Copec reconoció un acceso no autorizado a un sistema interno de almacenamiento y aseguró que el evento fue contenido, sin afectar la operación ni los sistemas que administran información de clientes. En paralelo, el grupo de ransomware Anubis afirmó haber exfiltrado cerca de 6 TB de datos y advirtió que los liberará públicamente tras no prosperar un rescate.
De acuerdo con la declaración entregada por la compañía, se trató de un «incidente de seguridad asociado a un acceso no autorizado a un sistema de almacenamiento de información de uso interno». En ese mismo texto, Copec sostuvo que «los sistemas que administran datos personales de clientes, claves o información que permita operar plataformas digitales no se vieron comprometidos; por lo tanto, todos los sistemas y servicios de la compañía continúan funcionando con normalidad y pueden seguir siendo utilizados de manera habitual por nuestros clientes».
La empresa añadió que «La Compañía activó de inmediato sus protocolos de seguridad, bloqueó el acceso comprometido y reforzó sus medidas de protección, adoptando todas las medidas para contener, mitigar y evitar que la situación se repita en el futuro», y que «la operación de Copec y sus filiales no se vio afectada», además de notificar a las autoridades y mantener monitoreo permanente.
En la versión atribuida a Anubis, los atacantes sostienen que lograron extraer información, aunque no habrían conseguido cifrar completamente la red. En ese intercambio, el grupo afirmó: «Todavía tenemos varios otros puntos de acceso, pero ya no desempeñan un papel significativo» y también reconoció: «Los datos son extremadamente sensibles».
Respecto del contenido, los reportes describen que los archivos incluirían documentación corporativa y datos sensibles asociados a trabajadores (por ejemplo, información administrativa y documentos internos), asunto que está en el centro de la amenaza de publicación total.
En cuanto al “rescate”, los artículos señalan que el grupo habría exigido una suma millonaria y que, tras conversaciones, no se habría llegado a acuerdo. Según el relato de los atacantes, «Cuando se dieron cuenta de que no aceptaríamos una cantidad baja, entendieron que se requería financiación adicional», y luego endurecieron su postura con frases como «Anubis opera bajo una política de total transparencia: publicaremos TODO y lo pondremos a disposición de todos» y «Haremos todo lo posible para hacerles daño. Estas son las reglas de nuestro negocio».