Ecopetrol, la compañía petrolera más grande de Colombia, denunció que terceros hackearon sus recursos digitales, lo que afectó los entornos de almacenamiento de archivos en la nube de aproximadamente 15 compañías del Grupo Ecopetrol (GE). Como resultado, se produjo la descarga no autorizada de datos asociados a cerca de 3.300 cuentas de usuario.
La empresa emitió un comunicado este viernes en el que informó que identificó un acceso no autorizado por parte de un actor externo, así como un intento de ejecución de ransomware (secuestro de información). No obstante, aseguró que esta maniobra fue bloqueada de inmediato gracias a los controles de ciberseguridad implementados al interior del Grupo Empresarial (GE).
Extorsión a Ecopetrol
La compañía indicó que el hacker realizó exigencias de extorsión, al amenazar con divulgar públicamente la información que sustrajo de manera ilegal. Por este motivo, la empresa inició una investigación inmediata y activó los protocolos y controles establecidos para atender este tipo de incidentes cibernéticos.
Como respuesta, Ecopetrol revocó de inmediato los accesos no autorizados a los activos digitales comprometidos y bloqueó los mecanismos asociados a las descargas masivas de información. Además, llevó a cabo la identificación, el análisis y la contención de las tácticas, técnicas y procedimientos (TTP) utilizados por el actor malicioso.
La empresa agregó que presentó la denuncia ante la Fiscalía General de la Nación por este delito, con el fin de dar inicio al debido proceso.
Espere ampliación...