Staff Report

Pakistan Petroleum Limited (PPL) recently identified a cybersecurity incident involving a ransomware intrusion targeting parts of its IT infrastructure. The event was detected on August 6, 2025, and our internal cybersecurity protocols were immediately activated.

Our IT and cybersecurity teams, in collaboration with external experts, took prompt and effective containment measures, including the temporary suspension of select non-critical IT services as a precaution to limit potential impact and ensure the integrity of our systems. PPL Confirms Blue Locker Cyberattack

PPL operates a multi-layered cybersecurity framework, and thanks to these systems, the threat was rapidly isolated. At this point, there is no indication of compromise to business-critical or sensitive data. Core operational systems remain unaffected, and our Joint Venture (JV) partners and external stakeholders continue to operate without disruption.

We can confirm that a ransomware note was received from an external actor identifying themselves as “Blue Locker.” In accordance with best practices and legal guidelines, the matter has been reported to relevant law enforcement and regulatory authorities. Investigations are ongoing in coordination with these agencies.

We remain committed to full transparency and are conducting a comprehensive forensic analysis to assess the scope and reinforce our cyber resilience. Our teams are working diligently to restore full system functionality in a secure and phased manner.

PPL places the highest priority on safeguarding its digital infrastructure and remains focused on maintaining the trust of its stakeholders through timely action and proactive cyber risk management.

موضوع: سائبرسیکیوریٹی واقعہ – پی پی ایل کا ردعمل اور موجودہ صورتحال

پاکستان پیٹرولیم لمیٹڈ (پی پی ایل) نے حال ہی میں ایک سائبر سیکیورٹی واقعے ی نشاندہی کی ہے جس میں اس کے آئی ٹی انفراسٹرکچر کےچند حصوں کو نشانہ بنانے والے رینسم ویئر کی مداخلت شامل ہے۔ اس واقعہ کی نشاندہی 6 اگست 2025 کو ہوئی تھی اور ہمارے داخلی سائبر سیکیورٹی (طریقہ کار)پروٹوکول کو فوری طور پر فعال کر دیا گیا تھا۔

ہماری آئی ٹی اور اور سائبرسیکیوریٹی ٹیموں نے بیرونی ماہرین کے ساتھ مل کر، ممکنہ اثرات کو محدود کرنے اورہمارے آئی ٹی سسٹمز کی سروسز کی سا لمیت کو یقینی بنانے کے لیے احتیاطی طور پر منتخب غیر اہم سروسز کی عارضی معطلی سمیت، روک تھام کے فوری اور موثر اقدامات کیے ہیں۔

پی پی ایل ایک ملٹی لیئرڈ سائبر سیکیورٹی فریم ورک سسٹم کو آپریٹ کرتی ہے جس کی بدولت خطرے کو فوری طور پر محدود کر دیا گیا ہے اور اب تک کسی بھی حساس یا کاروباری اہمیت کے حامل ڈیٹا کے متاثر ہونے کے شواہد نہیں ملے ہیں۔ کمپنی کے بنیادی آپریشنل سسٹمز مکمل طور پر محفوظ ہیں اور جوائنٹ وینچر پارٹنرز سمیت تمام شراکت داراپنی سرگرمیاں بغیر کسی رکاوٹ کے جاری رکھے ہوئے ہیں۔

ہم اس بات کی تصدیق کر سکتے ہیں کہ کمپنی کو ایک رینسم ویئر نوٹ موصول ہو ا ہے جس میں حملہ آور نے خود کو Blue Lockerکے نام سے ظاہر کیا ہے۔ اس حوالے سے بہترین کاروباری طریقوں اور قانونی رہنما اصولوں کے مطابق، اس معاملے کی اطلاع متعلقہ قانون نافذ کرنے والے اور ریگولیٹری حکام کو دی گئی ہے۔ ان ایجنسیوں کے ساتھ مل کر تحقیقات جاری ہیں۔

ہم مکمل شفافیت کے لیے پرعزم ہیں اور دائرہ کار کا اندازہ لگانے اور اپنی سائبر خطرات سے نمٹنے کی صلاحیت کو تقویت دینے کے لیے ایک جامع فرانزک تجزیہ کر رہے ہیں۔ ہماری ٹیمیں ایک محفوظ اور مرحلہ وار طریقے سے سسٹم کی مکمل فعالیت کو بحال کرنے کے لیے تندہی سے کام کر رہی ہیں۔

پی پی ایل اپنے ڈیجیٹل انفراسٹرکچر کی حفاظت کو اوّلین ترجیح دیتی ہے اور بروقت کارروائی اور قبل از وقت فعال سائبر رسک مینجمنٹ (سائبر خطرات سے نمٹنے کے انتظام )کے ذریعے اپنے شراکت داروں کے اعتماد کو برقرار رکھنے پرتوجہ مرکوز کئے ہوئے ہے۔