Ennesimo attacco ransomware andato a segno. Questa volta ha colpito i sistemi informatici di Pemex, gruppo messicano attivo nell’industria petrolifera. Stando alle informazioni raccolte da dipendenti e collaboratori dell’azienda, l’operazione ha causato la messa in standby dell’attività dal punto di vista amministrativo.
Attacco ransomware alla messicana Pemex
Il tool impiegato per mettere sotto scacco la società è Ryuk, di cui abbiamo già scritto su queste pagine in passato. Un software confezionato ad hoc per prendere di mira le imprese con un importante volume d’affari (tra i 500 milioni e il miliardo di dollari all’anno) al fine di chiedere il pagamento di un riscatto entro un determinato lasso di tempo. Questa la dichiarazione attribuita a un portavoce del gruppo.
Stiamo attuando misure a livello nazionale per combattere il ransomware Ryuk che ha colpito i server di Pemex in diverse parti del paese.
Un ennesimo duro colpo per un’azienda già alle prese con debiti e flessioni nei ritmi di produzione. L’attacco ha interessato meno del 5% dei computer in uso. Come scritto in apertura, si stanno verificando intoppi a livello amministrativo, mentre le altre attività procedono senza variazioni, almeno stando alla posizione ufficiale.
Il modus operandi di Ryuk è ben noto: blocca l’accesso ai documenti fino al versamento del riscatto. In via precauzionale Pemex ha ordinato ai suoi dipendenti in tutto il Messico di non accendere i computer per evitare che il contagio possa estendersi ulteriormente così come di effettuare un immediato backup dei dati presenti negli hard disk. Questo il commento raccolto da un dipendente, per ovvie ragioni rimasto anonimo.
I server sono andati in crash. Le persone non stanno lavorando.