Mayor empresa de electricidad, agua y gas de Colombia empresa pública de Medellín (EPM) sufre ataque de ransomware

EPM es uno de los principales proveedores públicos de electricidad, agua y gas en Colombia y atiende a 123 localidades. También ofrece otros servicios. El municipio de Medellín en Colombia es el propietario de la corporación, que tuvo ingresos de más de $25 mil millones en 2022 y está ubicada en Colombia. Debido a que la infraestructura de tecnología de la información de la empresa no funcionaba y sus sitios web no estaban disponibles, la empresa informó el martes a unos 4.000 de sus trabajadores que deberían trabajar desde casa.

EPM reveló a los medios locales que estaban reaccionando a un problema de ciberseguridad y dio opciones alternativas para que los clientes paguen por los servicios. Esto se hizo con el fin de evitar una mayor interrupción de las operaciones de la empresa.
La operación de ransomware BlackCat también conocida como ALPHV fue la responsable de los ataques. Afirmaron haber adquirido datos comerciales mientras realizaban las operaciones.

Debido a que la infraestructura de tecnología de la información de la empresa no funcionaba y sus sitios web no estaban disponibles la empresa informó el martes a unos 4.000 de sus trabajadores que deberían trabajar desde casa.

EPM reveló a los medios locales que estaban reaccionando a un problema de ciberseguridad y dio opciones alternativas para que los clientes paguen por los servicios. Esto se hizo con el fin de evitar una mayor interrupción de las operaciones de la empresa.

Cuando se lanzan ataques de ransomware BlackCat, el programa conocido como ExMatter se usa para robar datos de las redes comerciales antes de que se cifren. Después de eso, esta información se usa como un componente de los esfuerzos de la banda de ransomware para extorsionar dinero por partida doble.

Cuando se ejecuta el programa, tomará datos de las computadoras y otros dispositivos conectados a la red, luego almacenará esos datos en servidores controlados por el atacante, organizados en carpetas cuyos nombres se derivan de los nombres de las máquinas de Windows de donde se robaron los datos.

Fernández descubrió al hacer un análisis del programa ExMatter que subía los datos a un servidor remoto que carecía del nivel de seguridad necesario, lo que hacía posible que cualquier visitante pudiera ver los datos que se guardaban en él. Como se puede ver en la tabla a continuación los datos de la versión colombiana de ExMatter se cargaron en una variedad de carpetas con nombres que comienzan con “EPM-“.

En el pasado se produjo un ataque de ransomware contra una empresa de energía colombiana, por lo que esta no es la primera vez que sucede.

En el año 2020, el Grupo Enel fue víctima de dos ataques de ransomware separados en el mismo año.