Mientras la compañía aseguró que el ataque fue contenido y que los datos de clientes no se vieron afectados, el grupo de ransomware Anubis afirmó haber obtenido varios terabytes de información interna y amenazó con publicarlos.
Un ataque cibernético afectó recientemente a los sistemas de Copec, uno de los principales conglomerados energéticos del país, luego de que la compañía detectara un acceso no autorizado a parte de su infraestructura tecnológica. El hecho fue confirmado por la propia empresa, que señaló haber activado sus protocolos de seguridad para contener el incidente y evitar impactos en la operación y en los servicios entregados a los clientes.
Según explicó Copec en declaraciones recogidas por distintos medios, el evento fue identificado de forma oportuna, lo que permitió aislar los sistemas comprometidos. La compañía aseguró que sus operaciones comerciales continuaron funcionando con normalidad y que no se registraron interrupciones en estaciones de servicio ni en los mecanismos de pago. Asimismo, afirmó que los datos de clientes no se vieron comprometidos como consecuencia del ciberataque.
Durante este fin de semana el caso escaló públicamente luego de que el grupo de ransomware Anubis se adjudicara la intrusión. Los atacantes señalaron haber logrado acceder a información interna de la empresa y afirmaron que habrían extraído alrededor de 6 terabytes de datos. De acuerdo con versiones difundidas por la prensa, el grupo sostuvo que parte de ese material correspondería a documentos corporativos y antecedentes relacionados con trabajadores.
Algunos reportes indicaron que los atacantes intentaron establecer un contacto con la empresa para exigir un rescate a cambio de no divulgar la información obtenida, pero no existe confirmación de la la existencia de estas negociaciones. Aun así, el grupo Anubis ha mantenido advertencias públicas con la amenaza de difundir los datos presuntamente robados si sus demandas no son atendidas.
El medio Interferencia -citando información obtenido del portal suspectfile-, indicó que si bien la empresa descartó una afectación directa a clientes, sí existiría información sensible de carácter interno entre los archivos que los atacantes dicen poseer.
Diferentes medios también subrayaron que Copec dio aviso oportunamente a las autoridades correspondientes y se encuentra colaborando con las investigaciones para determinar el alcance real del ataque y verificar la veracidad de las afirmaciones realizadas por el grupo cibercriminal.
Desde la empresa reiteraron que continúan revisando sus sistemas y reforzando las medidas de seguridad, además de mantener un monitoreo de información. Además, Copec sostuvo que sus equipos técnicos y asesores externos siguen trabajando para esclarecer el origen del ataque y prevenir nuevos incidentes.
Mientras las investigaciones continúan y se evalúa el impacto del incidente, esta noticia permanece en desarrollo, a la espera de eventuales nuevas acciones por parte del grupo atacante o de antecedentes adicionales que puedan surgir desde las autoridades o la propia compañía.