Hackers cobram resgate e ameaçam vazar 450 GB de dados do Grupo Fleury
De acordo com o portal Ciso Advisor, os hackers estão ameaçando o grupo Fleury com vazamento de dados sensíveis, muito provavelmente por conta de um pedido de resgate. Os dados foram divulgados nesta sexta-feira, 25/06. O grupo Fleury foi atacado há três dias e ainda trabalha para reestabelecer seus sistemas.
Notícias divulgadas no portal norte-americano Bleeping Computer, mostram que que os operadores do ransomware REvil (ou Sodinokibi) publicaram na dark web seis imagens que alegam terem sido baixadas no acesso que obtiveram à rede do Grupo Fleury de medicina diagnóstica. As imagens são de dois documentos pessoais, duas solicitações de exames e duas faturas.
No entanto, os cibercriminosos afirmam que têm 450 GB de dados em seu poder, roubados de servidores da empresa e estariam cobrando algo em torno de US$ 5 milhões de resgate e teriam dado um prazo de dois dias para o pagamento.
Oficialmente, o Grupo Fleury diz que está em processo de recuperação de sistemas atingidos pelo ataque cibernético. Mas não abre dados se houve ou não pedido de resgate. Tampouco assumem que foi um ataque de ransomware.
ATUALIZAÇÃO 28 DE JUNHO
Em nota encaminhada à Comissão de Valores Mobiliários, nesta segunda-feira, 28/06, o Grupo Fleury S.A omite informações sobre pedido de resgate ou ameaça de vazamento de dados na deep web, denunciado por sites especializados em segurança da informação, como o CISO Advisor e replicado no portalConvergência Digital.
Reporta apenas “que alcançou significativa evolução na retomada segura das nossas plataformas de tecnologia,com apoio de empresas especializadas e de referência nessa área de atuação”. Informa ainda que foi dada ‘prioridade à integração automática de sistemas em hospitais em nossos ambientes, que vem ocorrendo de forma gradativa e bem-sucedida.’ Também diz que “as Unidades de Atendimento seguem atendendo nossos clientes com sistemas já restabelecidos.
Os serviços em nossa Central de Atendimento já estão operacionais para a marca Fleury para realização de agendamentos de examese demais marcas devem ser contempladas nos próximos dias.” A nota é assinada pelo diretor Executivo de Finanças e Relações com Investidores, Fernando Augusto Rodrigues Leão Filho.
Convergência Digital, 25 de junho de 2021