Южная Америка Консультация о получении ПМЖ и Гражданства в Уругвае

Правительство пока не знает, сколько организаций пострадало от взлома IFX Networks.


Колумбия 2023-09-13 21:54:41 Телеграм-канал "Новости Колумбии"

В среду в результате кибератаки на международную компанию IFX Networks, предоставляющую телекоммуникационные решения в 17 странах Латинской Америки, были выведены из строя многочисленные сайты государственных учреждений Колумбии. Судебная власть, Министерство здравоохранения, Управление промышленности и торговли, Управление здравоохранения и Coljuegos являются одними из тех, кого затронула приостановка работы службы, начавшаяся во вторник. IFX Networks в своем официальном заявлении сообщила, что у нее "нет никаких свидетельств уязвимости в информации, конфиденциальности и безопасности" данных своих клиентов. Однако эксперт по кибербезопасности Алехандро Наварро отмечает, что перед правительством и компанией стоит серьезная задача, поскольку "обычно на восстановление после такой атаки у компании уходит месяц". Компания пояснила, что в 5.50 утра во вторник программное обеспечение атаковало несколько ее виртуальных машин в Колумбии. По словам Наварро, это файл типа ransomware, который проникает на устройства подобно вирусу и распространяется "как лесной пожар" по их файлам, и обычно используется хакерами для требования оплаты в обмен на восстановление нормальной работы. В последующие часы начали выходить из строя цифровые платформы ряда организаций, поддерживаемые в облаке IFX Networks. В 16.30 вторника Supersalud опубликовал заявление, в котором предупредил, что "доступ к веб-порталу Superintendence и некоторым приложениям для внешнего и внутреннего использования был невозможен". Кроме того, по его словам, IFX Networks не предоставила никакой информации о том, как долго продлится перерыв в работе. На момент публикации статьи компания не ответила на этот запрос. Он также не ответил на звонки этой газеты. Во второй половине дня во вторник другие организации сообщили о проблемах, аналогичных проблемам Supersalud. Высший совет магистратуры, в ведении которого находится вся судебная система, в 18.02 опубликовал сообщение о том, что у него наблюдаются сбои в работе. В 21.00 компания IFX Networks в официальном заявлении сообщила, что стала жертвой кибератаки, и что к этому времени она "все еще работает над инцидентом". Спустя несколько минут судебное ведомство обратилось к X с просьбой "продвинуть расследование" этой ситуации. К среде проблемы, вызванные взломом, привели к тому, что группа реагирования на инциденты в области компьютерной безопасности МВД Чили даже объявила тревогу. В Колумбии национальная группа реагирования провела в среду заседание Объединенного командного пункта по кибербезопасности (PMU Ciber) под председательством директора департамента цифровой трансформации при Президенте, подчеркнув серьезность ситуации. После встречи с Луисом Габриэлем Кастелланосом, менеджером IFX Networks в Колумбии, команда отметила, что проблема может быть более серьезной. "По данным PMU Ciber, мы изучаем, какие еще государственные организации могли быть затронуты, чтобы знать реальные последствия в Колумбии. Важно уточнить, что инцидент был направлен против провайдера IFX Networks, а не против государственных структур", - сказал он. Наварро, менеджер консалтинговой компании по безопасности GMS Seguridad в Колумбии, говорит, что кибератака на IFX Networks вызывает беспокойство, но не удивление. Он пояснил, что за последний год несколько компаний в стране подверглись подобным атакам и что на восстановление сервисов ушло "до шести месяцев". В ноябре прошлого года колумбийские серверы ЭПС Sanitas подверглись кибератаке со стороны киберпреступной группы RansomHouse. По сообщениям различных СМИ, прошло более трех месяцев, а пользователи все еще жалуются на проблемы с веб-платформами. По словам Наварро, хакерство стало "очень прибыльным бизнесом" в Колумбии и во всем регионе. Хотя IFX Networks утверждает, что данные ее клиентов не были тронуты, эксперт утверждает, что доступ к личной информации пользователей является целью этих преступников. "Они ловят рыбу в мутной реке украденных ими данных и пытаются продать их всем, кому только можно", - говорит он. Более того, он утверждает, что на восстановление сервиса после такого преступления компания обычно теряет около четырех миллионов долларов. До региональных выборов остается всего шесть недель, и эксперт предупреждает о высокой вероятности повторения событий, подобных тем, что произошли во вторник, в компании Sanitas или в октябре 2022 года в компании Invima. В недавнем отчете GMS справедливо отмечается, что в период выборов в Колумбии число кибератак возрастает на 111%, и 45% из них совершаются с помощью программ-вымогателей. Хотя Наварро утверждает, что правительство Колумбии проводит политику цифровой безопасности с 2011 г., он настаивает на необходимости совершенствования систем и внедрения "культуры кибербезопасности" в стране. "При атаке ransomware вы получаете ссылку, сообщающую, что вы выиграли в лотерею или что-то в этом роде. Вы нажимаете на него, и вирус автоматически распространяется по компьютеру и начинает перемещаться по всем папкам и файлам", - поясняет эксперт. По словам Наварро, компания может иметь все необходимые средства кибербезопасности, но до тех пор, пока люди будут переходить по незнакомым ссылкам, она будет уязвима к кибератакам. Такой человеческий фактор является наиболее вероятным виновником нынешней приостановки работы различных правительственных сайтов, признает он.