El grupo de ransomware Anubis ha publicado a Empresas Copec S.A. en su sitio de fugas (data leak site). En la descripción del ataque, afirman haber exfiltrado aproximadamente 6 TB de información corporativa sensible. Según ellos, inicialmente negociaron con Copec un pago de cientos de miles de dólares (alrededor de $400.000 según algunas fuentes), pero la empresa finalmente decidió no pagar. Además, el grupo muestra los archivos robados, entre los que se incluyen memorándums internos, presupuestos, contratos de suministro de petróleo, comunicaciones internas, información financiera y datos de colaboradores y socios, entre otros.
Empleados/ Ex empleados expuestos en la DarkWeb:
En una segunda página .onion, el grupo Anubis ha publicado todas las carpetas y una lista detallada de archivos que, según afirman, contienen los 6 TB de datos exfiltrados de Copec. Al revisar la lista de archivos, se observa una carpeta dedicada a "Colaboradores", dentro de la cual hay subcarpetas con nombres de empresas y socios como ADES, ADG, AMPERE, CHIPER, CMPD S.A., COPEC S.A., FINIQUITADOS, Gestión Humana, Via Limpia, VIVA LEER y Voltex.
En estas carpetas se encuentran documentos sensibles de los empleados, incluyendo contratos laborales, certificados de nacimiento, copias de cédulas de identidad y otros datos personales, todo lo cual ha sido expuesto en la dark web.
 |
| contrato de trabajo en la darkweb de Via Limpia Filial de Copec |
En un solo perfil encontramos estos archivos:
2022 09 - Informe.pdf , AUTORIZACION DE CONTRATACION.xlsx BIENVENIDO A COPEC.docx CEDULA DE IDENTIDAD 1.jpg CEDULA DE IDENTIDAD 2 .jpg CERTIFICADO AFILIACION AFP MODELO.pdf CERTIFICADO AFILIACION ISAPRE CONSALUD.pdf CERTIFICADO DE ESTUDIOS.pdf CERTIFICADO DE MATRIMONIO.pdf CERTIFICADO DE NACIMIENTO HIJOS.pdf CERTIFICADO DE NACIMIENTO.pdf CERTIFICADO DE VACACIONES PROGRESIVAS.pdf CERTIFICADO RESIDENCIA DEFINITIVA.pdf CERTIFICADO VALOR PLAN ISAPRE CONSALUD.pdf COMPROBANTE REGISTRO DT.pdf CONTRATO DE TRABAJO.pdf CUENTA CORRIENTE BANCO BCI.pdf CURRICULUM.pdf DECLARACION JURADA ANTECEDENTES PREVISIONALES.pdf DECLARACION VINCULO TRABAJADOR.pdf EVALUACION PSICOLOGICA.pdf EVALUACIO PSICOSENSOTECNICA.pdf Exámenes Básicos.pdf FOTOGRAFIA.jpeg HOJA DE VIDA CONDUCTOR.pdf Informe Evaluación Psicológica.pdf Informe Evaluación Psicosensotécnica.pdf ODIS.pdf PROPUESTA DE RENTA.pdf REGLAMENTO INTERNO.pdf SEGURO COVID ( NO).pdf
Otros documentos
 |
| Utilizando el buscador puede encontrar cualquier archivo |
En el buscador que ofrece esta página se puede encontrar un archivo Excel llamado "consolidado-usuarios", donde se muestran 1.969 registros con información de usuarios que incluye: nombres y apellidos, RUT, empresa, cargo, jefatura directa, unidad de negocio, ubicación y correos electrónicos con dominio copec.cl y fiales.
Silencio de COPEC
 |
| copec.cl solo muestra un mensaje de advertencia sobre posibles estafas |
Hasta el momento, Copec no ha publicado ningún comunicado oficial, ya sea en su sitio web o en sus redes sociales, acerca de este incidente de ciberseguridad ni de los datos que han sido filtrados en la darkweb. [pueder ver el comunicado de COPEC más abajo]
COMUNICADO DE COPEC
Habla Anubis
En una entrevista exclusiva con el medio suspectfile.com, el grupo Anubis afirmó haber comprometido inicialmente la VPN corporativa de Copec. A su vez, señaló que si bien la defensa de Copec logró mitigar el ataque de ransomware en su extensa red, no pudo evitar la exfiltración de datos.
Solo por aclarar dudas le pregunte al operador de anubis una sola pregunta:
Para robar 6 TB, ¿cuántos días u horas dedicaron a copiar estos datos sin que Copec se diera cuenta?
Hola. Según Anubis, descargaron datos durante casi una semana. Instalaron puertas traseras a través de las cuales continuaron subiendo datos a baja velocidad.
