Las infraestructuras críticas y las empresas y organismos que se encargan de ellas continúan siendo un objetivo prioritario para algunas pandillas de ransomware.
La compañía energética colombiana Empresas Públicas de Medellín (EPM) ha sufrido un ataque del ransomware BlackCat/ALPHV, viéndose obligada a interrumpir sus operaciones y clausurar sus servicios online. Su infraestructura de TI se ha caído y sus páginas web han dejado de estar operativas.
En su portal puede leerse el siguiente mensaje en este momento: "Por ahora los servicios transaccionales se encuentran inhabilitados. Los estaremos reestableciendo paulatinamente. Gracias por tu comprensión".
Fruto del ataque la compañía pública ha mandado a unos 4.000 empleados a teletrabajar, según se hace eco Bleeping Computer.
EPM ha comentado a algunos medios locales que está tratando de hacer frente al incidente y ha ofrecido a sus clientes métodos alternativos de pago para sus servicios. En un principio no se aclaró la naturaleza del ataque.
El diario El Colombiano informaba que el ransomware había provocado el cifrado de dispositivos y el robo de datos, aunque no se clarificadaba la autoría del incidente.
No obstante, esta ha sido confirmaba por Bleeping Computer. En la muestra del cifrador y las notas de rescate se encuentra claramente que ha sido perpetrado por BlackCat, considerado como el ransomware más peligroso de 2021. De hecho, se trata de la nota tipo que usa siempre esta pandilla, con el mismo texto exacto.
Por ahora tampoco se sabe cuántos datos podrían haber extraído los cibermalos, pero se cree que podría haber sido una gran cantidad de datos. El investigador de seguridad chileno Germán Fernández habla de 40 dispositivos hackeados.
Empresas Públicas de Medellín es una compañía propiedad de la capital colombiana que proporciona sus servicios a unos 123 municipios. Durante este 2022 habría superado ya los 25.000 millones de dólares de facturación. Se trata de uno de los proveedores de energía, gas, agua y saneamiento más grandes del país latinoamericano.
La compañía es la matriz del Grupo EPM, conformada por 44 empresas y una entidad estructurada, la cual tiene presencia en el extranjero, en países como Chile, El Salvador, Guatemala, México y Panamá. EPM se constituyó en 1955.
Otras energéticas colombianas también han sido víctimas
Lamentablemente, no es la primera vez que una compañía de energía en Colombia sufre un ataque de este tipo. El Grupo Enel también fue víctima en 2020 no de uno, sino de dos incidentes distintos.
Sus servicios de salud también han sido objetivo de los hackers este año. La organización de atención médica Keralty vio sus servicios interrumpidos por un ataque de RansomHouse.