Grupo Fleury é alvo de ataques de ransomware REvil

A empresa brasileira de diagnóstico médico Grupo Fleury sofreu um ataque de ransomware que interrompeu as operações comerciais depois que a empresa tirou seus sistemas offline.

O Grupo Fleury é a maior empresa de diagnóstico médico do Brasil, com mais de 200 centros de atendimento e mais de 10 mil colaboradores. A empresa realiza aproximadamente 75 milhões de exames clínicos em um ano.

A partir de ontem, o site Fleury começou a exibir um alerta alertando que eles sofreram um ataque e que os sistemas não estão mais acessíveis.

Leia o comunicado:

Grupo Fleury supostamente atingido por ransomware

Embora a mídia local tenha recebido a confirmação de que a empresa sofreu um ataque cibernético, o Grupo Fleury não confirmou oficialmente um ataque de ransomware.

No entanto, várias fontes de segurança cibernética disseram ao BleepingComputer que o Grupo Fleury sofreu um ataque da operação de ransomware conhecida como REvil, também conhecida como Sodinokibi.

Esta operação de ransomware é responsável por inúmeros ataques de alto nível, incluindo o sistema judicial do Rio Grande do Sul, a empreiteira de armas nucleares Sol Oriense a JBS,maior produtora de carne do mundo.

Em uma amostra do ransomware usado no ataque e compartilhado com o BleepingComputer, a operação de ransomware REvil está exigindo US$ 5 milhões para receber um descriptografador e não vazar arquivos supostamente roubados.

REvil é conhecido por roubar arquivos antes de criptografar dispositivos e, em seguida, usar os dados roubados como alavanca para obter uma empresa para pagar o resgate.

A partir da amostra do ransomware, nenhuma prova de dados roubados ou menção do nome da vítima foi compartilhada pelos atacantes no momento. Se os dados foram roubados, os dados do Grupo Fleury são de grande preocupação, pois podem conter enormes quantidades de dados pessoais e médicos dos pacientes