Ciberataque a Ecopetrol: 15 empresas del grupo afectadas y hackers están extorsionando tras robar datos de 3.300 cuentas
El actor externo comunicó exigencias de extorsión, amenazando con divulgar públicamente la información extraída ilegalmente. La empresa ya hizo la respectiva denuncia ante la Fiscalía General de la Nación.
Comunicadora Social- Periodista de UNIMINUTO. Fui bibliotecaria y trabajé en Hora 13 Noticias, la Gobernación de Antioquia y hago parte de EL COLOMBIANO. Amante de la música, el cine y la literatura de Dostoyevski, Camus, Orwell, Maquiavelo y el desdichado Poe.
Ecopetrol, la compañía petrolera más grande de Colombia, denunció que terceros hackearon sus recursos digitales, lo que afectó los entornos de almacenamiento de archivos en la nube de aproximadamente 15 compañías del Grupo Ecopetrol (GE). Como resultado, se produjo la descarga no autorizada de datos asociados a cerca de 3.300 cuentas de usuario.
La empresa emitió un comunicado este viernes en el que informó que identificó un acceso no autorizado por parte de un actor externo, así como un intento de ejecución de ransomware (secuestro de información). No obstante, aseguró que esta maniobra fue bloqueada de inmediato gracias a los controles de ciberseguridad implementados al interior del Grupo Empresarial (GE).
Extorsión a Ecopetrol
La compañía indicó que el hacker realizó exigencias de extorsión, al amenazar con divulgar públicamente la información que sustrajo de manera ilegal. Por este motivo, la empresa inició una investigación inmediata y activó los protocolos y controles establecidos para atender este tipo de incidentes cibernéticos.
Como respuesta, Ecopetrol revocó de inmediato los accesos no autorizados a los activos digitales comprometidos y bloqueó los mecanismos asociados a las descargas masivas de información. Además, llevó a cabo la identificación, el análisis y la contención de las tácticas, técnicas y procedimientos (TTP) utilizados por el actor malicioso.
La empresa dijo que presentó la denuncia ante la Fiscalía General de la Nación por este delito, con el fin de dar inicio al debido proceso. Asimismo, activó mecanismos de acompañamiento con aseguradoras y con áreas especializadas del mercado de capitales para evaluar los aspectos relacionados con el incidente.
Del mismo modo, inició una valoración detallada de la información descargada para determinar su nivel de criticidad. Para ello, también intensificó el monitoreo de su infraestructura tecnológica.
Hasta el momento, Ecopetrol aseguró que no ha identificado interrupciones en sus operaciones, ni afectaciones a su capacidad de producción o a la prestación de servicios esenciales. Asimismo, indicó que no ha evidenciado ningún impacto financiero directo que le impida continuar desarrollando su objeto social.
“Continuaremos evaluando la posible exposición de información corporativa que podría incluir datos confidenciales, de carácter reservado, de propiedad exclusiva o datos personales, pues no es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la Compañía”, concluye en el comunicado.
Para consultar contenido prémium o profundizar sobre sus temas de interés de Medellín, Antioquia, Colombia y el mundo, regístrese aquí.
Preguntas y respuestas
- ¿Qué tipo de información fue comprometida en el ataque a Ecopetrol?
- Ecopetrol informó que se produjo una descarga no autorizada de datos asociados a aproximadamente 3.300 cuentas de usuario. Sin embargo, la empresa aún está evaluando qué información específica fue expuesta y advirtió que podría incluir datos confidenciales, reservados, de propiedad exclusiva o datos personales.
- ¿El ataque cibernético afectó las operaciones o la producción de Ecopetrol?
- No. Según la compañía, hasta el momento no se han identificado interrupciones en las operaciones, afectaciones en la capacidad de producción ni en la prestación de servicios esenciales. Tampoco ha reportado un impacto financiero directo derivado del incidente.
- ¿Qué es un ataque de ransomware y logró afectar a Ecopetrol?
- Un ransomware es un tipo de ataque informático en el que los delincuentes buscan bloquear o secuestrar información para exigir un pago. Ecopetrol señaló que el atacante intentó ejecutar un ransomware, pero aseguró que la maniobra fue bloqueada de inmediato gracias a sus controles de ciberseguridad.