![]() |
Image: sitio del grupo de ransomware ransomhub en la darkweb |
Desde el 27 de noviembre la Refinadora esta con un ataque de ransomware:
Cronología:
La Refinadora da a conocer el incidente
https://blog.security-chu.com/2024/11/costa-rica-refinadora-costarricense-de.html
Se identifica el ransomware
https://blog.security-chu.com/2024/12/costa-rica-actualizacion-la-refinadora.html
El 9 de diciembre el medio crhoy.com da a conocer "Recope desconoce cuando se restablacerá los sistemas"
Hoy, 12 de diciembre, el grupo de ransomware RansomHub ha publicado en su sitio en la darkweb información de la Refinadora Costarricense de Petróleo (RECOPE). En las muestras se puede ver información interna de la refinadora, incluyendo cédulas de identidad. Además, el grupo afirma haber robado un total de 240GB de información. Seguimos monitoreando este incidente.