Publicidad

Reciba notificaciones de Blu Radio para tener las principales noticias de Colombia y el mundo.
No activar
Activar

Publicidad

Ecopetrol denunció hackeo, extorsión y robo de información de más de 3.000 cuentas de usuario

Ecopetrol denunció que fue blanco de un hackeo a sus sistemas por parte de un actor externo que no ha sido identificado hasta el momento pero que obtuvo acceso no autorizado a algunos de sus recursos digitales.

Ecopetrol denunció hackeo, extorsión y robo de información.jpg
Ecopetrol denunció robo de información.
Foto: Procuraduría, Magnific.

Durante el ataque también se intentó ejecutar un ransomware, un tipo de software malicioso que secuestra la información para exigir un pago. Sin embargo, la empresa indicó que este intento fue bloqueado por los controles de ciberseguridad implementados.

El actor externo comunicó exigencias de extorsión, amenazando con divulgar públicamente la información extraída ilegalmente”, indicó la compañía.

Ante esto, Ecopetrol activó de inmediato sus protocolos revocando los accesos no autorizados, el bloqueo de mecanismos que permitían descargas masivas de información y la identificación de cuál fue la estrategia usada por el atacante o dónde están almacenando la información robada.

Y en esa línea, presentó una denuncia penal ante la Fiscalía para agilizar las investigaciones.

Según lo informado por Ecopetrol, han identificado el acceso a almacenamiento en la nube de aproximadamente quince compañías del Grupo Empresarial, a través de la cual se produjo la descarga no autorizada de datos asociados con alrededor de 3.300 cuentas de usuario.

Aunque la empresa señaló que no tenía evidencia de que la información hubiera sido divulgada públicamente, reconoció que continuaba evaluando el alcance de la exposición, ya que los datos comprometidos podrían incluir información confidencial, reservada o datos personales.

“A la fecha, Ecopetrol S.A. no ha identificado ninguna interrupción material de sus operaciones críticas, capacidad de producción o servicios esenciales, ningún impacto financiero directo que le impida seguir desarrollando su objeto social o la divulgación efectiva de la información objeto de acceso ilegal. Sin embargo, continúa evaluando la posible exposición de información (...) pues no es posible asegurar que este incidente no vaya a tener algún tipo de efecto adverso material sobre el negocio, la reputación, los resultados operacionales o la situación financiera de la Compañía”, informaron.

Publicidad

Publicidad

Publicidad

Publicidad