Cyberangriff auf Erdölkonzern – Erpresser fordern 565 Bitcoins
Nach einem Cyberangriff auf den mexikanischen Erdölkonzern Pemex sieht sich das Unternehmen einem Erpressungsversuch ausgesetzt. Pemex sei ein seriöser Konzern und werde daher nicht zahlen, sagte Mexikos Energieministerin Rocío Nahle am Mittwoch in Veracruz.
Nach Medienberichten hatte ein Hacker Lösegeld in Höhe von 565 Bitcoin (rund 5 Millionen Dollar, je nach Kurs) verlangt, um Daten, die beim Cyberangriff vom vergangenen Sonntag verschlüsselt wurden, wieder zu entschlüsseln.
Gemäss Bloomberg meldete sich ein Unbekannter unter dem Pseudonym Josef Atkins per E-Mail. In gebrochenem Englisch liess die Person zudem verlauten, dass «die Hacks seiner Gruppe» nicht auf den Ölsektor beschränkt seien und behauptete, auch für einen früheren Cyberangriff auf eine LKW-Frachttransportfirma in Wisconsin verantwortlich zu sein. Dort hätten die Betroffenen kein Lösegeld gezahlt, dafür hätten die Angreifer Gigabyte an Daten gestohlen.
Hoch verschuldeter Konzern
Pemex hatte mitgeteilt, dass versuchte Cyberangriffe «neutralisiert» worden seien. Das Funktionieren von mindestens fünf Prozent der Computer des Unternehmens sei betroffen. Der Betrieb laufe aber normal weiter und der Benzinbestand sei gesichert, hiess es. Bloomberg berichtete, das firmeninterne System für Geldtransaktionen sei betroffen gewesen.
Pemex ist einer der am stärksten verschuldeten Energiekonzerne der Welt. Die Verbindlichkeiten belaufen sich trotz Hilfen der mexikanischen Regierung derzeit auf knapp 100 Milliarden US-Dollar.
Cyberattacken mit Erpressungs-Trojanern hatten in der Vergangenheit bereits mehrfach für Schlagzeilen gesorgt. So gab es im Mai und im Juni 2017 zwei grosse Angriffswellen, bei denen unter anderem der Nivea-Hersteller Beiersdorf, die dänische Reederei Maersk, der Autobauer Renault, Spitäler in Grossbritannien und die Deutsche Bahn betroffen waren.
(dsc/sda/dpa)
