I dipendenti non hanno potuto accedere ai computer per evitare che l’infezione si propagasse. Danni economici: calano le esportazioni di greggio
Un ransomware ha colpito i computer della compagnia petrolifera di stato messicana Pemex, che nell’arco della giornata di martedì 11 novembre avrebbe avuto problemi di operatività, come testimoniato da alcuni dipendenti della stessa società che hanno reso noto il fatto su Twitter. Nonostante l’azienda si sia affrettata a limitare l’impatto della notizia, specificando che solo il 5 per cento dei computer sarebbe stato compromesso, la diffusione di malware di questo tipo contribuisce facilmente ad aumentare la preoccupazione di grandi aziende e infrastrutture critiche, bersagli preferiti dei criminali informatici.
I ransomware sono progettati per prendere il controllo di un computer e del suo contenuto, per poi restituirne l’accesso ai legittimi proprietari solo in cambio del pagamento di un riscatto. Per questo, dopo anni di diffusione spregiudicata, negli ultimi tempi si è assistito a un maggiore utilizzo dei ransomware soprattutto contro infrastrutture critiche e grandi aziende, più inclini a pagare la cifra richiesta pur di non perdere irrimediabilmente l’accesso ai dati aziendali.
Il tipo di attacco
“Stiamo adottando misure a livello nazionale per combattere il ransomware Ryuk, che sta infettando diversi server Pemex nel paese”, ha spiegato a Reuters un responsabile dell’azienda. Tuttavia, già diversi analisti si sono concentrati sugli screenshot e su altre informazioni reperibili online, decretando che il software utilizzato nell’attacco non sarebbe Ryuk ma un altro tipo di ransomware: DoppelPaymer. Scoperto quest’anno dalla società di sicurezza informatica Crowdstrike, il virus è una versione più aggressiva del suo predecessore, BitPaymer, già scoperto nel 2017. È probabile che i primi commenti di Pemex al diffondersi della notizia dell’attacco siano stati rilasciati prima ancora di aver capito chiaramente quale tipo di malware li avesse infettati. Nel caso di Pemex, come ha precisato BleepingComputer, i criminali informatici hanno chiesto un riscatto di 4,9 milioni di dollari.
@SwiftOnSecurity it is said that mexican oil company PEMEX is paralized by ransomware since weekend. Workers won’t turn on their computers afraid of the chance to get infected (this is confirmed by several sources). The rumor is that their antivirus licenses are expired.
— Sdlion (@Sdlion) November 11, 2019
Ora “neutralizzato”, l’attacco informatico lascia la compagnia ai suoi precedenti problemi, quali l’enorme debito consolidato e la riduzione delle esportazioni di greggio, come evidenzia Reuters. A questi si aggiunge l’obbligo, per ora, di non accendere i terminali, impartito a tutti gli uffici nazionali dell’azienda, così da evitare possibili ulteriori diffusioni dell’infezione digitale.
Leggi anche