Início » Antivírus e Segurança » Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes

Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes

Após ataque de ransomware, sistemas do Fleury ficaram inacessíveis; grupo nega haver evidência de vazamento de dados

Emerson Alecrim Por

O Fleury Medicina e Saúde é uma das vítimas recentes do ransomware REvil (ou Sodinokibi). O grupo por trás da ação ameaça divulgar documentos confidenciais se o pagamento do resgate não for feito. Para pressionar ainda mais a companhia, os invasores divulgaram alguns dados, incluindo documentos que seriam de clientes.

Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

Os dados foram liberados em um blog na dark web. A divulgação de amostras é uma prática comum entre grupos de ransomware. O objetivo é provar que documentos sigilosos foram realmente coletados e, com isso, pressionar a vítima a fazer o pagamento do resgate o quanto antes.

Na mesma página, os invasores afirmam que obtiveram 450 GB de dados do Grupo Fleury que incluem registros de transações bancárias, informações médicas sensíveis, resultados de exames, além de listas de email e telefone.

A amostra sugere que a quantidade de dados obtida pelos hackers é realmente variada. O vazamento contém guias de encaminhamento para exames, cópias de RG e cartão do SUS, faturas e tabelas com informações financeiras.

Os invasores informam que, se o resgaste não for pago em até três dias, os dados capturados serão compartilhados ou vendidos. A página não tem data de publicação, mas o RSS associado a ela indica que a postagem foi feita nesta sexta-feira (25). O prazo passaria a valer a partir de hoje, portanto.

Guia de exame vazado; o Instituto de Radiologia de Natal pertence ao Fleury (imagem: reprodução)

Guia de exame vazado; o Instituto de Radiologia de Natal pertence ao Fleury (imagem: reprodução)

REvil teria pedido resgate de US$ 5 milhões

Nas notas liberadas até o momento, o Grupo Fleury não confirmou ter sido alvo de um ransomware. Entretanto, o site BleepingComputer relata ter recebido de fontes especializadas em segurança digital a informação de que a companhia foi vítima de um ransomware do REvil.

Os hackers teriam exigido o pagamento de um resgate equivalente a US$ 5 milhões para descriptografar os sistemas afetados e não vazar dados da empresa.

Não ficou claro se o Fleury tem negociado com os invasores. Na nota pública mais recente, liberada na quinta-feira (24), o grupo informou apenas que conta “com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance” para restabelecer seus sistemas.

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

Pacientes têm dificuldades para acessar exames

O ataque ao Fleury foi detectado na terça-feira (22). Desde então, clientes da instituição enfrentam dificuldades para acessar resultados de exames. Pacientes que se queixam do problema têm sido orientados a solicitar resultados por meio de um cadastro na ouvidoria da empresa, procedimento que vem sendo feito por meio do Instagram Direct.

Muitos clientes relatam, porém, que não conseguem obter retorno da companhia após o envio dos dados para cadastro na ouvidoria. As principais queixas envolvem falta de acesso a resultados de exames para detecção de COVID-19.

Com mais de 220 unidades de atendimento, o Grupo Fleury é uma das maiores redes de medicina diagnóstica do Brasil.

Fleury nega vazamento de dados e pedido de resgate

Em nota enviada ao Tecnoblog na noite desta sexta-feira, o Grupo Fleury informou que continua prestando atendimento aos pacientes com ações de contingências, negou haver evidências de vazamento de dados e informou que a informação sobre resgaste não procede:

Como parte das atualizações sobre a indisponibilidade dos nossos sistemas provocados pela tentativa de ataque cibernético, informamos que começamos a restabelecer esses sistemas em hospitais, um esforço que foi priorizado pela nossa organização desde o início deste incidente em face da criticidade na assistência a pacientes internados. Paralelamente, seguimos atendendo nossos pacientes em todas as nossas unidades de atendimento por meio de ações de contingência.

Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis. Seguimos contando com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance, ou seja, auditoria dedicada a certificar a qualidade do processo de restabelecimento das nossas operações de atendimento.

Informamos que não procede a informação de resgate relacionado ao ataque cibernético que sofremos ou a qualquer outro evento. Como já foi informado anteriormente, reiteramos que nossa base de dados está íntegra.

Grupo Fleury

Por contato telefônico, a companhia informou ainda que a sua Central de Atendimento ao Cliente (CAC) está entre os serviços que já voltaram a operar. No mesmo contato, o grupo reforçou não ter encontrado evidências de que os dados expostos seriam oriundos de seus sistemas.

Atualizado às 20:15 para inserção do posicionamento do Grupo Fleury.

Comentários da Comunidade

Participe da discussão
4 usuários participando