A rede de laboratórios confirma ataque e instabilidade em seus sistemas
O Grupo Fleury é a maior empresa de diagnósticos médicos do Brasil, com mais de 200 centros de atendimento e mais de 10.000 funcionários. A empresa realiza aproximadamente 75 milhões de exames clínicos em um ano.
Os sistemas online do Grupo Fleury foram alvo de uma tentativa de ataque cibernético nessa terça-feira (22), ficando fora do ar desde então. A companhia divulgou uma nota onde confirmou a investida contra o seu ambiente de Tecnologia da Informação, deixando parte das suas operações indisponíveis.
No site da empresa, um banner afirma que serviços da página estão inacessíveis por causa de uma “tentativa de ataque externo”. O comunicado diz ainda que o grupo prioriza o restabelecimento dos serviços usando “todos os recursos e esforços técnicos”.
Comunicado no site do laboratório (Divulgação)
Com seus sistemas desligados, as operações comerciais são interrompidas e os pacientes não conseguem agendar testes de laboratório ou outros exames clínicos online.
De acordo com o Grupo Fleury, foram adotadas medidas para manter o atendimento aos clientes por meio de soluções de contingência, enquanto o sistema estiver offline. O laboratório disse ainda ter seguido protocolos de segurança e controle na tentativa de minimizar os impactos do ciberataque.
Em outra nota atualizando a situação, a empresa informou que a sua base de dados foi preservada, ou seja, o ataque cibernético não resultou no vazamento das informações dos clientes. Ela também confirmou que o atendimento segue acontecendo por meio da ação de contingência adotada.
A companhia revelou ainda que segue trabalhando com um “grupo de profissionais altamente especializados” para realizar a retomada gradual e segura dos serviços, mas não deu nenhuma previsão de quando isso ocorrerá.
Maiores detalhes sobre o ciberataque ao Grupo Fleury não foram divulgados, porém uma informação divulgada por um canal de tecnologia indica que indica que a campanha possa ter sido similar às ocorridas contra o grupo JBS e a Chilli Beans, que tiveram a utilização do ransomware conhecido como Revil ou Sodinokibi.
REvil é conhecido por roubar arquivos antes de criptografar dispositivos e, em seguida, usar os dados roubados como uma forma de conseguir que uma empresa pague o resgate.
A partir da amostra de ransomware, nenhuma prova de dados roubados ou menção do nome da vítima foi compartilhada pelos criminosos neste momento.
Se roubados, os dados do Grupo Fleury são uma grande preocupação, pois podem conter enormes quantidades de dados pessoais de médicos e pacientes.
Existem no mercado soluções para que você possa gerenciar seus dados e com isso, manter a segurança digital de suas informações.
Nossa equipe da Ksecurity, é especialista em segurança da informação e está pronta para ajudar a encontrar a melhor solução para seu negócio, deixando seu negócio em segurança.
Converse agora com um de nossos consultores e descubra qual a melhor solução para sua empresa: comercial@ksecurity.com.br
