Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes

Após ataque de ransomware, sistemas do Fleury ficaram inacessíveis; grupo nega haver evidência de vazamento de dados

Emerson Alecrim
Por
• Atualizado há 7 meses
Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)
Site do Fleury mostra aviso de sistemas indisponíveis (captura de tela: Emerson Alecrim/Tecnoblog)

O Fleury Medicina e Saúde é uma das vítimas recentes do ransomware REvil (ou Sodinokibi). O grupo por trás da ação ameaça divulgar documentos confidenciais se o pagamento do resgate não for feito. Para pressionar ainda mais a companhia, os invasores divulgaram alguns dados, incluindo documentos que seriam de clientes.

Os dados foram liberados em um blog na dark web. A divulgação de amostras é uma prática comum entre grupos de ransomware. O objetivo é provar que documentos sigilosos foram realmente coletados e, com isso, pressionar a vítima a fazer o pagamento do resgate o quanto antes.

Na mesma página, os invasores afirmam que obtiveram 450 GB de dados do Grupo Fleury que incluem registros de transações bancárias, informações médicas sensíveis, resultados de exames, além de listas de email e telefone.

A amostra sugere que a quantidade de dados obtida pelos hackers é realmente variada. O vazamento contém guias de encaminhamento para exames, cópias de RG e cartão do SUS, faturas e tabelas com informações financeiras.

Os invasores informam que, se o resgaste não for pago em até três dias, os dados capturados serão compartilhados ou vendidos. A página não tem data de publicação, mas o RSS associado a ela indica que a postagem foi feita nesta sexta-feira (25). O prazo passaria a valer a partir de hoje, portanto.

Guia de exame vazado; o Instituto de Radiologia de Natal pertence ao Fleury (imagem: reprodução)
Guia de exame vazado; o Instituto de Radiologia de Natal pertence ao Fleury (imagem: reprodução)

REvil teria pedido resgate de US$ 5 milhões

Nas notas liberadas até o momento, o Grupo Fleury não confirmou ter sido alvo de um ransomware. Entretanto, o site BleepingComputer relata ter recebido de fontes especializadas em segurança digital a informação de que a companhia foi vítima de um ransomware do REvil.

Os hackers teriam exigido o pagamento de um resgate equivalente a US$ 5 milhões para descriptografar os sistemas afetados e não vazar dados da empresa.

Não ficou claro se o Fleury tem negociado com os invasores. Na nota pública mais recente, liberada na quinta-feira (24), o grupo informou apenas que conta “com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance” para restabelecer seus sistemas.

Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)
Suposto pedido de resgate de US$ 5 milhões (imagem: BleepingComputer)

Pacientes têm dificuldades para acessar exames

O ataque ao Fleury foi detectado na terça-feira (22). Desde então, clientes da instituição enfrentam dificuldades para acessar resultados de exames. Pacientes que se queixam do problema têm sido orientados a solicitar resultados por meio de um cadastro na ouvidoria da empresa, procedimento que vem sendo feito por meio do Instagram Direct.

Muitos clientes relatam, porém, que não conseguem obter retorno da companhia após o envio dos dados para cadastro na ouvidoria. As principais queixas envolvem falta de acesso a resultados de exames para detecção de COVID-19.

Com mais de 220 unidades de atendimento, o Grupo Fleury é uma das maiores redes de medicina diagnóstica do Brasil.

Fleury nega vazamento de dados e pedido de resgate

Em nota enviada ao Tecnoblog na noite desta sexta-feira, o Grupo Fleury informou que continua prestando atendimento aos pacientes com ações de contingências, negou haver evidências de vazamento de dados e informou que a informação sobre resgaste não procede:

Como parte das atualizações sobre a indisponibilidade dos nossos sistemas provocados pela tentativa de ataque cibernético, informamos que começamos a restabelecer esses sistemas em hospitais, um esforço que foi priorizado pela nossa organização desde o início deste incidente em face da criticidade na assistência a pacientes internados. Paralelamente, seguimos atendendo nossos pacientes em todas as nossas unidades de atendimento por meio de ações de contingência.

Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis. Seguimos contando com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance, ou seja, auditoria dedicada a certificar a qualidade do processo de restabelecimento das nossas operações de atendimento.

Informamos que não procede a informação de resgate relacionado ao ataque cibernético que sofremos ou a qualquer outro evento.  Como já foi informado anteriormente, reiteramos que nossa base de dados está íntegra.

Grupo Fleury

Por contato telefônico, a companhia informou ainda que a sua Central de Atendimento ao Cliente (CAC) está entre os serviços que já voltaram a operar. No mesmo contato, o grupo reforçou não ter encontrado evidências de que os dados expostos seriam oriundos de seus sistemas.

Atualizado às 20:15 para inserção do posicionamento do Grupo Fleury.

Receba mais sobre Grupo Fleury na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Emerson Alecrim

Emerson Alecrim

Repórter

Emerson Alecrim cobre tecnologia desde 2001 e entrou para o Tecnoblog em 2013, se especializando na cobertura de temas como hardware, sistemas operacionais e negócios. Formado em ciência da computação, seguiu carreira em comunicação, sempre mantendo a tecnologia como base. Em 2022, foi reconhecido no Prêmio ESET de Segurança em Informação. Em 2023, foi reconhecido no Prêmio Especialistas, em eletroeletrônicos. Participa do Tecnocast, já passou pelo TechTudo e mantém o site Infowester.

Relacionados

Fleury sofre novo ataque cibernético e pacientes ficam sem acesso a exames
Fleury sofre novo ataque cibernético e pacientes ficam sem acesso a exames
Hackers invadem clínica de cirurgia plástica e vazam fotos de pacientes nuas
Hackers invadem clínica de cirurgia plástica e vazam fotos de pacientes nuas
Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin
Golpe de falsa extorsão no Brasil já roubou R$ 15 mil em bitcoin
Mais agressivo, grupo do ransomware LockBit agora promete “extorsão tripla”
Mais agressivo, grupo do ransomware LockBit agora promete “extorsão tripla”
O que é um crime cibernético? 3 casos populares
O que é um crime cibernético? 3 casos populares
O que é um hacker?
O que é um hacker?
Como uma senha pode ser descoberta por hackers
Como uma senha pode ser descoberta por hackers
Dados de 700 milhões de usuários do LinkedIn estão à venda na dark web
Dados de 700 milhões de usuários do LinkedIn estão à venda na dark web
Porto Seguro sofre ataque cibernético e tem instabilidade no atendimento
Porto Seguro sofre ataque cibernético e tem instabilidade no atendimento
O que é backdoor em computação?
O que é backdoor em computação?