Início » Antivírus e Segurança » Fleury é alvo do ransomware REvil e pacientes ficam sem acesso a exames

Fleury é alvo do ransomware REvil e pacientes ficam sem acesso a exames

Grupo REvil, responsável pelo ransomware, teria pedido resgate de US$ 5 milhões para não divulgar dados do Grupo Fleury

Emerson Alecrim Por

O site do Fleury Medicina e Saúde exibia, na manhã desta quinta-feira (24), um aviso gigantesco sobre a indisponibilidade de seus sistemas. O motivo? Um ataque de ransomware. Tudo indica que a companhia é a vítima mais recente do REvil (ou Sodinokibi), grupo que já atacou a JBS e o Tribunal de Justiça do Rio Grande do Sul (TJRS), só para citar exemplos recentes.

Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

A invasão foi detectada na terça-feira (22). Desde então, clientes que realizam exames médicos nas unidades da companhia — o Grupo Fleury é uma das maiores redes de medicina diagnóstica do Brasil — enfrentam dificuldades para obter os resultados.

Nas redes sociais, o Fleury tem orientado pacientes que se queixam da indisponibilidade dos sistemas a solicitar resultados por meio de um cadastro na ouvidoria da empresa, que tem sido feito por meio do Instagram Direct.

Muitos usuários relatam, porém, que não conseguem obter retorno da companhia após o envio dos dados para cadastro na ouvidoria. As principais queixas envolvem falta de acesso a resultados de exames para detecção de COVID-19.

Em nota divulgada na quarta-feira, a empresa informa que exames seguem sendo feitos em todas as suas unidades, mas em modo de contingência, o que significa que, provavelmente, tarefas como agendamentos e registro de procedimentos estão sendo realizadas sem acesso direto aos sistemas.

O Grupo Fleury tem mais de 220 unidades de atendimento e emprega mais de 10.000 funcionários.

REvil teria exigido resgate de US$ 5 milhões

Nos comunicados liberados até o momento, o Grupo Fleury não confirmou ter sido alvo de um ransomware. Mas o BleepingComputer relata ter recebido de várias fontes especializadas em segurança digital a informação de que a companhia foi vítima de um ransomware criado pelo grupo REvil.

Com raras exceções, o objetivo de ações de ransomware é extorquir financeiramente a vítima. Aqui não é diferente. O BleepingComputer divulgou uma captura de tela relacionada ao ataque ao Fleury que mostra que o REvil teria exigido pagamento de um resgate equivalente a US$ 5 milhões para descriptografar os sistemas afetados e não vazar dados da empresa.

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

O risco de vazamento é um problema delicado para qualquer organização atacada por um ransomware. Mas, no caso do Fleury, o agravante é a possibilidade de informações sigilosas de pacientes caírem em mãos de terceiros.

Até o momento, não há informação sobre negociações entre o Grupo Fleury e os invasores. Na nota publicada na quarta-feira, a companhia afirma apenas que a sua base de dados está íntegra e que especialistas em segurança estão atuando para resolver o problema:

Com o objetivo de compartilhar atualização sobre o restabelecimento dos nossos serviços após indisponibilidade decorrente da tentativa de ataque externo aos nossos sistemas, informamos que estamos com um grupo de profissionais altamente especializados em tecnologia e segurança da informação avançando consistentemente nas soluções para realizarmos uma retomada gradual e segura dos nossos serviços.

Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção.

Fleury Medicina e Saúde

REvil atua com afiliados

O REvil, também conhecido como Sodinokibi, é um dos grupos de ransomware mais ativos da atualidade. De origem supostamente russa, o grupo opera pelo menos desde 2019 e explora um modelo de atuação conhecido como “ransomware as a service”.

Isso significa que o grupo recruta “afiliados” para efetuar ataques com o seu ransomware e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles. Essa abordagem não só dificulta a identificação dos responsáveis pelos ataques como aumenta o poder de alcance do malware.

Várias organizações já foram vítimas do REvil. Em abril, o grupo ganhou notoriedade por ter ameaçado a Apple. No Brasil, um alvo foi o Tribunal de Justiça do Rio Grande do Sul (TJRS). Outro, mais recente, foi a JBS, que pagou um resgate de US$ 11 milhões para evitar vazamento de dados.

Comentários da Comunidade

Participe da discussão
5 usuários participando

Os mais notáveis

Comentários com a maior pontuação

imhotep (@imhotep)

Vcs não imaginam o caos ontem.
Minha esposa não conseguia acessar exames de pacientes, outros exames foram atrasados e o setor dela foi muito prejudicado, por depender muito do Fleury e os outros laboratórios terem menos pacientes.