La Refinadora Costarricense Petrolera (Recope) ha sido publicada en el sitio de Ransomhub
Image: sitio del grupo de ransomware ransomhub en la darkweb 

 


Desde el 27 de noviembre la Refinadora esta con un ataque de ransomware: 



Cronología:

La Refinadora da a conocer el incidente

https://blog.security-chu.com/2024/11/costa-rica-refinadora-costarricense-de.html

Se identifica el ransomware

https://blog.security-chu.com/2024/12/costa-rica-actualizacion-la-refinadora.html


El 9 de diciembre el medio crhoy.com da a conocer "Recope desconoce cuando se restablacerá los sistemas"


Hoy, 12 de diciembre, el grupo de ransomware RansomHub ha publicado en su sitio en la darkweb información de la Refinadora Costarricense de Petróleo (RECOPE). En las muestras se puede ver información interna de la refinadora, incluyendo cédulas de identidad. Además, el grupo afirma haber robado un total de 240GB de información. Seguimos monitoreando este incidente.