INVIMA confirma que el pasado domingo 6 de febrero de 2022 a la 00:47 a.m. se presentó un ciberataque a la entidad que produjo indisponibilidad de la información, y siguiendo los protocolos establecidos para estos casos, fueron deshabitados el portal www.invima.gov.co, así como las conexiones con los servidores físicos y virtuales, informo el director del Instituto Nacional de Vigilancia de Medicamentos y Alimentos Invima, Julio Cesar Aldana.
Revisando información del dominio, es probable que se hubiese afectado otros servicios asociados al dominio de la organización.
De acuerdo con el comunicado que presentaron el día 9 de febrero en su cuenta de Twitter, se informa que “la privacidad y confidencialidad” de los datos se encuentran protegidos.
Para atender la situación, el Invima señaló que recibió apoyo del Equipo de Respuesta a Incidentes de Seguridad Informática – CSIRT de Gobierno, de acuerdo al comunicado de prensa presentado:
“Desde el Invima estamos trabajando de manera rigurosa en la restauración de los servicios y aplicativos de la entidad para solventar la situación lo más pronto posible”, aseguró el director del Instituto, Julio César Aldana.
Mientras se restablecen los servicios, Aldana le pidió a la ciudadanía tener cuidado con los correos electrónicos, los vínculos, los archivos y en general toda la información que provenga del Invima.
Nuestro equipo hizo algunas Pruebas de exposición de datos o información relacionada con el incidente presentado al dominio de la entidad y uno de los scanner encontró la siguiente información:
Estos hallazgo encontrados en la Dark web, incluidos foros de piratería y otros sitios donde los ciberdelincuentes suelen comerciar, publicitar o compartir datos robados o credenciales, deberán ser objeto de investigación y confirmación por parte de la entidad para tomar las acciones necesarias y a tiempo, antes que sean aprovechadas por los atacantes, generando diferentes ciberdelitos en contra de la organización, usuarios y demás personas que puedan estar relacionadas en la información expuesta.
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: