Empresas Copec sufre ataque de ransomware por el grupo Anubis

La mañana de hoy viernes el grupo de Empresas Copec S.A. ha sufrido un incidente de ciberseguridad. El incidente provocado por el grupo cibercriminal conocido como Anubis se atribuyó la responsabilidad de un ataque de ransomware contra la infraestructura vinculada al grupo Copec.

Detalles del ataque cibernético a Copec

Según Anubis, durante la operación se extrajeron aproximadamente 6 terabytes de datos corporativos de servidores comprometidos. El grupo también afirma que no logró cifrar toda la red de Copec, a pesar de haber obtenido acceso inicial a los sistemas internos aprovechando una vulnerabilidad en una VPN corporativa.

Anubis afirma que Copec contaba con una estrategia de seguridad altamente desarrollada, que incluía sistemas de detección y prevención de intrusiones, soluciones EDR avanzadas y un Equipo Azul dedicado a la monitorización de amenazas en tiempo real. Según el grupo de ransomware, la rápida respuesta del equipo de defensa impidió el cifrado completo de la infraestructura, aunque supuestamente no logró detener la exfiltración de datos.

En relación con los datos filtrados según el análisis realizado por el sitio SuspectFile.com, los datos incluyen información amplia y especialmente sensible, que incluye:

• Documentación administrativa y laboral.
• Presupuestos , documentos financieros e informes internos.
• Correos electrónicos corporativos internos .
• Datos relativos a socios comerciales.
• Copias de los documentos de identidad de los empleados , incluidos pasaportes y cédulas de identidad .
• Certificados de nacimiento y certificados de matrimonio.
• Números RUT/RUN , que son códigos de identificación únicos utilizados en Chile para identificar personas naturales y jurídicas, comparables a un número de identificación tributaria , y utilizados para fines legales, fiscales y administrativos.
• Documentación médica, incluido el certificado de evaluación laboral de salud, los certificados médicos y los registros de bajas por enfermedad ;
• Contratos de trabajo que lleven la firma de los trabajadores, incluidos los montos salariales y las condiciones contractuales.
• Documentos que autoricen a Copec a retener parte del salario de un trabajador por afiliación sindical, indicando explícitamente a qué sindicato decidió afiliarse el trabajador.
• Números de cuentas bancarias e información financiera.
• Cuentas de correo electrónico personales y corporativas.
• Certificados de título universitario y calificaciones académicas.
• Pólizas de seguro de vida.

Negociaciones de rescate

Tras la exfiltración de datos, se inició una negociación de rescate con Copec. El grupo Anubis afirma haber exigido inicialmente 6 millones de dólares a cambio de no revelar la información robada.

Según el relato de los atacantes, Copec supuestamente ofreció inicialmente 120.000 dólares , aumentando posteriormente la oferta a 400.000 , cantidad que fue rechazada por el grupo de ransomware.

Tras el estancamiento de las negociaciones, Anubis afirma haber comenzado a contactar con socios, competidores y medios de comunicación locales de Chile, anunciando su intención de publicar todos los datos que obraban en su poder.

Comunicado de Copec sobre el incidente

El medio The Clinic obtuvo una declaración pública de la empresa Copec, refiriéndose al incidente de ciberseguridad. Ellos detectaron “Un incidente de seguridad asociado a un acceso no autorizado a un sistema de almacenamiento de información de uso interno”.

Así mismo señalaron que: “Los sistemas que administran datos personales de clientes, claves o información que permita operar plataformas digitales no se vieron comprometidos, por lo tanto, todos los sistemas y servicios de la compañía continúan funcionando con normalidad y pueden seguir siendo utilizados de manera habitual por nuestros clientes”.

De la misma manera, la compañía indicó al respecto que activaron “De inmediato sus protocolos de seguridad, bloqueó el acceso comprometido y reforzó sus medidas de protección, adoptando todas las medidas para contener, mitigar y evitar que la situación se repita en el futuro”.

La compañía concluyó en su declaración afirmando: “La operación de Copec y sus filiales no se vio afectada, Copec ha notificado a las autoridades competentes y se encuentra en permanente monitoreo de sus sistemas”.

Fuente: 1 –2 – 3