La petrolera canadiense Suncor Energy fue víctima de un ciberataque, dejando a los consumidores sin sus servicios durante el pasado fin de semana. Los problemas surgieron cuando los clientes informaron dificultades para acceder a la aplicación y al sitio web de Petro-Canada, una cadena de gasolineras propiedad de Suncor. Varios empleados reportaron a CTV News que solo podían aceptar pagos en efectivo en algunas estaciones de servicio.
El ciberataque golpeó varias ciudades importantes de Canadá, incluyendo Calgary, Ottawa y Toronto. A través de Twitter, Petro-Canada confirmó los cortes en la noche del sábado, asegurando que se estaban solucionando.
Logging into Petro-Points from our app and website is temporarily unavailable. We're working hard to resolve the issue and apologize for the inconvenience. Thanks for your patience!
— Petro-Canada (@petrocanada) June 25, 2023
Suncor, que hasta el momento no ha respondido a las solicitudes de comentarios, emitió un comunicado la noche del domingo atribuyendo los cortes a un ciberataque.
«La empresa está tomando medidas y trabajando con expertos externos para investigar y resolver la situación, y ha notificado la incidencia a las autoridades competentes. En este momento, no tenemos conocimiento de ninguna evidencia de que los datos de clientes, proveedores o empleados hayan sido comprometidos o mal utilizados como resultado de esta situación. Mientras trabajamos para resolver el incidente, algunas transacciones con clientes y proveedores pueden verse afectadas», dijo la compañía en su comunicado.
Compromiso de ciberseguridad cuestionado
Tras el impactante ciberataque, Suncor se ha movilizado rápidamente para minimizar los efectos del incidente. Pese a la gravedad del incidente, Suncor asegura que hasta ahora no hay evidencia de que los datos de clientes, proveedores o empleados hayan sido comprometidos o mal utilizados. Sin embargo, la compañía no ha proporcionado detalles sobre la naturaleza del ataque, dejando en duda si se trató de un ransomware o cuándo se restablecerán los servicios.
Este ciberataque se produce tras las promesas públicas de Suncor durante el último año de liderar el esfuerzo por mejorar la ciberseguridad en el sector del petróleo y el gas. Durante los eventos del Foro Económico Mundial celebrados recientemente, la empresa se unió a varias otras para firmar un Compromiso de Ciberresiliencia que incluía varias medidas en esta área.
Este compromiso hace referencia explícita al ataque a la Colonial Pipeline, que en 2021 sufrió problemas similares y precipitó una iniciativa de la Casa Blanca para abordar las deficiencias de ciberseguridad en industrias vitales.
Incremento de los ciberataques en el sector petrolero
El ciberataque a Suncor no es un incidente aislado. Durante el último año, se ha registrado un aumento en los ataques de este tipo en el sector del petróleo y gas. Un reciente incidente de ciberseguridad involucró a un oleoducto canadiense y a hackers rusos, revelado en documentos de inteligencia estadounidenses filtrados.
Shell se enfrentó recientemente a una violación de datos relacionada con la explotación de la herramienta de transferencia de archivos MOVEit. Además, la empresa de ciberseguridad Dragos ha rastreado al menos 21 ataques de ransomware contra empresas de petróleo y gas en 2022, poniendo de relieve la urgencia de implementar estrategias de ciberresiliencia efectivas.
Diferentes ataques han afectado también a empresas del sector energético. Estos ataques han sido llevados a cabo por un grupo de hackers que utilizaron una vulnerabilidad en el software de telefonía 3CX. Los expertos en seguridad recomiendan a las compañías de actualizar su software de telefonía y extremar las medidas de seguridad.
