Αντιμέτωπη με σοβαρό περιστατικό κυβερνοασφάλειας βρίσκεται η Ecopetrol, η μεγαλύτερη εταιρεία της Κολομβίας και ένας από τους σημαντικότερους ενεργειακούς ομίλους της Λατινικής Αμερικής, μετά από κυβερνοεπίθεση που οδήγησε στην υποκλοπή δεδομένων συνδεδεμένων με περίπου 3.300 λογαριασμούς χρηστών.
Η κρατικά ελεγχόμενη πετρελαϊκή εταιρεία ανακοίνωσε ότι μέχρι στιγμής δεν έχουν καταγραφεί διαταραχές στις παραγωγικές της δραστηριότητες ούτε άμεσες οικονομικές επιπτώσεις από το περιστατικό. Ωστόσο, προειδοποίησε ότι δεν μπορεί να αποκλείσει το ενδεχόμενο η παραβίαση να επηρεάσει μελλοντικά τα οικονομικά της αποτελέσματα ή τη λειτουργία της.
Σύμφωνα με την εταιρεία, οι δράστες δεν έχουν ακόμη ταυτοποιηθεί, ωστόσο έχουν ήδη επικοινωνήσει με τη διοίκηση απαιτώντας λύτρα και απειλώντας με δημοσιοποίηση των δεδομένων που απέκτησαν παράνομα.
Η επίθεση στόχευσε συστήματα αποθήκευσης αρχείων στο υπολογιστικό νέφος (cloud), τα οποία χρησιμοποιούνται από 15 θυγατρικές του ομίλου, συμπεριλαμβανομένης της ίδιας της Ecopetrol. Η εταιρεία γνωστοποίησε επίσης ότι κατάφερε να αποτρέψει παράλληλη απόπειρα επίθεσης τύπου ransomware, η οποία θα μπορούσε να οδηγήσει σε κρυπτογράφηση κρίσιμων δεδομένων και εκτεταμένες επιχειρησιακές δυσλειτουργίες.
Οι έρευνες βρίσκονται σε εξέλιξη προκειμένου να διαπιστωθεί η πλήρης έκταση της παραβίασης. Όπως επισημαίνει η εταιρεία, τα δεδομένα που ενδέχεται να έχουν εκτεθεί μπορεί να περιλαμβάνουν εμπιστευτικές πληροφορίες, εταιρικά αρχεία, ιδιοκτησιακά δεδομένα και προσωπικά στοιχεία χρηστών.
Η Ecopetrol υπογράμμισε ότι έως τώρα δεν έχει εντοπιστεί δημοσιοποίηση των κλεμμένων πληροφοριών, ωστόσο η κατάσταση παραμένει υπό στενή παρακολούθηση, καθώς ενδεχόμενη διαρροή θα μπορούσε να προκαλέσει σημαντικές επιπτώσεις στη φήμη και στις δραστηριότητές της.
Με παρουσία σε ολόκληρη την αλυσίδα παραγωγής υδρογονανθράκων και συμμετοχή που ξεπερνά το 60% της πετρελαϊκής και φυσικού αερίου παραγωγής της Κολομβίας, η Ecopetrol αποτελεί κρίσιμο πυλώνα της οικονομίας της χώρας. Για τον λόγο αυτό, το περιστατικό αναδεικνύει τους αυξανόμενους κινδύνους που αντιμετωπίζουν οι ενεργειακές εταιρείες παγκοσμίως από τις ολοένα πιο εξελιγμένες κυβερνοεπιθέσεις.
Η υπόθεση έρχεται να προστεθεί σε μια σειρά κυβερνοεπιθέσεων που έχουν πλήξει τα τελευταία χρόνια μεγάλες ενεργειακές και βιομηχανικές επιχειρήσεις διεθνώς, αναδεικνύοντας τη σημασία της κυβερνοασφάλειας για τη διασφάλιση της απρόσκοπτης λειτουργίας κρίσιμων υποδομών.
Πηγή: Reuters