Ecopetrol informó que fue víctima de un ciberataque en el que un actor externo obtuvo acceso no autorizado a parte de sus sistemas digitales y descargó información asociada con alrededor de 3.300 cuentas de usuario.
Según la compañía, durante el ataque también se intentó ejecutar un ransomware, un tipo de software malicioso que bloquea o secuestra información para exigir un pago. Sin embargo, aseguró que este intento fue neutralizado gracias a los controles de ciberseguridad implementados.
La empresa indicó que, tras extraer la información, el atacante envió exigencias de extorsión y amenazó con hacer públicos los datos obtenidos de forma ilegal.
Ante la situación, Ecopetrol activó sus protocolos de seguridad, revocó los accesos no autorizados, bloqueó los mecanismos utilizados para realizar descargas masivas e inició una investigación para establecer cómo ocurrió el ataque y dónde podría estar almacenada la información robada.
Además, presentó una denuncia penal ante la Fiscalía General de la Nación para avanzar en las investigaciones.
De acuerdo con la empresa, el acceso ilegal comprometió un almacenamiento en la nube utilizado por cerca de 15 compañías del Grupo Ecopetrol. Aunque hasta el momento no existe evidencia de que la información haya sido publicada, la compañía advirtió que entre los datos comprometidos podría haber información confidencial, reservada o datos personales.
Ecopetrol también aseguró que el incidente no ha afectado sus operaciones críticas, la producción ni la prestación de sus servicios, y que continúa evaluando el alcance del ataque y los posibles impactos sobre su operación y reputación.
