El grupo de ransomware Anubis realizó un ciberataque contra Copec y robó 6 terabytes de información sensible de la multinacional chilena. Los datos fueron difundidos en la darkweb este viernes 9 de enero, luego de una supuesta negociación fallida con la compañía.
Se trata de información empresarial sensible, tanto para Copec como para sus trabajadores. Interferencia pudo constatar que entre los archivos filtrados se hallan documentos financieros e informes internos, archivos administrativos, correos electrónicos, datos de socios comerciales, cédulas y rut de los trabajadores, documentación médica, certificados de evaluación laboral de salud, certificados médicos, contratos de trabajo, salarios y condiciones contractuales, etc.
Según dieron a conocer en su sitio en la darkweb y en una entrevista con el portal SuspectFile.com, Anubis exigió el pago de US$6 millones por el rescate de la información. Sin embargo, desde Copec habrían ofrecido primero US$120 mil y, luego, US$400 mil.
En su blog, los hackers adjuntaron una foto de un supuesto chat con representantes de la empresa.
“Buenas tardes. Podríamos subir a los 400.000 USD, pero cualquier aumento sobre esa cantidad requeriría una aprobación de nuestra alta dirección", dice el primer mensaje. "Después de haber revisado el tema a fondo con nuestra alta dirección, hemos determinado que no podemos realizar ningún pago”, reza el segundo y último chat adjudicado a Copec.
sitio_en_la_darkweb_con_la_informacion_filtrada_a_copec.png
Consultados por la negociación, desde la empresa no confirmaron a Interferencia su veracidad. Sin embargo, reconocieron haber sufrido “un incidente de seguridad asociado a un acceso no autorizado a un sistema de almacenamiento de información de uso interno”.
“La Compañía activó de inmediato sus protocolos de seguridad, bloqueó el acceso comprometido y reforzó sus medidas de protección, adoptando todas las medidas para contener, mitigar y evitar que la situación se repita en el futuro”, afirman.
Si bien la información filtrada afecta a la empresa, socios y a sus trabajadores, desde Copec apuntan a que “los sistemas que administran datos personales de clientes, claves o información que permita operar plataformas digitales no se vieron comprometidos, por lo tanto, todos los sistemas y servicios de la compañía continúan funcionando con normalidad y pueden seguir siendo utilizados de manera habitual por nuestros clientes”.
“La operación de Copec y sus filiales no se vio afectada, Copec ha notificado a las autoridades competentes y se encuentra en permanente monitoreo de sus sistemas”, concluye el comunicado.
Qué datos de Copec fueron filtrados
A pesar de que diferentes medios afirmaron que Copec logró frenar el ataque cibernético, lo cierto es que los 6 terabytes de información sensible de la multinacional chilena hoy están publicados en la darkweb para que cualquier persona pueda acceder a ella.
Interferencia revisó los archivos filtrados y pudo comprobar la veracidad de los mismos. Se trata de información empresarial sensible.
Chat adjudicado a Copec.
Por ejemplo, entre los documentos figura un contrato entre Copec y la empresa de soluciones tecnológicas Sonda, para la entrega de servicios de datacenter, respaldos y seguridad de los mismos. Dicho contrato otorga una cláusula de confidencialidad de cinco años a toda la información de Copec almacenada por Sonda.
Respecto a los trabajadores, el blog especializado Ciberseguridad en Latinoamérica señala que entre la lista de archivos filtrados, se halla una carpeta dedicada a "Colaboradores" en la que “se encuentran documentos sensibles de los empleados, incluyendo contratos laborales, certificados de nacimiento, copias de cédulas de identidad y otros datos personales, todo lo cual ha sido expuesto en la dark web”.
Cómo Anubis hackeó Copec
El grupo Anubis explicó al portal SuspectFile.com que accedieron a Copec “explotando una vulnerabilidad en su VPN corporativa”.
Según los hackers, “a diferencia de la mayoría de las empresas a las que apuntamos, esta organización en realidad tenía defensas fuertes”. No obstante, lograron descargar 6 TB de sus datos corporativos y “aún tenemos varios puntos de acceso adicionales, pero ya no desempeñan un papel importante”.
Respecto a la valoración de los datos, en su página en la darkweb el grupo Anubis estima que “son de especial interés los datos sobre precios, ventas e informes financieros de la empresa. Si esto le parece solo datos fríos y duros, para los actores experimentados es una palanca que pueden utilizar para poner no solo a la empresa, sino también a una vasta red de personas y empresas conectadas, en una posición extremadamente vulnerable".
“Y, por supuesto, no podemos olvidarnos de los diversos contratos, que sin duda también son confidenciales. Aunque la filtración de esta información no cause un daño inmediato a la empresa ni a sus socios, como mínimo socavará gravemente la confianza en Copec en su conjunto”, apunta su comunicado.
“Este artículo podría ser solo la punta del iceberg. Una cosa es segura: cuanto más se indaga, más se encuentra y, por supuesto, cualquiera que busque está destinado a descubrir algo”, concluye Anubis.
Comentarios
Añadir nuevo comentario