Desde este miércoles la petrolera ha visto interrumpida sus operaciones en múltiples regiones del país, dejando sin posibilidad de acceso a sus sistemas tanto a empleados como cliente. Autoridades y expertos analizan la magnitud del incidente.
Este miércoles 26 de marzo, la compañía petrolera rusa Lukoil sufrió un ciberataque masivo que dejó inoperativos sus sistemas, impidiendo el acceso de empleados a sus equipos de trabajo y afectando el funcionamiento normal de la empresa. El incidente ha impactado tanto a la sede central en Moscú como a sus múltiples sucursales regionales.
Según informes de medios rusos y canales de telegram, los trabajadores de Lukoil encontraron mensajes de error en sus pantallas al intentar iniciar sesión, lo que alertó sobre un posible ciberataque. Como medida de seguridad, la empresa instruyó a su personal a no utilizar sus credenciales habituales para evitar filtraciones de datos. «Todos los empleados recibieron instrucciones de no iniciar sesión en sus cuentas de trabajo con sus nombres de usuario y contraseñas para evitar una fuga de datos», señalaron fuentes internas.
Además del acceso restringido a los sistemas corporativos, el ataque ha afectado las bases de datos internas y los sistemas de los clientes. Como resultado, las estaciones de servicio de Lukoil han experimentado problemas en sus sistemas de pago, impidiendo el uso de tarjetas para la compra de combustible.
En las oficinas de Moscú, ubicadas en las zonas Sretensky, Yakimanka y Pokrovsky, el acceso físico a las plantas también se ha visto comprometido, ya que los empleados no pueden utilizar sus pases electrónicos y los guardias de seguridad deben verificar manualmente las identificaciones.
Este no es el primer incidente de seguridad cibernética que enfrenta Lukoil. En enero de este año, la Inteligencia de Defensa de Ucrania dirigió ataques contra la infraestructura petrolera rusa, con especial énfasis en los servicios de la compañía. Además, la empresa ha sido blanco frecuente de ataques con drones, como el que provocó un incendio en la refinería de petróleo de Volgogrado el 15 de enero de este año.
Aún se desconoce el tiempo que tomará restablecer los sistemas de Lukoil. Sin embargo, una fuente citada por un medio local indicó que un ataque similar ocurrido el año pasado requirió aproximadamente tres días para la recuperación completa. «Esto se aplica tanto a la sede central como a las sucursales regionales. Se desconoce el tiempo necesario para la restauración», afirmaron.
El ataque se produce en un contexto de crecientes ciberataques contra infraestructuras estratégicas en Rusia, la mayoría vinculada al conflicto con Ucrania. En los últimos meses, el país ha experimentado un aumento significativo en este tipo de incidentes. Un reciente ataque DDoS afectó al proveedor de internet Lovit, interrumpiendo el servicio a millones de residentes en Moscú y San Petersburgo. Roskomnadzor, el organismo regulador ruso, indicó que la ofensiva cibernética provenía de ubicaciones extranjeras como Estados Unidos, Alemania y Suecia.
Expertos en ciberseguridad han señalado que estos ataques no solo buscan causar interrupciones, sino que también pueden estar dirigidos a la recopilación de información sensible.
Por el momento, Lukoil no ha emitido un comunicado oficial detallando la magnitud del ataque ni los posibles responsables. La compañía se mantiene en estado de emergencia, trabajando en la restauración de sus sistemas y tratando de contener el impacto en sus operaciones y en los servicios a los clientes.