Fleury é alvo do ransomware REvil e pacientes ficam sem acesso a exames

Grupo REvil, responsável pelo ransomware, teria pedido resgate de US$ 5 milhões para não divulgar dados do Grupo Fleury

Emerson Alecrim
Por
• Atualizado há 2 anos e 4 meses
Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

O site do Fleury Medicina e Saúde exibia, na manhã desta quinta-feira (24), um aviso gigantesco sobre a indisponibilidade de seus sistemas. O motivo? Um ataque de ransomware. Tudo indica que a companhia é a vítima mais recente do REvil (ou Sodinokibi), grupo que já atacou a JBS e o Tribunal de Justiça do Rio Grande do Sul (TJRS), só para citar exemplos recentes.

A invasão foi detectada na terça-feira (22). Desde então, clientes que realizam exames médicos nas unidades da companhia — o Grupo Fleury é uma das maiores redes de medicina diagnóstica do Brasil — enfrentam dificuldades para obter os resultados.

Nas redes sociais, o Fleury tem orientado pacientes que se queixam da indisponibilidade dos sistemas a solicitar resultados por meio de um cadastro na ouvidoria da empresa, que tem sido feito por meio do Instagram Direct.

Muitos usuários relatam, porém, que não conseguem obter retorno da companhia após o envio dos dados para cadastro na ouvidoria. As principais queixas envolvem falta de acesso a resultados de exames para detecção de COVID-19.

Em nota divulgada na quarta-feira, a empresa informa que exames seguem sendo feitos em todas as suas unidades, mas em modo de contingência, o que significa que, provavelmente, tarefas como agendamentos e registro de procedimentos estão sendo realizadas sem acesso direto aos sistemas.

O Grupo Fleury tem mais de 220 unidades de atendimento e emprega mais de 10.000 funcionários.

REvil teria exigido resgate de US$ 5 milhões

Nos comunicados liberados até o momento, o Grupo Fleury não confirmou ter sido alvo de um ransomware. Mas o BleepingComputer relata ter recebido de várias fontes especializadas em segurança digital a informação de que a companhia foi vítima de um ransomware criado pelo grupo REvil.

Com raras exceções, o objetivo de ações de ransomware é extorquir financeiramente a vítima. Aqui não é diferente. O BleepingComputer divulgou uma captura de tela relacionada ao ataque ao Fleury que mostra que o REvil teria exigido pagamento de um resgate equivalente a US$ 5 milhões para descriptografar os sistemas afetados e não vazar dados da empresa.

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

O risco de vazamento é um problema delicado para qualquer organização atacada por um ransomware. Mas, no caso do Fleury, o agravante é a possibilidade de informações sigilosas de pacientes caírem em mãos de terceiros.

Até o momento, não há informação sobre negociações entre o Grupo Fleury e os invasores. Na nota publicada na quarta-feira, a companhia afirma apenas que a sua base de dados está íntegra e que especialistas em segurança estão atuando para resolver o problema:

Com o objetivo de compartilhar atualização sobre o restabelecimento dos nossos serviços após indisponibilidade decorrente da tentativa de ataque externo aos nossos sistemas, informamos que estamos com um grupo de profissionais altamente especializados em tecnologia e segurança da informação avançando consistentemente nas soluções para realizarmos uma retomada gradual e segura dos nossos serviços.

Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção.

Fleury Medicina e Saúde

REvil atua com afiliados

O REvil, também conhecido como Sodinokibi, é um dos grupos de ransomware mais ativos da atualidade. De origem supostamente russa, o grupo opera pelo menos desde 2019 e explora um modelo de atuação conhecido como “ransomware as a service”.

Isso significa que o grupo recruta “afiliados” para efetuar ataques com o seu ransomware e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles. Essa abordagem não só dificulta a identificação dos responsáveis pelos ataques como aumenta o poder de alcance do malware.

Várias organizações já foram vítimas do REvil. Em abril, o grupo ganhou notoriedade por ter ameaçado a Apple. No Brasil, um alvo foi o Tribunal de Justiça do Rio Grande do Sul (TJRS). Outro, mais recente, foi a JBS, que pagou um resgate de US$ 11 milhões para evitar vazamento de dados.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes
Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes
Fleury sofre novo ataque cibernético e pacientes ficam sem acesso a exames
Fleury sofre novo ataque cibernético e pacientes ficam sem acesso a exames
Rússia manda recado para hackers com prisão de membros do grupo REvil
Rússia manda recado para hackers com prisão de membros do grupo REvil
Grupo hacker REvil que invadiu parceira da Apple é hackeado pelo FBI
Grupo hacker REvil que invadiu parceira da Apple é hackeado pelo FBI
Sites do grupo hacker REvil somem misteriosamente da dark web
Sites do grupo hacker REvil somem misteriosamente da dark web
Sites do REvil, ransomware que atacou JBS e outras empresas, voltam ao ar
Sites do REvil, ransomware que atacou JBS e outras empresas, voltam ao ar
Como ransomware REvil fez milhares de vítimas de uma só vez em novo ataque
Como ransomware REvil fez milhares de vítimas de uma só vez em novo ataque
O que é um ransomware?
O que é um ransomware?
JBS foi alvo do grupo de ransomware REvil, segundo FBI
JBS foi alvo do grupo de ransomware REvil, segundo FBI
Secretaria do Tesouro Nacional é a mais nova vítima de ransomware
Secretaria do Tesouro Nacional é a mais nova vítima de ransomware