Actualización: NoEscape Vuelca los datos de Fundación Oswaldo Cruz (Fiocruz) de la unidad Farmanguinhos.
Los datos de Fiocruz han sido liberados por el grupo de ransomware NoEscape
26 de agosto, Anteriormente habiamos informado que esta fundación habia sido nombrada por NoEscape pero que no habia sido volcada sus datos. Tambien NoEscape habia nombrado a la unidad Bio-manguinhos pero su volcado pertenece a la unidad de Farmanguinhos asi lo deja claro la Fundación en su comunicado tambien.
Farmanguinhos, una de las unidades de producción de la Fiocruz, garantiza a la población brasileña el acceso a medicamentos esenciales. Son antibióticos, antiinflamatorios, antiulcerosos, analgésicos y productos dermatológicos, entre otros.
El 5 septiembre en una nota en un medio brasileño Security Report la fundación Fiocruz ha dado el siguiente comunicado:
A Fiocruz informa que uma de suas unidades, o Instituto de Tecnologia em Fármacos (Farmanguinhos/ Fiocruz), localizado em Jacarepaguá, no Rio de Janeiro, passou por um incidente cibernético no dia 19/8, deixando alguns serviços computacionais da unidade indisponíveis desde então.
Fiocruz informa que una de sus unidades, el Instituto de Tecnología Farmacéutica (Farmanguinhos/Fiocruz), ubicada en Jacarepaguá, Río de Janeiro, sufrió un ciberincidente el 19/08, dejando algunos de los servicios computacionales de la unidad indisponibles desde entonces.
A Coordenação-Geral de Gestão de Tecnologia da Informação (Cogetic) e a Equipe de Prevenção, Tratamento e Resposta a Incidentes da Fiocruz vêm atuando para apoiar à área de Tecnologia da Informação de Farmanguinhos com o objetivo de restaurar os serviços de TI o mais rápido possível, garantindo sua segurança e confiabilidade. O caso já foi notificado aos órgãos competentes e a Fiocruz vem atuando em parceria com equipes especializadas para a resposta ao incidente.
La Coordinación General de Gestión de Tecnologías de la Información (Cogetic) y el Equipo de Prevención, Tratamiento y Atención de Incidentes de Fiocruz vienen trabajando para apoyar al área de Tecnologías de la Información de Farmanguinhos con el objetivo de restablecer los servicios de TI lo más rápido posible, garantizando su seguridad y confiabilidad. El caso ya fue notificado a los órganos competentes y Fiocruz viene trabajando en colaboración con equipos especializados para responder al incidente.
O Instituto de Tecnologia em Fármacos (Farmanguinhos/ Fiocruz) é uma unidade técnico-científica da Fiocruz, responsável pela produção e distribuição de medicamentos de uso humano ao Ministério da Saúde.
El Instituto de Tecnología Farmacéutica (Farmanguinhos/Fiocruz) es una unidad técnico-científica de la Fiocruz, responsable por la producción y distribución de medicamentos de uso humano para el Ministerio de Salud.
En su comunicado esta fundación solo dice que esta restableciendo sus sistemas de TI lo mas rapido posible, no dice que fue afectado por un ataque de ransomware o sus sistemas han sido cifrados. Desde esa fecha no hay ninguna actualización sobre este incidente.
Tras la publicación de esta noticia en este sitio quisimos contactar con la fundación en reiteradas veces via correo electrónico, nuestro primer acercamiento fue el dia 8 de septiembre donde preguntamos si nos podian confirmar que han tenido un ataque de ransomware por parte del grupo NoEscape, la respuesta que recibi fue que le diera mas tiempo en investigar mis preguntas. Nuevamente envie un correo electrónico el 15 de septiembre y 20 de septiembre en donde ninguna pregunta ha sido contestada, solo me han contestado, La información incluida en la nota es la que tenemos en este momento. apreciamos su comprensión-firma Camila De' Carli.
De igual forma hemos enviado un formulario de preguntas al grupo NoEscape en su página de filtraciones pero tampoco recibimos respuesta.
En el 2021 esta fundación fue alertada por un correo anonimo que tenia una vulnerabilidad en una de sus unidades, ver aqui. Si en el 2021 decia la nota que la unidad de Bio-Manguinhos sigue buenas prácticas nacionales e internacionales de seguridad de la información y es sometida a frecuentes auditorias por parte de diversos órganos de control, hoy Septiembre del 2023 con un ataque de ransomware y con volcados de datos incluidos ¿En donde quedaron esas buenas prácticas? ¿Por que no hay alguna actualización sobre este incidente?
Esta noticia se actualizara si hay más respuestas desde la fundación o desde sus unidades.