei gesichert, hieß es.
Pemex ist einer der am stärksten verschuldeten Energiekonzerne der Welt. Die Verbindlichkeiten belaufen sich trotz Hilfen der mexikanischen Regierung derzeit auf knapp 100 Milliarden US-Dollar.
Cyberattacken mit Erpressungs-Trojanern hatten in der Vergangenheit bereits mehrfach für Schlagzeilen gesorgt. So gab es im Mai und im Juni 2017 zwei große Angriffswellen, bei denen unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault, Krankenhäuser in Großbritannien und die Deutsche Bahn betroffen waren.
Pemex hatte mitgeteilt, dass versuchte Cyberangriffe "neutralisiert" worden seien. Das Funktionieren von mindestens fünf Prozent der Computer des Unternehmens sei betroffen. Der Betrieb laufe aber normal weiter und der Benzinbestand sei gesichert, hieß es.
Pemex ist einer der am stärksten verschuldeten Energiekonzerne der Welt. Die Verbindlichkeiten belaufen sich trotz Hilfen der mexikanischen Regierung derzeit auf knapp 100 Milliarden US-Dollar.
Cyberattacken mit Erpressungs-Trojanern hatten in der Vergangenheit bereits mehrfach für Schlagzeilen gesorgt. So gab es im Mai und im Juni 2017 zwei große Angriffswellen, bei denen unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault, Krankenhäuser in Großbritannien und die Deutsche Bahn betroffen waren.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>