Pemex_Ransomware_Attack

Pemex, DoppelPaymer: online i primi dati riservati della società petrolifera statale messicana

Ransomware, Sicurezza, Vulnerabilità

Dopo l’attacco informatico subìto dalla compagnia petrolifera statale messicana Pemex lo scorso 10 novembre, sono stati messi online sulla rete Tor i primi dati sensibili. 

Nei precedenti articoli (Esclusivo! Pemex, attacco Ransomware: qual è la verità?Esclusiva SuspectFile. La Pemex potrebbe subire nuovi attacchi informatici), a SuspectFile era stata prospettata, da una fonte molto attendibile, la possibilità di nuovi attacchi informatici ai danni della società petrolifera statale messicana a causa dei sistemi IT Pemex non “blindati” a dovere.

Gli autori dell’attacco informatico di tipo Ransomware del 10 novembre 2019, variante DoppelPaymer, stando a quanto riferitoci dalla fonte, erano riusciti a “mettere le mani” su oltre 3000 server. Di diverso avviso il comunicato stampa apparso il giorno successivo sulle pagine del sito web della Pemex la quale dichiarava che, solo il 5% delle loro apparecchiature informatiche erano state interessate dall’attacco Ransomware e che la società petrolifera stava operando nella più assoluta normalità.

Dopo una prima richiesta di riscatto pari a 4,9 milioni di $ in bitcoin, mai pagato dalla Pemex, gli autori dell’attacco informatico facevano sapere che le chiavi di decrittazione, in caso di mancato pagamento, sarebbero state cancellate il giorno 2 dicembre 2019.

Oggi, dopo alcuni mesi di silenzio, la stessa fonte ci fa sapere che sono online nella rete Tor i primi dati frutto dell’attacco informatico dello scorso 10 novembre. Per ovvi motivi SuspectFile non renderà pubblico nessun dato sensibile. Ci limiteremo invece a fornire alcuni numeri utili a far capire che il comunicato stampa della Pemex forse non era del tutto veritiero.

  • Primo blocco di dati pubblicati: 1,04 GB
  • Numero totale macchine interessate dall’attacco Ransomware DoppelPaymer: 186143
  • Nome macchina e ubicazione (186143) – Nome Sistema Operativo (186143) – DNSHostName (186143)

Nelle prossime settimane, ci è stato anticipato dalla fonte, verranno messi online ulteriori blocchi definiti “Most interesting info”, nonostante gli stessi dati si ripetano anche 5 / 10 volte.

Lascia un commento