IFX informó que algunas de sus máquinas virtuales de Colombia habían sido afectada por un ransomware, generando impacto incluso en algunos de sus clientes en Chile.
Desde IFX Networks señalaron que identificaron “un evento de un Ransomware en algunas de nuestras máquinas virtuales de Colombia. Hasta el momento no se ha evidenciado un compromiso a la integridad de los datos ni de la información de sus clientes, proveedores y sobre todo en Chile, y demás grupos relacionados”.
Cabe señalar que IFX Networks con matriz en Colombia, a comienzo de este año informó de la adquisición de Netglobalis, empresa chilena proveedora de datacenter y servicios TI, con amplia presencia en el mercado chileno, con clientes tanto en el sector privado como público y que también ha visto afectado sus servicios por el incidente.
En la información enviada a clientes, la compañía indicó que “el protocolo de seguridad establecido por la compañía para este tipo de incidentes fue activado de inmediato para mitigar el potencial impacto del ataque, también ha designado un equipo técnico especializado que continuará monitoreando la situación e implementando las medidas necesarias para proteger los sistemas y la información de sus clientes”.
Uno de los afectados por la caída de los servicios, fue el portal chileno de compras públicas, es así, que durante la tarde Chilecompra emitió un comunicado informando que “debido a un problema del proveedor de infraestructura tecnológica IFX Networks que afecta a todos sus clientes en Latinoamérica, la plataforma de compras públicas www.mercadopublico.cl, no se encuentra actualmente disponible”.
Por su parte el Equipo de Respuesta ante Incidentes de Seguridad Informática del Ministerio del Interior, CSIRT de Gobierno, generó una “Alerta de Seguridad de la Información” advirtiendo sobre el incidente, recomendando las empresas que tienen conexiones con IFX, que de todas formas implementen las siguientes medidas de forma preventiva:
- Forzar un escaneo completo con su antivirus.
- Revisar los logs del sistema operativo
- Verificar que no exista algún software sospechoso en sus sistemas.
- Chequear las cuentas existentes en su servidor.
- Auditar el rendimiento de procesamiento y discos duros.
- Revisar si existe alguna alteración en la información o fuga de datos de la empresa y sus bases de datos.
- Auditar su tráfico de red.
- Conservar un registro actualizado de sus sistemas para garantizar un monitoreo efectivo.