Petróleos Mexicanos (Pemex) informó a sus empleados que pese al ataque cibernético que sufrieron sus sistemas, la información de la empresa no se ha perdido, sino que fue encriptada y aún podrían recuperarla.
Sin embargo, en un comunicado interno, donde se destacó una serie de medidas, la petrolera solicitó mantener sus equipos desconectados de la red.
"La información no se ha perdido, sino que fue encriptada o cifrada, por lo que existe la posibilidad de que en algún momento TI pueda desencriptar la información", dijo la petrolera a sus empleados en un comunicado interno.
Puntos del comunicado de Pemex:
- Se comenzará a aplicar un plan de remediación por áreas. (Se dará prioridad a las actividades de operación de la empresa).
- De los equipos que resultaron afectados es importante que el usuario responsable llene el formato correspondiente y sea remitido a la brevedad a la Unidad de Gestión y Evaluación.
- Es importante que todos los equipos estén y permanezcan desconectados de la red inalámbrica.
- Respecto a equipos como celulares, tablets, laptops o cualquier otro dispositivo electrónico deberán abstenerse de conectarse a las redes alambricas e inalámbricas de la empresa.
- El acceso a la red inalámbrica se encuentra bloqueado.
- En los equipos que no han sido afectados se puede continuar trabajando localmente sin conectarse a la red y es importante que realicen un respaldo de la información, evitando conectar el medio de almacenamiento en otro equipo.
- En el caso de equipos afectados, se puede intentar realizar un respaldo, evitando conectar el medio de almacenamiento en otro equipo. (La información no se ha perdido, sino que fue encriptada o cifrada, por lo que existe la posibilidad de que en algún momento TI pueda desencriptar la información).
- No es recomendable utilizar en los equipos la conexión a otras redes; quien lo realice, lo hace bajo su propio riesgo.
- TI antes de formatear algún equipo, tratará de que el usuario realice un respaldo.
- Favor de no hacer caso a rumores, ni propagar información no verificada.
- Para su tranquilidad, el proceso de nómina fue aplicado correctamente, por lo que no deberá presentarse ningún problema en ese tema.
Desactivado el hackeo a Pemex, asegura Durazo
La intervención de equipos de cómputo de Petróleos Mexicanos (Pemex) fue desactivada y la Fiscalía General de la República (FGR) inició las investigaciones para determinar el origen del ataque, afirmó el secretario de Seguridad y Protección Ciudadana, Alfonso Durazo Montaño.
El funcionario sostuvo que no hubo pérdidas durante la intervención de los equipos, y que la División Científica de la Guardia Nacional colabora con las investigaciones, además de que no se descarta que el ataque se haya iniciado desde el interior de la misma empresa productiva del Estado.
Entrevistado al término de una reunión que sostuvo con presidentes municipales de todo el país, el titular de la Secretaría de Seguridad y Protección Ciudadana (SSPC) aseveró que el "hackeo" “está totalmente controlado, sin consecuencias”.
Apuntó que gracias a los trabajos de investigación “el ''hackeo'' prácticamente de inmediato se desactivó, no se registran pérdidas porque afortunadamente alcanzó un porcentaje menor y equipos que no contenían información relevante y estratégica de Pemex”.
Durazo Montaño indicó que Petróleos Mexicanos es la indicada para dar seguimiento a la denuncia, y no reveló el tiempo que permaneció el ataque provocado por el ransomware que bloqueó equipos de cómputo en las instalaciones centrales de la empresa.