¿Hay datos de clientes involucrados? Hackean a Copec y amenazan con publicar 6TB de información sensible
Copec confirmó este viernes que fue víctima de un incidente de ciberseguridad, luego de detectar un acceso no autorizado a un sistema de almacenamiento de uso interno. La compañía aseguró que el ataque fue contenido oportunamente y que no hubo pérdida ni filtración de datos, mientras que el grupo de hackers detrás del hecho sostiene lo contrario.
Según información publicada por el sitio especializado SuspectFile, el ataque fue reivindicado por el grupo de ransomware “Anubis”, el cual afirmó haber exfiltrado cerca de 6 terabytes (TB) de información desde servidores asociados a la empresa.
De acuerdo con la versión de los atacantes, si bien no lograron cifrar completamente la red debido a los sistemas de seguridad de Copec, sí consiguieron extraer una gran cantidad de archivos, los que aseguran mantener en su poder. Incluso, afirmaron conservar accesos residuales a la infraestructura digital y anunciaron su intención de publicar toda la información tras el fracaso de una supuesta negociación económica.
El análisis del citado medio indica que el material incluiría documentación altamente sensible, como informes financieros internos, correos corporativos, contratos laborales y antecedentes personales de trabajadores. Entre estos figurarían copias de cédulas y pasaportes, números de RUT/RUN, certificados civiles, antecedentes médicos y datos bancarios, lo que fue calificado por el propio grupo como “extremadamente sensible”.
En ese contexto, Anubis aseguró que inicialmente exigió un pago millonario para no divulgar los archivos, negociación que —según su relato— no prosperó. “Publicaremos todo y lo pondremos a disposición de todos”, advirtieron, señalando que harán “todo lo posible por causar daño” a la empresa.
Por su parte, Copec descartó cualquier impacto en la información de clientes. En una declaración enviada a BioBioChile, la compañía sostuvo que los sistemas que administran datos personales, claves o plataformas operativas no se vieron comprometidos, y que todos sus servicios continúan funcionando con normalidad.
Asimismo, la empresa indicó que activó de inmediato sus protocolos de seguridad, bloqueó el acceso comprometido, reforzó sus defensas y notificó a las autoridades competentes. Finalmente, recalcó que su operación y la de sus filiales no se ha visto afectada y que los sistemas permanecen bajo monitoreo permanente.
