Desde el día 12 de septiembre de 2023 a las 5:00 AM, varias entidades gubernamentales de Colombia identificaron fallas en los diferentes servicios de infraestructura digital. Esto debido a que la empresa responsable de los servicios, IFX Networks, fue víctima de un ataque de ransomware, donde fueron afectadas aproximadamente 700 máquinas virtuales que hacen parte del parque tecnológico.
IFX Networks provee servicios gestionados en América Latina, por lo cual hay una gran cantidad de empresas tanto privadas como de orden público que se están viendo afectadas por el incidente. Hasta el momento se conoce la afectación de más de 34 portales y se prevé que el número de empresas afectadas sea mayor. Entre los principales afectados hasta el momento se tiene:
- Consejo de Estado
- Corte Constitucional
- Corte Suprema de Justicia
- Superintendencia de Industria y Comercio
- Superintendencia de Salud
- Consejo Superior de la Judicatura
- Ministerio de Salud y Protección Social
Por parte del gobierno colombiano, se estableció un puesto de mando unificado para estar al tanto de la situación, ya que hasta el momento, se desconoce el alcance real del ataque.
Por parte del equipo de A3Sec compartimos la estrategia de monitoreo para identificar y prevenir cualquier tipo de actividad relacionada con el incidente que puede impactar a nuestros clientes. Adicionalmente, nuestro equipo se encuentra realizando búsquedas proactivas para identificar el grupo responsable, los indicadores de compromiso y TTPs. Hasta el momento, se tiene indicios de que fue el grupo RansomHouse. No obstante, aún no se pronuncian en sus canales de comunicación.
https://petro.presidencia.gov.co/prensa/Paginas/Gobierno-Nacional-atiende-ataque-cibernetico-que-afecta-a-varias-entidades-e-instala-PMU-CIBER-230913.aspx
https://www.ifxnetworks.com/comunicado-de-prensa-12-9-2023/
https://www.eltiempo.com/tecnosfera/novedades-tecnologia/cuatro-entidades-del-gobierno-bajo-ataque-cibernetico-convocan-pmu-de-urgencia-805513?webview-ios
https://www.eltiempo.com/tecnosfera/novedades-tecnologia/ciberataque-en-colombia-que-informacion-se-pudieron-haber-robado-en-el-ciberataque-805730
https://twitter.com/Supersalud/status/1701785695272960213
Conoce la estrategia de monitoreo y el informe de estado A3Sec:
