Mais uma empresa brasileira é vítima de ciberataque de ransomware. Após o ataque desferido contra a unidade americana da JBS, maior empresa de processamento de carne do mundo, agora foi a vez do Grupo Fleury, uma das mais renomadas empresas de medicina diagnóstica do país. Os sistemas da companhia estão fora do ar desde o início da tarde desta terça-feira, 22.
Ao acessar o site da empresa, o usuário se depara com o seguinte comunicado: “Informamos que nossos sistemas estão indisponíveis neste momento e que estamos priorizando o restabelecimento dos serviços. As causas dessa indisponibilidade foram originadas a partir da tentativa de ataque externo aos nossos sistemas, que estão tendo suas operações restabelecidas com todos os recursos e esforços técnicos para a rápida normalização dos nossos serviços”.
Este é o mesmo comunicado enviado pela empresa, por meio de sua assessoria de imprensa, a este noticiário. Ela não informa, porém, se os operadores do ransomware fizeram algum pedido de resgate, nem tampouco que tipo de banco de dados foi afetado, se de exames laboratoriais, exames por imagem ou do cadastro de pacientes.
Ainda com seus sistemas indisponíveis na manhã desta quarta-feira, 23, o Grupo Fleury enviou o seguinte comunicado:
“Com o objetivo de compartilhar atualização sobre o restabelecimento dos nossos serviços após indisponibilidade decorrente da tentativa de ataque externo aos nossos sistemas, informamos que estamos com um grupo de profissionais altamente especializados em tecnologia e segurança da informação avançando consistentemente nas soluções para realizarmos uma retomada gradual e segura dos nossos serviços.
Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção.“
Veja isso
REvil mirou JBS Brasil e tem Braskem na lista de vítimas
JBS pagou US$ 11 milhões de resgate ao grupo REvil
Até o momento desta publicação, nenhum dos 26 grupos de ransomware monitorados por CISO Advisor havia reivindicado a autoria do ataque. Uma fonte com conhecimento sobre incidente informou ao portal Tecmundo que o ataque foi feito pelo grupo de hackers REvil. Em geral, os grupos de ransomware não anunciam suas vítimas no mesmo dia do incidente. Eles aguardam um prazo de três a sete dias dado para que elas paguem o resgate.
O REvil, também conhecido como Sodinokibi, é um dos grupos cibercriminosos mais lucrativos do mundo e acredita-se que a maioria de seus membros residam na Rússia ou em países que faziam parte da ex-União Soviética. Além da JBS, ele tem em sua lista de vítimas a Honeywell, Acer e a Braskem.
O REvil não é apenas um ransomware, mas uma plataforma que controla ataques de ransomware. Ele opera como um “ransomware as a service”, que aluga seus serviços e cobra uma porcentagem dos resultados. Os “afiliados” são as pessoas que distribuem o malware por meio de campanhas de phishing.
Notícia atualizada às 12h24, do dia 23/6.