Actualizaciones de estado
Visualiza las últimas actualizaciones por fecha.
El pasado 12 de septiembre experimentamos una afectación a algunas de nuestras máquinas virtuales a raíz de un ataque de ciberseguridad externo tipo Ransomware. En cuanto detectamos el incidente, desde nuestro Centro de Operaciones de Seguridad (SOC) iniciamos una investigación con el apoyo de asesores externos. Hoy podemos confirmar que, dentro del proceso de recuperación, aquellos sistemas y clientes que volvimos a poner en línea funcionan con normalidad. Actualmente, todos nuestros clientes ya están en línea y estamos ahora trabajando con ciertos de ellos en últimos detalles.
En cuanto detectamos el incidente, desde nuestro Centro de Operaciones de Seguridad (SOC) iniciamos una investigación. Tras días de duro trabajo 24 por 7 por parte de nuestro SOC en conjunto con asesores externos independientes, el 24 de septiembre informamos que todos nuestros clientes ya están en línea y estamos ahora trabajando con ciertos de ellos en últimos detalles. Todos los sistemas recuperados fueron sometidos a un minucioso proceso de validación antes de ser puestos en línea para garantizar su seguridad. Adicionalmente, las operaciones de IFX Networks están certificadas por los estándares internacionales más altos para sistemas de gestión de seguridad de la información (ISO 27001 y 20000) y calidad (ISO 9001).
El proceso de investigación del incidente sigue en marcha y nos permitirá identificar oportunidades para fortalecer aún más las medidas de seguridad que ya teníamos antes de este incidente y que contribuyeron a contener el ataque.
Tras días de duro trabajo 24 por 7 por parte de nuestro SOC en conjunto con asesores externos independientes, el 24 de septiembre informamos que todos nuestros clientes ya están en línea y estamos ahora trabajando con ciertos de ellos en últimos detalles.
El malware de cifrado sólo afectó a una parte limitada de nuestros sistemas ESXi, por lo que los sistemas que no se ejecutan en ESXi han funcionado con normalidad. Todos los sistemas recuperados fueron sometidos a un proceso de validación y garantía antes de volver a ponerlos en línea.
Nuestro Centro de Operaciones de Seguridad (SOC) detectó el incidente y actuó de forma oportuna para activar los protocolos de seguridad establecido por la compañía para este tipo de incidentes, logrando limitar considerablemente el número de sistemas afectados. Tras días de duro trabajo 24 por 7 por parte de nuestro SOC en conjunto con asesores externos independientes, informamos que todos nuestros clientes ya están en línea y estamos ahora trabajando con ciertos de ellos en últimos detalles.
No tenemos evidencia de que haya fuga de datos, ni tampoco de que estos hayan sido publicados en la web oscura (dark web). Sin embargo, nuestros protocolos de monitoreo permanecen activos.
Adicionalmente, es importante destacar que todos los sistemas recuperados fueron sometidos a un proceso de validación y garantía antes de volver a ponerlos en línea.
Le invitamos a manifestar sus dudas adicionales a través de la línea de Soporte Técnico Regional, nuestros asesores le atenderán. De igual manera pueden contactarse al correo care@ifxcorp.com. Ambos servicios cuentan con operaciones 7 x 24 y total disponibilidad.
El malware no tiene la capacidad de autorreplicación ni tampoco de replicarse lateralmente, por tal motivo, estamos seguros de que no existe riesgo de que el malware se pueda propagar a las redes de nuestros clientes.
Adicionalmente, es importante destacar que aquellos sistemas y clientes que volvimos a poner en línea funcionan con normalidad. Todos los sistemas recuperados fueron sometidos a un proceso de validación y garantía antes de volver a ponerlos en línea.
Confirmamos que es seguro seguir haciendo negocios con IFX Networks. Los sistemas que no se vieron afectados funcionan con normalidad y no tienen riesgo de ser contaminados por el malware que afectó una parte limitada de nuestros sistemas ESXi.
Es importante precisar que aquellos sistemas y clientes que volvimos a poner en línea funcionan con normalidad. Todos los sistemas recuperados fueron sometidos a un proceso de validación y garantía antes de volver a ponerlos en línea.