Pemex_Ransomware_Attack

Esclusiva SuspectFile. La Pemex potrebbe subire nuovi attacchi informatici

Ransomware, Sicurezza, Vulnerabilità

La Pemex potrebbe subire nuovi attacchi informatici. Una fonte attendibile dichiara che esiste ancora il modo di poter accedere ai sistemi IT dell’azienda petrolifera statale messicana.

Nessun dettaglio è stato rivelato a SuspectFile. Ma stando a quanto dichiarato dalla fonte, alla Pemex esisterebbe ancora il modo per poter accedere alla loro “directory attiva”.

Ad oggi, dopo quasi un mese dall’attacco informatico DoppelPaymer Ransomware, rimane il dubbio.

Secondo quanto dichiarato dalla Pemex l’11 novembre scorso attraverso un comunicato stampa, apparso nella homepage del proprio sito web, i sistemi informatici colpiti furono meno del 5%.

[…] El día de ayer domingo 10 de noviembre, la empresa productiva del Estado recibió intentos de ataques cibernéticos que fueron neutralizados oportunamente, afectando el funcionamiento a menos del 5% de los equipos personales de cómputo.

Secondo quanto invece dichiarato a SuspectFile da una fonte molto attendibile lo scorso 15 novembre, il numero dei server colpiti era di gran lunga superiore – “Most of their windows servers affected (more then 3000)”.

Oggi, a SuspectFile, la stessa fonte afferma che non tutti i sistemi IT della Pemex sono in grado di respingere un eventuale nuovo attacco informatico, sottolineando inoltre che tuttora alcuni sistemi non sono stati adeguatamente protetti e la possibilità di poter accedere nuovamente alla “directory attiva” esiste.

[…] access to their active directory still exists […] they did not secure some systems properly yet.

Ci è stato inoltre detto che alcuni lavoratori, singolarmente o in gruppi, attraverso l’invio di alcune e-amil, hanno cercato di convincere gli hacker a ritirare la richiesta di riscatto di 4,9 milioni di dollari in bitcoin.

Secondo la fonte, l’attacco informatico del 10 novembre scorso non voleva in alcun modo mettere in difficoltà l’operatività dei lavoratori della Pemex, ecco perchè i sistemi meno colpiti dagli hacker furono proprio le workstation.

[…] workstations not much because no interest in simple workers pc’s.

L’ultimo termine utile per il pagamento del riscatto ed avere accesso alle chiavi di decodifica scade oggi. A partire da domani sera ogni possibilità di poter acquistare le chiavi di decodifica verrà preclusa.

Lascia un commento