IFX Networks confirma incidente com ransomware e gradual retomada das operações

Incidente se iniciou na última terça-feira (12) e, como consequência, órgãos públicos do governo colombiano paralisaram as atividades, enquanto o governo nacional acionou uma reunião emergencial de resposta. Em comunicado, a IFX reconhece o impacto causado pelo agente hostil, mas ressalta que todas as medidas imediatas de resposta foram acionadas

Compartilhar:

A IFX Networks confirmou, por meio de nota enviada hoje (18) à Security Report que sofreu um incidente cibernético contra seus sistemas digitais na última terça-feira (12). O incidente teria sido a causa de uma série de problemas operacionais responsáveis por paralisar órgãos públicos do governo colombiano, levando o governo local a se mobilizar uma ação de resposta.

De acordo com o comunicado, a companhia de telecomunicação agiu de forma imediata contra o malware recém-descoberto, ativando protocolos de Segurança pertinentes e iniciando uma investigação a partir do Centro de Operações em Segurança interno (SOC). A partir disso, a IFX já começou a restabelecer os primeiros serviços, e agora seguem trabalhando para recuperar toda a rede e normalizar as operações.

“Adicionalmente, nossa equipe tem trabalhado de forma diligente junto com especialistas internos e externos de Cibersegurança, além de assessores terceiros apara investigar e responder a este incidente, que nos têm permitido obter informações relevantes para avançar nos processos de restabelecimento dos serviços, com sistemas seguros e operacionais”, prossegue o posicionamento.

A companhia de telecom também reconhece a complexidade do incidente e o impacto causado em alguns de seus clientes e ecossistemas, mas destacam que, graças a detecção e atuação oportuna da equipe de SI, foi possível limitar o potencial alcance do ataque e conter consideravelmente o número de sistemas afetados.

“Reiteramos que todas as decisões tomadas para enfrentar o ataque sofrido foram feitas pensando nos nossos clientes e na Segurança de suas informações, com o objetivo de cumprir as nossas promessas de valor como provedor de comunicações”, encerrou a mensagem.

Na última semana, organizações públicas como o Ministério da Saúde Nacional, a Superintendência de Indústria e Comércio, e órgãos do Poder Judiciário da Colômbia interromperam seus trabalhos quando suas plataformas digitais, suportadas pelo serviço de cloud da IFX Networks, pararam de funcionar.

Visando responder ao incidente, o governo colombiano convocou uma reunião de emergência do Posto de Comando Unificado de Cibersegurança (PMU Ciber), e convocou o Country Manager da IFX, Luis Gabriel Castellanos, para oferecer mais informações sobre o ocorrido, além de apontar as medidas de recuperação aplicadas visando reestabelecer os serviços.

A Security Report publica, na íntegra, nota enviada pela IFX Networks:

Com o propósito de o público em geral estar corretamente informado sobre o ataque de ransomware ocorrido, comunicamos o seguinte:

No último dia 12 de setembro, a IFX Networks sofreu em algumas de suas máquinas virtuais o princípio de um ataque de cibersegurança externo baseado em ransomware. Tão logo tivemos conhecimento do incidente, ativamos os protocolos de Segurança pertinentes e iniciamos uma investigação a partir do nosso Centro de Operações em Segurança (SOC).

Compreendemos a complexidade do incidente e o impacto que representou para alguns de nossos clientes e ecossistemas. De início destacamos que, graças a detecção e atuação oportuna por parte de nossa equipe, conseguimos limitar o potencial alcance do ataque e conter consideravelmente o número de sistemas afetados.

Adicionalmente, nossa equipe tem trabalhado de forma diligente junto com especialistas internos e externos de Cibersegurança, além de assessores terceiros para investigar e responder a este incidente, que nos têm permitido obter informações relevantes para avançar nos processos de restabelecimento dos serviços, com sistemas seguros e operacionais.

Nesse sentido, confirmamos já ter começado a restabelecer os primeiros serviços e continuamos trabalhando para todos os sistemas voltarem a se alinharem nos próximos dias. Em consequência, nossa prestação de serviços estará normalizada o mais cedo possível.

Reiteramos que todas as decisões tomadas para enfrentar o ataque sofrido foram feitas pensando nos nossos clientes e na Segurança de suas informações, com o objetivo de cumprir as nossas promessas de valor como provedor de comunicações.


Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Barra de São Francisco confirma ciberataque ao canal oficial no YouTube

O município capixaba informou, por meio de nota veiculada no site da instituição, que o incidente possibilitou aos invasores publicarem...
Security Report | Destaques

APIs impulsionadas por IA: da inovação à exposição ao risco

A F5 apresentou novos dados da pesquisa State of Application Strategy, destacando como a criação acelerada de APIs por Inteligência...
Security Report | Destaques

Maiores riscos da IA são vieses de comportamento, alerta especialista

Em entrevista à Security Report, Ghassan Dreibi, Cyber Security Director da Cisco, destaca que a manipulação sutil da Inteligência Artificial...
Security Report | Destaques

Klabin eleva proteção contra phishing com monitoramento e conscientização unificados

A companhia produtora de celulose tinha como um de seus grandes desafios escalar a proteção de e-mails contra ataques de...