Gran empresa de electricidad pierde todos los registros y facturas de clientes de los últimos 25 años después de ciberataque masivo

La Asociación Eléctrica Delta-Montrose (DMEA), compañía de energía eléctrica del estado de Colorado, está tratando de restablecer completamente sus sistemas luego de que un ciberataque interrumpiera el 90% de sus operaciones y llevara a la pérdida de más de 25 años de información. En su más reciente actualización, la compañía mencionó que comenzarán a aceptar nuevamente pagos de servicios a través de SmartHub y algunos socios comerciales este 6 de diciembre.

Al parecer, la compañía comenzó a detectar actividad inusual a inicios de noviembre, lo que eventualmente llevó al colapso de la mayor parte de su red interna. Este ataque impactó severamente en todos los sistemas de la compañía, además de paralizar sus sistemas de pago, facturación y herramientas de atención al cliente.

La compañía cree que los responsables del ataque apuntaban contra sectores específicos en su red interna, dañando miles de documentos, hojas de cálculo, formularios y otros archivos en el proceso, por lo que algunos expertos en ciberseguridad creen que el ataque está relacionado con una variante de ransomware.

Después de detectar el ataque, DMEA comenzó a trabajar con una firma de ciberseguridad para determinar el alcance del incidente e iniciar el proceso de recuperación, que se mantiene a casi un mes del incidente: “Por ahora estamos operando con funcionalidad limitada y estamos enfocados en completar nuestra investigación y restaurar los servicios de la manera más eficiente, económica y segura posible”, señala la alerta de la compañía.

Aunque la compañía reconoce que el daño es severo, aseguran que no se comprometieron registros confidenciales durante el ataque. Alyssa Clemsen Roberts, directora ejecutiva de la compañía, señala que los datos confidenciales pudieron ser resguardados adecuadamente, previniendo su exposición arbitraria: “No es así como esperábamos cerrar el año; agradezco su paciencia, apoyo y comprensión mientras seguimos abordando este incidente”, concluyó Roberts.

Este es un ataque similar al ocurrido en Colonial Pipeline a principios de 2021, que resultó en el compromiso de información confidencial y la interrupción de la distribución de gas, generando un caos para múltiples industrias durante algunos días. No obstante, en el incidente de DMEA no se ha confirmado la intervención de malware de cifrado o la exigencia del pago de un rescate.

Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).