A IFX Networks confirmou, por meio de nota enviada hoje (18) à Security Report que sofreu um incidente cibernético contra seus sistemas digitais na última terça-feira (12). O incidente teria sido a causa de uma série de problemas operacionais responsáveis por paralisar órgãos públicos do governo colombiano, levando o governo local a se mobilizar uma ação de resposta.
De acordo com o comunicado, a companhia de telecomunicação agiu de forma imediata contra o malware recém-descoberto, ativando protocolos de Segurança pertinentes e iniciando uma investigação a partir do Centro de Operações em Segurança interno (SOC). A partir disso, a IFX já começou a restabelecer os primeiros serviços, e agora seguem trabalhando para recuperar toda a rede e normalizar as operações.
“Adicionalmente, nossa equipe tem trabalhado de forma diligente junto com especialistas internos e externos de Cibersegurança, além de assessores terceiros apara investigar e responder a este incidente, que nos têm permitido obter informações relevantes para avançar nos processos de restabelecimento dos serviços, com sistemas seguros e operacionais”, prossegue o posicionamento.
A companhia de telecom também reconhece a complexidade do incidente e o impacto causado em alguns de seus clientes e ecossistemas, mas destacam que, graças a detecção e atuação oportuna da equipe de SI, foi possível limitar o potencial alcance do ataque e conter consideravelmente o número de sistemas afetados.
“Reiteramos que todas as decisões tomadas para enfrentar o ataque sofrido foram feitas pensando nos nossos clientes e na Segurança de suas informações, com o objetivo de cumprir as nossas promessas de valor como provedor de comunicações”, encerrou a mensagem.
Na última semana, organizações públicas como o Ministério da Saúde Nacional, a Superintendência de Indústria e Comércio, e órgãos do Poder Judiciário da Colômbia interromperam seus trabalhos quando suas plataformas digitais, suportadas pelo serviço de cloud da IFX Networks, pararam de funcionar.
Visando responder ao incidente, o governo colombiano convocou uma reunião de emergência do Posto de Comando Unificado de Cibersegurança (PMU Ciber), e convocou o Country Manager da IFX, Luis Gabriel Castellanos, para oferecer mais informações sobre o ocorrido, além de apontar as medidas de recuperação aplicadas visando reestabelecer os serviços.
A Security Report publica, na íntegra, nota enviada pela IFX Networks:
“Com o propósito de o público em geral estar corretamente informado sobre o ataque de ransomware ocorrido, comunicamos o seguinte:
No último dia 12 de setembro, a IFX Networks sofreu em algumas de suas máquinas virtuais o princípio de um ataque de cibersegurança externo baseado em ransomware. Tão logo tivemos conhecimento do incidente, ativamos os protocolos de Segurança pertinentes e iniciamos uma investigação a partir do nosso Centro de Operações em Segurança (SOC).
Compreendemos a complexidade do incidente e o impacto que representou para alguns de nossos clientes e ecossistemas. De início destacamos que, graças a detecção e atuação oportuna por parte de nossa equipe, conseguimos limitar o potencial alcance do ataque e conter consideravelmente o número de sistemas afetados.
Adicionalmente, nossa equipe tem trabalhado de forma diligente junto com especialistas internos e externos de Cibersegurança, além de assessores terceiros para investigar e responder a este incidente, que nos têm permitido obter informações relevantes para avançar nos processos de restabelecimento dos serviços, com sistemas seguros e operacionais.
Nesse sentido, confirmamos já ter começado a restabelecer os primeiros serviços e continuamos trabalhando para todos os sistemas voltarem a se alinharem nos próximos dias. Em consequência, nossa prestação de serviços estará normalizada o mais cedo possível.
Reiteramos que todas as decisões tomadas para enfrentar o ataque sofrido foram feitas pensando nos nossos clientes e na Segurança de suas informações, com o objetivo de cumprir as nossas promessas de valor como provedor de comunicações.“
