As Empresas Públicas de Medellín (EPM) informaram que estão conduzindo uma investigação para estabelecer o alcance do incidente de segurança cibernética registrado na seguradora SOLATI SAS, situação que pode ter danificado informações relacionadas ao processo de portfólio da organização.
A empresa explicou que recentemente tomou conhecimento do incidente e, desde o primeiro momento, ativou controlos internos, protocolos de verificação e gestão de risco para determinar as possíveis consequências de um ataque informático.
A EPM determinou que o incidente não ocorreu na infraestrutura tecnológica, mas sim na empresa contratante que presta serviços relacionados com alguns dos seus processos, razão pela qual a cooperação de longo prazo com esta empresa para avaliar o possível impacto.
A organização indicou que a prioridade atual é verificar as informações expostas e verificar se há impacto nos dados relacionados à gestão de portfólio.
Da mesma forma, disse que mantém um controle constante durante o processo técnico e a correspondente verificação.
Em comunicado divulgado pela empresa, afirma-se que as investigações realizadas até ao momento não têm impacto direto na infraestrutura tecnológica da EPM.
Segundo a empresa, a plataforma, os aplicativos e os sistemas internos continuam funcionando normalmente e não há erros devido ao incidente relatado pela operadora.
A empresa destacou que a sua própria equipa de segurança informática realizou as verificações adequadas para evitar violações do ambiente tecnológico.
Da mesma forma, disse que continua o reforço dos esforços de controlo preventivo para identificar qualquer risco que possa ocorrer nesta matéria.
A empresa sublinhou que a investigação está em curso e todos os desenvolvimentos serão comunicados atempadamente através dos canais institucionais.
O alerta público surgiu quando informações relacionadas ao caso começaram a circular no espaço digital e nas redes sociais.
Segundo a EPM, parte dessas informações foi publicada por atores maliciosos que supostamente difundiam conteúdos relacionados a incidentes de segurança.
Perante esta situação, a empresa apelou aos cidadãos para que consultem apenas as fontes oficiais e evitem a exploração de notícias cuja autenticidade não tenha sido verificada.
A organização explicou que durante este tipo de atividades é necessário utilizar as relações com o governo para evitar a propagação de boatos ou dados falsos que possam causar confusão entre usuários e clientes.
Além disso, reiterou que todas as atualizações relacionadas à investigação serão publicadas através de plataformas de mídia oficiais.
A EPM destaca que este tipo de incidentes demonstra a importância de manter um sistema de segurança sustentável contra as crescentes ameaças digitais.
A empresa anunciou que continua a reforçar a sua capacidade de prevenir, identificar e responder aos riscos de segurança cibernética, seguindo padrões e práticas internacionais de segurança da informação.
A organização destacou que a gestão adequada dos riscos tecnológicos tornou-se uma prioridade estratégica para garantir a continuidade dos serviços e a proteção dos dados relacionados às suas operações.
Embora detalhes específicos sobre a natureza das informações que podem ter sido comprometidas ou a extensão da violação de dados ainda não tenham sido divulgados, a empresa garantiu que mantém apoio de longo prazo aos operadores afetados.
A verificação técnica ainda está em andamento para determinar com precisão quais informações podem ser afetadas e se afetam processos relacionados ao portfólio da organização.
A empresa confirmou que o trabalho de análise ainda está em andamento e ainda não há um balanço definitivo do ocorrido.
Enquanto a investigação avança, a EPM mantém ativos protocolos de segurança e monitoramento para determinar as possíveis consequências do ataque cibernético reportado pela seguradora.
O departamento afirmou que continuará a informar atempadamente os utilizadores, clientes e cidadãos em geral sobre os desenvolvimentos relacionados com a matéria.
Neste momento, a conclusão da avaliação efectuada indica que o sistema EPM específico permanece operacional e não é directamente afectado, enquanto a equipa especial procede a uma revisão detalhada do incidente e da informação que pode ser perturbada.
