Hackean cuentas de Ecopetrol y extraen información de 15 empresas del Grupo
La estatal denuncia amenazas y extorsión.
La compañía Ecopetrol confirmó esta noche un masivo ciberataque en el que se logró la extracción de información de 15 empresas de ese Grupo Económico.
Reveló el “acceso no autorizado a ciertos recursos digitales de su propiedad, por parte de un actor externo aún no identificado”.
La compañía también hizo público un “intento de ejecución de Ransomware (secuestro de información) que fue bloqueado oportunamente por los controles de ciberseguridad implementados”.
En un comunicado de prensa publicado en sus redes sociales, se precisa que “el acceso no autorizado afectó entornos de almacenamiento de archivos en la nube de aproximadamente 15 compañías del Grupo Económico lo que resultó en la descarga no autorizada de datos asociados con aproximadamente 3.300 cuentas de usuario”.
Precisa que los autores del ciberataque comunicaron “exigencias de extorsión, amenazando con divulgar públicamente la información extraída ilegalmente”.
Ante el desarrollo de este incidente Ecopetrol S.A. inició una investigación y activó los protocolos de atención y respuesta a incidentes, además del despliegue de diferentes actividades, con el propósito de evitar que la información, objeto de extracción ilegal, sea divulgada públicamente por el autor del ciberataque.