Verschillende prominente ministeries in Colombia reageren op een ransomware-aanval die ambtenaren dwingt om aanzienlijke operationele veranderingen door te voeren.
Deze week kondigden het Ministerie van Volksgezondheid en Sociale Bescherming, de rechterlijke macht en het Ministerie van Industrie en Handel aan dat een cyberaanval op technologieleverancier IFX Networks Colombia een aantal problemen had veroorzaakt die het functioneren van beide departementen beperkten.
Op woensdag zei het Ministerie van Gezondheid en Sociale Bescherming dat het op dinsdag problemen begon te ondervinden nadat IFX Networks hen op de hoogte had gebracht van problemen in hun datacentrum.
“Als gevolg van het cyberbeveiligingsincident is het niet mogelijk om toegang te krijgen tot applicaties die worden gebruikt voor onze missie en voor het leveren van diensten op nationaal niveau”, aldus het ministerie.
“Deze applicaties worden gehost in infrastructuur die is gecontracteerd met IFX Networks Colombia. Het bedrijf onderzoekt de situatie en bepaalt wanneer onze diensten zullen worden hersteld.”
Het ministerie zei dat het bezig is met het implementeren van alternatieve mechanismen om de gezondheidszorg te kunnen blijven bedienen en de gevolgen van de aanval te minimaliseren. Het agentschap bepaalt het beleid voor het gezondheidssysteem van het land, promoot verschillende gezondheidsinitiatieven en coördineert de zorg voor burgers tussen verschillende belanghebbenden in de sector.
Op donderdagavond plaatste de Judicial Branch een banner op zijn website waarin werd uitgelegd dat de site plat lag en dat de diensten niet beschikbaar waren vanwege de aanval op IFX. Als gevolg van de aanval schortte het Hooggerechtshof van het land alle zittingen op van 14 tot 20 september.
In een langere brief die op sociale media werd geplaatst, zeiden ambtenaren dat hun IT-team de aanval op 12 september ontdekte en opmerkte dat het de hele cloudinfrastructuur van het departement trof. Ze bevestigden dat IFX Networks een ransomware-aanval had gemeld op verschillende machines.
“Volgens de informatie van de technologieleverancier is het niet mogelijk om de diensten onmiddellijk te herstellen,” zeiden de ambtenaren, waarbij ze opmerkten dat er woensdag iemand van IFX naar hun kantoor was geroepen.
“In het licht van deze informatie acht de rechterlijke macht het noodzakelijk om alle verplichtingen van de rechtbank op te schorten.”
In een officieel document dat donderdag werd ondertekend, somde de rechtbank de diensten op die zouden worden opgeschort, waaronder de meeste rechtszittingen, certificeringen, accreditaties, tijdelijke licenties, sancties en meer.
Sommige persoonlijke diensten en hoorzittingen zullen nog wel plaatsvinden. Als IFX in staat is om de diensten voor 20 september te herstellen, zal de opschorting worden opgeheven.
Op vrijdag gaf de rechtbank een vervolgbericht uit met de waarschuwing dat de rechtbanken nog steeds functioneren en sommige eerder geplande hoorzittingen houden.
De Superintendency van Industrie and Commercie – die het instituut voor consumentenrechten en de mededingingsorganisaties van het land beheert – publiceerde zijn eigen berichten waarin werd bevestigd dat het werd getroffen door de aanval en waarin sommige activiteiten tot en met vrijdag werden opgeschort.
Andere overheidsinstanties vertelden lokale nieuwszenders over problemen die ze hadden met de technologie gedurende de week en sommige burgers hebben zich tot de sociale media gewend om te klagen over problemen met de afdelingen. El Pais meldde dat de overheid niet weet hoeveel instanties getroffen zijn door de aanval op IFX.
Geen enkele ransomware bende heeft publiekelijk de eer opgeëist voor het incident, maar cybersecurity onderzoekers van elHacker.net deelden beelden van de RansomHouse hacking groep die erop wijzen dat zij mogelijk achter de aanval op IFX Networks zitten.
De groep, die de afgelopen twee jaar een reeks ransomware-stammen heeft ingezet, heeft volgens Bleeping Computer onlangs de Colombiaanse zorgaanbieder Keralty aangevallen. De losgeldbrief in die aanval is bijna identiek aan de brief die elHacker deelde in het IFX incident.
Onderzoekers van BetterCyber vertelden Recorded Future News dat ze tijdens het monitoren van het Telegram-kanaal van RansomHouse verschillende mensen hebben zien informeren naar de aanvallen op Colombiaanse overheidsinstellingen.
Een adviseur van de president van het land, Saúl Kattan, noemde de aanval de “grootste aanval op de infrastructuur in Colombia in de afgelopen jaren” en bekritiseerde de wetgevende macht van het land voor het niet goedkeuren van een nieuw ministerie dat zich zou richten op cyberbeveiliging.
“Daarom is de dringende oprichting van het Nationaal Agentschap voor Cyberveiligheid en Ruimtezaken belangrijk,” zei Kattan.
