Grupo Fleury é alvo de ataque hacker e sistemas ficam indisponíveis

O Grupo Fleury foi alvo de ataque cibernético de ransomware, na última terça-feira (22), ficando com parte de seus serviços fora do ar. Com mais de 10 mil funcionários e cerca de 200 centros de atendimento espalhados pelo país, O Grupo Fleury é a maior empresa de diagnósticos médicos do Brasil, trafegando, logicamente, uma quantidade exorbitante de dados pessoais e dados pessoais sensíveis de milhões de brasileiros, sendo um alvo atraente para grupos de ataques cibernéticos.

O crime foi reivindicado pelo grupo REvil (ou Sodinokibi), especializado nesse tipo de ataque, também responsável por invasões de sistema de grandes instituições, como JBS e TJRS, ambas ocorridas recentemente.

O ataque

O primeiro comunicado ao público partiu de um aviso no próprio site do Grupo Fleury, alertando os usuários de que parte dos sistemas se encontravam indisponíveis devido a uma tentativa de ataque hacker.

Fonte: Fleury

Embora diversas fontes nacionais e internacionais aleguem que o laboratório teve sua base de dados vazada em um blog na deep web, a empresa nega a informação. Foi veiculado, na última sexta-feira (25), que o grupo REvil publicou uma pequena parcela da documentação supostamente sequestrada dos sistemas do Fleury à título de comprovação da invasão, prática comum entre os ataques de ransomware. Em paralelo, o grupo teria requisitado pagamento de aproximadamente U$5 milhões em criptomoedas como forma de resgate das informações.

Em comunicado oficial, o laboratório nega as informações:

Com o objetivo de compartilhar atualização sobre o restabelecimento dos nossos serviços após indisponibilidade decorrente da tentativa de ataque externo aos nossos sistemas, informamos que estamos com um grupo de profissionais altamente especializados em tecnologia e segurança da informação avançando consistentemente nas soluções para realizarmos uma retomada gradual e segura dos nossos serviços.

Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção.”

Fleury Medicina e Saúde

Trabalho manual e exames indisponíveis, após ataque ao Fleury

Como consequência da interrupção de boa parte de seus serviços essenciais, o grupo sofre com o atraso na entrega de exames laboratoriais, sistemas fora do ar, suspensão de novos agendamentos, bem como com a insatisfação dos clientes e queda prevista em suas ações na bolsa de valores brasileira. Segundo informado ao Infomoney, a empresa Levante Ideias de Investimentos espera um impacto negativo nas ações caso não haja uma solução rápida para o caso. “Para a casa de análise, a persistência dos sistemas fora do ar pode gerar um prejuízo financeiro direto (devido às paralisações) e indireto (mais ligado à reputação e insatisfação dos clientes/pacientes).”

Em redes sociais, clientes comentavam a situação dos estabelecimentos, alegando que tiveram seus exames cancelados, e que atendentes trabalhavam sem acesso aos sistemas internos ou internet.

Fonte: Twitter

Segundo o Fleury, o caso está sendo investigado internamente, com a ajuda de cinco empresas: IBM, Microsoft, Accenture, PWC e Proteus.

Alegou, ainda, que a expectativa era de que todos os sistemas de hospitais e laboratórios fossem retomados até domingo, o que até o momento não ocorreu.