Selon une communication de Pakistan Petroleum Limited (PPL), l’entreprise a détecté le 6 août 2025 une intrusion par ransomware ciblant une partie de son infrastructure IT.
L’attaque, revendiquée via une note par un acteur se présentant comme « Blue Locker », a déclenché l’activation immédiate des protocoles internes de cybersécurité. PPL souligne opérer un cadre de cybersécurité multi-couches qui a permis d’isoler rapidement la menace 🔒.
Par mesure de précaution, des services IT non critiques ont été temporairement suspendus pour limiter l’impact et préserver l’intégrité des systèmes. À ce stade, PPL indique ne pas avoir d’indication de compromission de données sensibles ou critiques. Les systèmes opérationnels essentiels n’ont pas été affectés et les partenaires en coentreprise (JV) ainsi que les parties prenantes externes opèrent sans interruption.
L’entreprise précise avoir signalé l’incident aux autorités compétentes (forces de l’ordre et régulateurs). Les investigations sont en cours avec l’appui d’experts externes.
IOC et TTPs observés:
- IOC: Nom de groupe/acteur revendiqué: « Blue Locker »
- TTPs: Déploiement de ransomware; note de rançon reçue; confinement rapide; suspension préventive de services IT non critiques; notification aux autorités.
Type d’article: annonce d’incident visant à informer sur la détection, la portée et les mesures de réponse mises en œuvre.
🔗 Source originale : https://www.ppl.com.pk/content/cybersecurity-incident-ppls-response-and-current-status