El ciberataque fue detectado el pasado 10 de septiembre y comprometió datos personales de clientes en España, como nombres, DNI y direcciones, aunque la empresa aseguró que no se filtró información financiera. El ataque se habría originado a través de un proveedor externo. La empresa indicó que ha notificado a los afectados y ha tomado medidas para proteger los datos.
La multinacional energética y petroquímica española Repsol, fue víctima de un ciberataque que comprometió los datos personales de miles de clientes de sus servicios de electricidad y gas en España.
El incidente, detectado el 10 de septiembre pasado, se originó a través de uno de sus proveedores externos, lo que permitió un acceso no autorizado a su base de datos de clientes.
Según informó la empresa, los datos comprometidos incluyen nombres, apellidos, DNI, direcciones postales, información de contacto y el Código Unificado de Punto de Suministro (CUPS), un identificador clave en el suministro de energía.
Pese a lo anterior, la empresa señaló que la información financiera, como cuentas bancarias, tarjetas de crédito, contraseñas o consumos eléctricos, no se vieron afectadas.
Tras detectar el ataque, Repsol tomó medidas inmediatas para solucionar la vulnerabilidad, proteger los datos de sus clientes y evitar posibles daños mayores.
De acuerdo a Repsol, la situación ya ha sido controlada y ya fueron notificadas las autoridades pertinentes, entre ellas el Instituto Nacional de Ciberseguridad (Incibe), para garantizar un seguimiento adecuado del incidente.
En un comunicado oficial, Repsol lamentó profundamente las molestias ocasionadas a sus clientes y se ha puesto en contacto con los afectados mediante correos electrónicos, informándoles sobre el incidente y los datos que podrían haber sido expuestos.
Este ataque coloca a Repsol junto a otras grandes empresas españolas que han sufrido ciberataques recientemente, como Orange, Iberdrola, Banco Santander, Endesa, Telefónica y TotalEnergies.
Repsol aseguró que seguirá trabajando con expertos en ciberseguridad para fortalecer sus sistemas y evitar que situaciones como esta se repitan en el futuro. Mientras tanto, la empresa recomendó a sus clientes estar atentos a posibles intentos de fraude o phishing que puedan derivarse de este tipo de incidentes e hizo un llamado a evitar compartir información sensible en canales no oficiales.