Esclusivo! Pemex, attacco Ransomware: qual è la verità?

img. armandodorantes

Nella giornata di domenica 10 novembre la Pemex, compagnia petrolifera statale messicana, ha subito un attacco informatico di tipo Ransomware. Chiesti 4,9 milioni di $ di riscatto in bitcoin.

Il comunicato che metteva al corrente della violazione subìta è apparso sul proprio sito web il giorno seguente. La compagnia petrolifera ha da subito voluto precisare che l’attacco informatico aveva interessato solo il 5% delle loro apparecchiature informatiche, e che la società petrolifera “stava operando nella normalità”

[…] il funzionamento dei sistemi operativi e di produzione dell’azienda non sono stati compromessi…

[…] la Pemex ribadisce che la produzione, la fornitura e gli inventari di carburante sono garantiti. 

“invitando” chiunque a non danneggiare l’immagine dell’azienda con affermazioni false.

Pemex rafforza la sua sicurezza informatica e invita la comunità petrolifera e la società a evitare voci che danneggiano l’immagine dell’azienda.

 

Attacco_Ransomware_comunicato_Pemex
Fonte: Pemex

Fino a qui si è voluto descrivere, nella sostanza, ciò che ha sostenuto la Pemex. Ma è davvero così?

Non staremo a descrivere la metodologia dell’attacco informatico, con quale variante Ransomware sia stata portata a termine. Quali siano realmente le condizioni del riscatto; informazioni a riguardo possono essere lette grazie agli articoli apparti su diverse testate giornalistiche del settore e non.

Ciò che invece si vuole, modestamente, cercare di fare in questo articolo, è comprendere se le affermazioni fatte dalla società statale messicana all’indomani dell’attacco informatico corrispondano tutte al vero.

Stando a quanto affermato da fonte molto attendibile, sembrerebbe invece che l’attacco abbia interessato ben oltre il 5% dei sistemi IT della Pemex.

Che il numero dei computer interessati dall’attacco informatico utilizzati dai lavoratori non sarebbe la parte rilevante, e che peraltro questo non sarebbe stato lo scopo principale degli hacker.

Che invece la parte rilevante ad essere interessata dall’attacco Ransomware sarebbero i loro server Windows per un numero totale a 3 zeri.

Nota finale:

qualcuno ci aveva vivamente sconsigliato di pubblicare informazioni che sarebbero andate in contrasto con le affermazioni fatte dalla Pemex. Non ne comprendiamo il motivo. Noi abbiamo voluto semplicemente far conoscere anche una seconda possibile verità.

 

Fonti: Pemex

Una fonte molto attendibile