Diversas instituições públicas da Colômbia reportaram problemas de funcionamento no início dessa semana, no que está sendo visto pelas autoridades locais como um incidente cibernético de grandes proporções. O ciberataque teria se iniciado contra a IFX Networks, uma provedora de armazenamento em nuvem prestadora de serviços à essas instituições.
De acordo com apuração do jornal El País, a ocorrência teria se dado na madrugada de terça-feira (12), quando um ransomware teria se inserido e atacado várias das máquinas virtuais da empresa instaladas em território colombiano. Nas horas seguintes, as plataformas digitais suportadas pela nuvem da companhia ficaram fora do ar.
Entre essas organizações estão o Ministério da Saúde Nacional, da Superintendência de Indústria e Comércio, e uma série de órgãos do Poder Judiciário da Colômbia. As autarquias publicaram em suas mídias sociais alertas sobre o mal funcionamento de suas redes durante a tarde e noite do mesmo dia.
Visando responder ao incidente, o governo colombiano convocou uma reunião de emergência do Posto de Comando Unificado de Cibersegurança (PMU Ciber), e convocou o Country Manager da IFX, Luis Gabriel Castellanos, para oferecer mais informações sobre o ocorrido, além de apontar as medidas de recuperação aplicadas visando reestabelecer os serviços.
Em nota publicada no site oficial, o governo federal informou que a equipe técnica da IFX segue trabalhando para reestabelecer o serviço. De acordo com as análises preliminares da organização, nenhum dado teria sido afetado nas plataformas comprometidas, e eles esperam saber o quanto antes o número de ativos informacionais criptografados no país.
A Procuradoria Geral da Colômbia também foi acionada, autorizando o envio de uma equipe especializada às instalações locais da IFX, em favor de averiguar as denúncias e seguir na colheita de elementos probatórios sobre o ataque.
“Como solicitação da diretoria da PMU, foi pedido atenção prioritária ao setor de saúde, a fim de mitigar o impacto causado por esse incidente no atendimento digital, procedimentos, entre outros, bem como outras entidades que também necessitam de apoio na continuidade de suas operações. O Posto de Comando permanecerá aberto e informará o status do restabelecimento das operações no país conforme se seguirem”, prossegue a publicação do governo colombiano.
Incidente atinge Chile
O ataque cibernético na IFX também acendeu alertas em outros países na América Latina. Um deles foi o Chile, cujo site da Diretoria de Compras e Contratações Públicas, ou ChileCompra, está fora do ar devido aos problemas causados pela provedora de nuvem. Em posicionamento colocado na página, a organização “está realizando trabalhos de Segurança para resolver essa situação, com o apoio da Equipe de Resposta a Incidentes de Segurança (CSIRT) do Ministério do Interior, e os prazos de restauração dos serviços estão sendo analisados”.
O CSIRT ainda emitiu um alerta ao mercado interno, orientando empresas que utilizem produtos ou serviços da IFX a implementarem medidas preventivas em busca de qualquer elemento nocivo aos sistemas.
A Security Report tentou contato com a IFX Networks, e a companhia divulgou novo comunicado à respeito.
Também pubicamos na íntegra os posicionamentos das instituições afetadas na Colômbia e no Chile:
Superintendência de Indústria e Comércio da Colômbia
O SIC informa ao público que, devido às falhas apresentadas em sua página web http://sic.gov.co, suspenderá os prazos processuais das ações que estão adiantadas perante suas diferentes dependências.
Ministério da Saúde da Colômbia
“Desde ontem, terça-feira, 12 de setembro de 2023, devido a um incidente de segurança cibernética no Datacenter do nosso provedor de serviços de tecnologia, os aplicativos associados à prestação de serviços derivados do atendimento em nível nacional falharam e não é possível acessá-los. Informamos ao público que estamos trabalhando para restaurá-los o mais rápido possível”.
Poder Judiciário da Colômbia
“A Unidade de TI da Diretoria Executiva de Administração Judicial está trabalhando na restauração do portal web e de alguns sistemas do Poder Judiciário, que apresentaram falhas nos serviços prestados pelo site. Informaremos quando o serviço voltar ao normal.”
ChileCompra
“Prezados usuários
A plataforma de compras públicas www.mercadopublico.cl está indisponível desde 12 de setembro devido a um problema de segurança cibernética no provedor de infraestrutura tecnológica IFX Networks que afeta seus clientes na América Latina.
De acordo com a empresa, parte de sua infraestrutura está sendo afetada por um evento de ransomware, apesar de que, segundo eles, “não houve evidência de comprometimento da integridade dos dados ou informações” de seus clientes e fornecedores.
A Diretoria do ChileCompra está realizando trabalhos de segurança para resolver essa situação com o apoio da Equipe de Resposta a Incidentes de Segurança Informática (CSIRT) do Ministério do Interior e está analisando o prazo de restauração os serviços.”
*Com informações do jornal El País
