Copec confirmó haber enfrentado recientemente un incidente de ciberseguridad asociado a un acceso no autorizado a un sistema interno de almacenamiento de información. Según informó la compañía mediante una declaración pública, el hecho fue detectado y contenido oportunamente, sin afectar la operación de la subsidiaria de Empresas Copec, ni comprometer datos de clientes.
La situación tomó mayor visibilidad luego de que el grupo internacional Anubis afirmara haber accedido a infraestructura digital vinculada a la empresa y exfiltrado cerca de seis terabytes de información corporativa, versión que ha sido difundida por distintos portales especializados y medios de comunicación.
Desde Copec señalaron que los sistemas que administran datos personales de clientes, credenciales o plataformas operativas no se vieron comprometidos, por lo que los servicios continuaron funcionando con normalidad. La empresa indicó además que, una vez identificado el incidente, activó de inmediato sus protocolos de seguridad, bloqueó el acceso comprometido, reforzó sus medidas de protección y notificó a las autoridades competentes, manteniendo un monitoreo permanente de sus sistemas.
Por su parte, el grupo Anubis sostiene que el acceso inicial se habría producido a partir de una vulnerabilidad en una VPN corporativa y que, si bien no lograron cifrar la totalidad de la red, sí pudieron realizar una exfiltración masiva de información. De acuerdo con su relato, los datos obtenidos incluirían documentos administrativos, reportes financieros internos, comunicaciones corporativas y antecedentes personales de trabajadores, información que los propios atacantes calificaron como “extremadamente sensible”.
Los atacantes también afirmaron haber iniciado un proceso de negociación de rescate, exigiendo inicialmente seis millones de dólares para no divulgar la información sustraída. Tras el estancamiento de las conversaciones, Anubis anunció su intención de publicar los archivos y escalar la presión contactando a terceros, como socios comerciales y medios de comunicación.
Desde la compañía, en cambio, descartaron la existencia de filtraciones y reiteraron que el incidente no tuvo impacto en clientes ni en la continuidad operacional de Copec ni de sus filiales. El caso se enmarca en un contexto de aumento sostenido de ataques de ransomware y extorsión digital contra empresas de sectores estratégicos en Chile y la región, particularmente aquellas cuya operación depende de infraestructuras tecnológicas complejas y grandes volúmenes de información.
Este episodio se suma a otros incidentes recientes que han afectado a organizaciones relevantes en el país, como fue el caso de Clínica Dávila (Ransomware expone datos sensibles de pacientes tras ataque a Clínica Dávila) que se vio afectada por un ataque de ciberseguridad que impactó parte de sus sistemas internos y que evidenció la exposición de infraestructuras críticas del sector salud y la creciente recurrencia de este tipo de eventos en Chile.