Invima a annoncé que tous ses services ont été restaurés après la cyberattaque sur ses plateformes

Après environ deux mois de cyberattaque subie par l'Institut national de surveillance des médicaments et des aliments (Invima), l'entité a annoncé qu'elle reprendrait ses procédures et ses services, après que ceux-ci aient été largement affectés par la contingence technologique.

Comme détaillé par l'entité, depuis ce vendredi 1er avril, toutes les actions, processus et réponses aux commandes et aux ressources de réapprovisionnement par Invima sont également repris.

Les utilisateurs peuvent déposer leurs procédures sur le site Web de l'Institut www.invima.gov.co, via le « Bureau virtuel », où ils peuvent effectuer le paiement en ligne pour ces processus et ensuite « se référer aux canaux de communication par le biais de courriels institutionnels ».

De même, Invima a précisé que « les mesures administratives adoptées par les résolutions 2022500000 du 9 février 2022, 2022500001 du 15 février 2022, 2022500002 du 22 février 2022, 2022500003 du 25 février 2022, 2022500005 du 8 mars 2022 et 2022500009 du 16 mars 2022, en vigueur jusqu'au 31 mars 2022 mars 2022, ont été mis en œuvre afin d'assurer la fourniture des services fournis par Invima. »

Par conséquent, l'Institut a précisé que ces mesures administratives n'impliquaient ni la suspension, ni l'extension de la validité des permis sanitaires, des registres et/ou des notifications, ni ne signifiaient aucune modification de la réglementation en vigueur.

Invima a également indiqué que ces mesures n'affectaient pas non plus la modification du « système de travail posté fourni par l'entité en fonction des besoins du service », afin de traiter les procédures, les demandes, les plaintes, les plaintes ou les plaintes des utilisateurs.

« La validité des enregistrements, permis ou notifications sanitaires, dont le renouvellement a été demandé auprès d'Invima dans les limites de la possibilité légale et avec le respect des exigences prévues à cet effet, est réputée avoir été prolongée jusqu'à ce que les actes administratifs d'un particulier et nature concrète qui résout en substance les demandes de renouvellement », a ajouté l'Institut.

Selon Invima, chaque adresse de l'entité prend actuellement les mesures appropriées afin d'éviter d'affecter les droits des utilisateurs dont les autorisations, les enregistrements et/ou les notifications de santé sont renouvelés suite à la cyberattaque.

« Comme il n'est pas nécessaire d'adopter des mesures administratives supplémentaires, à ce jour, Invima n'émettra pas d'autres résolutions à cette fin », a conclu l'entité, réitérant son engagement et celui des autorités compétentes à surmonter la cyberattaque dont Invima a été victime.

Il convient de rappeler que les systèmes d'Invima ont été piratés le 6 février avec un virus informatique connu sous le nom de Blackbyte, qui a provoqué le blocage de son site Web et, par conséquent, des certificats d'exportation et d'importation et un guichet unique pour le commerce extérieur, entre autres services.

En ce qui concerne l'affaire, l'expert en cybersécurité de l'Université centrale, Frederick Nicolai Ferro, a expliqué lors d'un dialogue avec RCN Radio que l'objectif de ces logiciels malveillants était d'exploiter la vulnérabilité des sites Web privés ou du gouvernement national, afin de détourner des informations et demander ensuite de l'argent pour le retourner.

« Lorsque nous parlons de piratage, cela signifie que vous devez payer de l'argent pour Bitcoin et que ces ransomwares affectent les systèmes qui n'ont pas été correctement mis à jour avec les correctifs du système d'exploitation », a déclaré le spécialiste de la cybersécurité au même média.

Invima, pour sa part, a assuré que, bien que la cyberattaque ait affecté les plateformes où ils effectuent leurs procédures administratives et leurs dossiers médicaux, il n'y a eu aucun vol d'informations.

CONTINUEZ À LIRE