El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) fue víctima de un ataque cibernético en los últimos días, que instala una similitud con sendas intrusiones sufridas por el Ministerio de Salud y la agencia Anvisa de Brasil, a fines del año pasado.

El Instituto Nacional de Vigilancia de Medicamentos y Alimentos (Invima) comunicó que sufrió un ataque cibernético contra su portal web el 6 de febrero pasada la medianoche.

El director del Invima, Julio César Aldana, confirmó el ataque cibernético que comprometió el 80% de la información que reposa en sus servidores.

En respuesta a la contingencia, desde el Invima señalaron que deshabilitaron su página web -www.invima.gov.co- y las conexiones con los servidores físicos y virtuales que maneja la entidad. Además, resaltaron que “la privacidad y confidencialidad” de sus datos se encuentran protegidas.

“Desde el Invima estamos trabajando de manera rigurosa en la restauración de los servicios y aplicativos de la entidad para solventar la situación lo más pronto posible”, aseguró Julio César Aldana.

Mientras se restablecían los servicios, Aldana le pidió a la ciudadanía colombiana que tuviese cuidado con los correos electrónicos, los vínculos, los archivos y en general toda la información que provenga del Invima.

Dos meses antes, el sitio web del Ministerio de Salud del Ministerio de Salud de Brasil y la aplicación ConectSUS fueron hackeados durante la madrugada del viernes 10 de diciembre.

Los atacantes también escribieron que el portal sufrió una ransomwar e, un término que se usa cuando se restringe el acceso al sistema infectado con una especie de candado y se cobra un rescate en criptomonedas para que se pueda restablecer el acceso.

Los atacantes aseguraron que "se copiaron y eliminaron 50 TB de datos” y la autoría fue asumida por el Grupo Lapsus$”.

ConectSUS es la aplicación encargada de emitir el Certificado Nacional de Vacunación Covid-19, requerido para acceder a lugares públicos en 19 capitales brasileñas.

El Ministerio de Salud informó que la Oficina de Seguridad Institucional (GSI) y la Policía Federal (Policía Federal) fueron convocadas para motorizar las investigaciones sobre el ciberataque.

“El Ministerio de Salud informa que en la madrugada de este viernes (10) sufrió un incidente que comprometió temporalmente algunos sistemas de la carpeta, como e-SUS Notifica, Sistema de Información del Programa Nacional de Inmunizaciones (SI-PNI), ConectSUS y funcionalidades como la emisión del Certificado Nacional de Vacunación Covid-19 y la Tarjeta Nacional de Vacunación Digital, que por el momento no están disponibles”, informó poco después del ataque.

En septiembre pasado, uno de los sitios web de la Agencia Nacional de Vigilancia Sanitaria (Anvisa) también sufrió un ciberataque.

Los hackers cambiaron el contenido por una bandera argentina y un mensaje. En su momento, la agencia informó que el ataque era del tipo defacement, cuando solo hay modificación de la estética de la página web, sin alteración de datos ni impacto en otros sistemas.