Pemex_Ransomware_Attack

Pemex, DoppelPaymer: online i primi dati riservati della società petrolifera statale messicana

Dopo l’attacco informatico subìto dalla compagnia petrolifera statale messicana Pemex lo scorso 10 novembre, sono stati messi online sulla rete Tor i primi dati sensibili. 

Nei precedenti articoli (Esclusivo! Pemex, attacco Ransomware: qual è la verità?Esclusiva SuspectFile. La Pemex potrebbe subire nuovi attacchi informatici), a SuspectFile era stata prospettata, da una fonte molto attendibile, la possibilità di nuovi attacchi informatici ai danni della società petrolifera statale messicana a causa dei sistemi IT Pemex non “blindati” a dovere.

Gli autori dell’attacco informatico di tipo Ransomware del 10 novembre 2019, variante DoppelPaymer, stando a quanto riferitoci dalla fonte, erano riusciti a “mettere le mani” su oltre 3000 server. Di diverso avviso il comunicato stampa apparso il giorno successivo sulle pagine del sito web della Pemex la quale dichiarava che, solo il 5% delle loro apparecchiature informatiche erano state interessate dall’attacco Ransomware e che la società petrolifera stava operando nella più assoluta normalità.

Dopo una prima richiesta di riscatto pari a 4,9 milioni di $ in bitcoin, mai pagato dalla Pemex, gli autori dell’attacco informatico facevano sapere che le chiavi di decrittazione, in caso di mancato pagamento, sarebbero state cancellate il giorno 2 dicembre 2019.

Oggi, dopo alcuni mesi di silenzio, la stessa fonte ci fa sapere che sono online nella rete Tor i primi dati frutto dell’attacco informatico dello scorso 10 novembre. Per ovvi motivi SuspectFile non renderà pubblico nessun dato sensibile. Ci limiteremo invece a fornire alcuni numeri utili a far capire che il comunicato stampa della Pemex forse non era del tutto veritiero.

  • Primo blocco di dati pubblicati: 1,04 GB
  • Numero totale macchine interessate dall’attacco Ransomware DoppelPaymer: 186143
  • Nome macchina e ubicazione (186143) – Nome Sistema Operativo (186143) – DNSHostName (186143)

Nelle prossime settimane, ci è stato anticipato dalla fonte, verranno messi online ulteriori blocchi definiti “Most interesting info”, nonostante gli stessi dati si ripetano anche 5 / 10 volte.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *