La banda de ransomware publicó a la distribuidora regional entre la lista de sus víctimas y declaró haber robado64 GB de información. La empresa indicó que la información de sus usuarios estaba debidamente resguardada.
La empresa eléctrica Galápagos de Ecuador, que abastece de energía a la provincia del mismo nombre en ese país, reconoció que el pasado 18 de febrero enfrentó un incidente de ciberseguridad, aunque no preciso la naturaleza del mismo.
En un comunicado publicado el 20 de febrero en su sitio web, ELECGALAPAGOS indico que “hemos identificado actividades inusuales en nuestros sistemas de telecomunicaciones, lo que ha afectado la atención al público en nuestras agencias a nivel provincial desde el 18 de febrero de 2025”, y agregó que “Nuestro equipo técnico ha tomado medidas inmediatas para gestionar la situación y restablecer los servicios a la brevedad posible”.
A reglón seguido, la empresa indicó que “como parte de nuestro compromiso con la seguridad y continuidad operativa, hemos reforzado nuestras estrategias de ciberseguridad y mantenemos un monitoreo constante. Asimismo, en cumplimiento de la Ley de Protección de Datos Personales, ratificamos que toda la información de nuestros usuarios se encuentra debidamente resguardada”.
Junto con lo anterior, el comunicado entregó a los clientes teléfonos de contactos para el reporte de emergencias y fallas en la entrega de servicio, así como teléfonos para comunicarse con los canales oficiales de la compañía.
Aunque la empresa no se refirió a la naturaleza del incidente, un día después del comunicado, el viernes 21 de febrero, el grupo de ransomware RansomHub publicó en su lista de víctimas de extorsión el sitio de ELECGALAPAGOS, con un conteo de 14 días antes de liberar los datos robados, que de acuerdo con los atacantes corresponde 64 GB de información.
De acuerdo con el experto en ciberseguridad y usuario de X @ chum1ng0, entre los documentos robados por los atacantes hay hojas en formato Excel con membrete de la empresa, además de imágenes de diferentes carpetas, una de las cuales, por ejemplo, se titula “Reporte de saldos por mes de bienes de larga duración”, el que correspondería al mes de agosto de 2024.
Los alcances del incidente aún se desconocen, pero el sitio web de la empresa y sus servicios no parecen haber enfrentar al momento de esta edición interrupciones mayores a la informada por la propia empresa en su momento.