Ransomware-1.jpg

Grupo Fleury sofre novo ataque cibernético em menos de um ano

Cerca de dez meses após ter sofrido ataque de ransomware, a empresa de medicina diagnóstica é vítima novamente de outro ciberataque, que afetou principalmente o serviço de resultados de exames de pacientes
Erivelto Tadeu
08/05/2023

Cerca de dez meses após ter sofrido um ataque de ransomware, o Grupo Fleury, uma das mais renomadas empresas de medicina diagnóstica do país, é vítima novamente de outro ciberataque, que afetou principalmente o serviço de resultados de exames de pacientes, que estava fora do ar desde a quinta-feira passada, 4.

Ao acessar a área resultados de exames da empresa, o botão “Entrar como cliente” não permitia a consulta. As causas da indisponibilidade não foram informadas pelo laboratório, mas pesquisadores de segurança independentes ouvidos pela reportagem do CISO Advisor acreditam que, pelas características do ataque, trata-se de uma ação do grupo de ransomware-as-a-service (RaaS) LockBit.

Área de Resultados de Exames que ficou fora do ar

Agora na versão 3.0, o LockBit se tornou mais modular e evasivo e compartilha semelhanças com o Blackmatter e Blackcat. Para obter acesso inicial às redes de destino, os operadores do Lockbit usam várias técnicas, como exploração do protocolo de área de trabalho remota (RDP), comprometimento drive-by, campanhas de phishing, abuso de contas válidas e exploração de aplicativos voltados para o público. Depois de infectar o sistema, o malware toma medidas para estabelecer persistência, escalar privilégios, realizar movimentos laterais e excluir arquivos de log, arquivos na pasta da lixeira e cópias de sombra, antes de iniciar a rotina de criptografia.

Apesar de as características do ataque serem comuns ao Lockbit, até o momento da publicação desta notícia nenhum dos 26 grupos de ransomware monitorados por CISO Advisor havia reivindicado a autoria do ataque.

Em fato relevante enviado neste domingo, 7, à Comissão de Valores Mobiliários (CVM), o Grupo Fleury confirma a “ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação” e informa que, “desde o momento inicial das indisponibilidades, acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações”, contando com o apoio de empresas especializadas e de referência nessa área de atuação.

A empresa não informa, porém, se houve algum pedido de resgate, nem tampouco quais sistemas foram afetados, se de exames laboratoriais, exames por imagem, cadastro de pacientes ou todos.

Na manhã desta segunda-feira, 8, a área de resultados de exames aparentemente operava sem problemas. A seguir, publicamos na íntegra o comunicado da empresa à CVM:

Compartilhar:

Últimas Notícias