This post is also available in: Português
O grupo de medicina diagnóstica Fleury sofreu um ataque de ransomware na última terça-feira, 22, o que resultou na indisponibilização de parte de seus sistemas, prejudicando as operações dos laboratórios.
Os sistemas seguem fora do ar, e as consequências para a empresa podem se agravar.
O grupo Fleury é a maior empresa de diagnósticos médicos do Brasil, com mais de 200 centros de atendimento e mais de 10 mil funcionários. A empresa realiza aproximadamente 75 milhões de exames clínicos em um ano.
Esse ataque se soma aos dois ataques recentes, que paralisaram a JBS e a Colonial Pipeline. O recente episódio de ransomware mostra que os investidores possivelmente terão que se acostumar a monitorar um novo tipo de risco no mercado daqui para a frente.
Ainda na terça-feira, a empresa emitiu um comunicado:
“Informamos que nossos sistemas estão indisponíveis no momento e que estamos priorizando a restauração dos serviços. As causas desta indisponibilidade originaram-se da tentativa de ataque externo aos nossos sistemas, que estão tendo as operações restabelecidas com todos os recursos e esforços técnicos para a rápida padronização dos nossos serviços”.
Com seus sistemas desligados, as operações comerciais são interrompidas e os pacientes não conseguem agendar testes de laboratório ou outros exames clínicos online.
No final deste quarta-feira, 23, a empresa emitiu outro comunicado, alegando que segue atuando para a retomada gradual e segura dos serviços da companhia.
“Ressaltamos que nossa base de dados está integra e que o atendimento em todas as unidades de atendimento da companhia segue acontecendo por meio de soluções de contingencia para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco e atenção”.
REvil Ransomware
Apesar da empresa não ter confirmado oficialmente, acredita-se que a empresa tenha sofrido um ataque pela operação de ransomware conhecida como REvil.
Esse grupo de cibercriminosos é responsável por vários ataques, incluindo o sistema judiciário do Rio Grande do Sul e a JBS.
O REvil é conhecido por roubar arquivos antes de criptografar dispositivos e, em seguida, usar os dados roubados como uma forma de conseguir que uma empresa pague o resgate.
Até o momento, nenhuma prova de dados roubados ou menção do nome da vítima foi compartilhada pelos atacantes.
Se os dados do grupo Fleury foram roubados, a preocupação é ainda maior, pois eles podem conter enormes quantidades de dados pessoais de médicos e pacientes.
Fonte: BleepingComputer.
This post is also available in: Português
