El director general del Invima, Francisco Rossi, señaló que el nuevo ataque cibernético fue contra la plataforma tecnológica de la entidad el lunes 3 de octubre, aproximadamente a las 4:00 a.m.
“El Invima fue víctima de un nuevo ciber ataque y secuestro de la información, no significa una fuga o una pérdida de la información; este secuestro de información hace que varias de nuestras plataformas no puedan seguir operando y las hemos tenido que suspender”, afirmó el director.
Dijo que de forma preventiva se han tomado unas acciones para proteger la información de la entidad.
“Según los protocolos establecidos, la entidad ha deshabilitado el portal www.invima.gov.co, así como las conexiones con los servidores físicos y virtuales, hasta tanto se logre identificar el alcance del incidente presentado”, agregó.
El director señaló que la entidad en estos momentos evalúa el impacto que habría dejado este nuevo ataque cibernético, para gradualmente abrir nuevamente la operación a través de la plataforma web.
Que se sabe del primer ciberataque a INVIMA
Este es el segundo ataque informático que recibe el INVIMA en lo que va corrido del año. El primero ocurrió en febrero pasado, el cual también afectó la disponibilidad de la información. De igual manera, se deshabilitó el portal web antes mencionado y también las conexiones con los servidores físicos y digitales del instituto.
En dicho ataque, el INVIMA realizó un diagnóstico y análisis interno a sus sistemas generando un informe sobre el incidente presentado. En el informe se relaciona los sistemas de informacion, aplicaciones y software que esta usando la institución para su funcionamiento entre ellos el antivirus Kaspersky.
De acuerdo a los hallazgos recolectados por el INVIMA y analizados por el laboratorio de informática forense del Centro Cibernético de la Policía Nacional, se encontró muestras del Ransomware BlackByte.
En el siguiente listado se identificaron la cantidad de servicios y servidores afectados por el malware:
También se presentan las acciones y actividades que se realizaron después de presentado el incidente:
En el informe, el comité técnico presenta las actividades que deben ser realizadas por terceros para mejorar la seguridad y evitar futuros incidentes:
Según la Federación Colombiana de Agentes Logísticos en Comercio Internacional (Fitac), ese ataque representó sobrecostos de 15.000 millones de pesos semanales. “Representados en sobrecostos de bodegaje, demoras de contenedores y parálisis de vehículos de carga, entre otros, a los cuales se vio expuesto el sector de comercio exterior en puertos, aeropuertos y pasos de frontera”.
De acuerdo con las acciones y actividades que se desarrollaron, ademas de los proyectos de hacking ético contratados con terceros y la inversión de recursos para restablecer los servicios, queda la duda si al final fueron ejecutadas todas o solo quedaron en el papel lo que permitiera repetir un segundo ataque de las mismas características.
En comunicado el 4 de octubre por su red social Twitter, la entidad publicó una serie de formatos que pueden ser usados por los usuarios que requieran hacer algún tramite:
El 5 de octubre el INVIMA informó sobre la adopción de medidas administrativas transitorias para garantizar la continuidad en la prestación de los servicios y trámites, en el marco de la contingencia tecnológica que enfrenta desde el 3 de octubre de 2022. En tal sentido, a través de la Resolución No. 2022600000 del 4 de octubre de 2022, se suspenden los términos legales en los trámites, procesos y actuaciones especificados hasta el 31 de octubre de 2022.
De acuerdo con revisiones realizadas por nuestro equipo sobre exposición de datos o información relacionada con el incidente presentado al dominio de la entidad, se encontró la siguiente información:
PTaaS: es un servicio moderno para encontrar vulnerabilidades y hacer pruebas de penetración (Pentest) y Hacking ético aprovechando la potencia de software especializado y la nube con la capacidad de realizar pruebas de seguridad bajo demanda, de forma ágil, automatizada y continua. Todo esto con el soporte, acompañamiento, revisión y verificación manual de nuestro Red Team.
Recibe un Diagnóstico Sin Costo del estado de seguridad de tu aplicación o sitio web dando clic en el siguiente enlace: