El grupo de ransomware Anubis ha perpetrado un ciberataque contra Copec, extrayendo 6 terabytes de información sensible de la multinacional chilena. Los datos fueron publicados en la darkweb este viernes 9 de enero, tras una aparente negociación infructuosa con la compañía.
La información comprometida es de carácter empresarial confidencial, tanto para Copec como para sus empleados. Según constató Interferencia, los archivos filtrados incluyen documentación financiera e informes internos, archivos administrativos, correos electrónicos, datos de socios comerciales, identificaciones y RUT de los trabajadores, documentación médica, evaluaciones de salud laboral, certificados médicos, contratos de trabajo, salarios y condiciones contractuales.
De acuerdo con lo publicado por Anubis en su sitio en la darkweb y en una entrevista concedida al portal SuspectFile.com, el grupo exigió un rescate de 6 millones de dólares por la devolución de la información. Copec, por su parte, habría ofrecido inicialmente 120 mil dólares, elevando posteriormente la propuesta a 400 mil dólares.
En su blog, los atacantes adjuntaron una captura de pantalla de un supuesto chat con representantes de la empresa. En el intercambio, un representante de Copec indica: “Buenas tardes. Podríamos subir a 400.000 USD, pero cualquier aumento sobre esa cantidad requeriría una aprobación de nuestra alta dirección”. La respuesta, atribuida a Copec, sería: “Después de haber revisado el tema a fondo con nuestra alta dirección, hemos determinado que no podemos realizar ningún pago”.
Consultada por Interferencia sobre la veracidad de esta negociación, Copec no confirmó los detalles, pero sí reconoció haber sufrido “un incidente de seguridad asociado a un acceso no autorizado a un sistema de almacenamiento de información de uso interno”.
“La Compañía activó de inmediato sus protocolos de seguridad, bloqueó el acceso comprometido y reforzó sus medidas de protección, adoptando todas las medidas para contener, mitigar y evitar que la situación se repita en el futuro”, afirmó la empresa en un comunicado.
Si bien la filtración afecta a la empresa, sus socios y empleados, Copec asegura que “los sistemas que administran datos personales de clientes, claves o información que permita operar plataformas digitales no se vieron comprometidos, por lo tanto, todos los sistemas y servicios de la compañía continúan funcionando con normalidad y pueden seguir siendo utilizados de manera habitual por nuestros clientes”.
“La operación de Copec y sus filiales no se vio afectada. Copec ha notificado a las autoridades competentes y se encuentra en permanente monitoreo de sus sistemas”, concluye el comunicado.
Datos filtrados de Copec
A pesar de informes que sugerían que Copec había logrado contener el ataque, la realidad es que los 6 terabytes de información sensible de la multinacional chilena están ahora disponibles en la darkweb.
Interferencia verificó la autenticidad de los archivos filtrados, confirmando su naturaleza confidencial. Entre los documentos se encuentra un contrato entre Copec y Sonda, una empresa de soluciones tecnológicas, para la prestación de servicios de datacenter, copias de seguridad y seguridad. Este acuerdo incluye una cláusula de confidencialidad de cinco años para toda la información de Copec almacenada por Sonda.
En lo que respecta a los empleados, el blog especializado Ciberseguridad en Latinoamérica señala que la carpeta “Colaboradores” contiene documentos sensibles de los empleados, incluyendo contratos laborales, certificados de nacimiento, copias de cédulas de identidad y otros datos personales, los cuales han sido expuestos en la dark web.
Cómo Anubis accedió a Copec
El grupo Anubis explicó al portal SuspectFile.com que accedió a Copec “explotando una vulnerabilidad en su VPN corporativa”.
Según los hackers, “a diferencia de la mayoría de las empresas a las que apuntamos, esta organización en realidad tenía defensas fuertes”. Sin embargo, lograron descargar 6 TB de datos corporativos y “aún tenemos varios puntos de acceso adicionales, pero ya no desempeñan un papel importante”.
En su página en la darkweb, Anubis valora especialmente los datos sobre precios, ventas e informes financieros de la empresa, considerándolos una “palanca” que podría afectar no solo a Copec, sino también a su red de socios y empresas conectadas.
“Y, por supuesto, no podemos olvidarnos de los diversos contratos, que sin duda también son confidenciales. Aunque la filtración de esta información no cause un daño inmediato a la empresa ni a sus socios, como mínimo socavará gravemente la confianza en Copec en su conjunto”, señala el comunicado del grupo.
“Este artículo podría ser solo la punta del iceberg. Una cosa es segura: cuanto más se indaga, más se encuentra y, por supuesto, cualquiera que busque está destinado a descubrir algo”, concluye Anubis.
