O site do Fleury Medicina e Saúde exibia, na manhã desta quinta-feira (24), um aviso gigantesco sobre a indisponibilidade de seus sistemas. O motivo? Um ataque de ransomware . Tudo indica que a companhia é a vítima mais recente do REvil (ou Sodinokibi), grupo que já atacou a JBS e o Tribunal de Justiça do Rio Grande do Sul (TJRS), só para citar exemplos recentes.
A invasão foi detectada na terça-feira (22). Desde então, clientes que realizam exames médicos nas unidades da companhia — o Grupo Fleury é uma das maiores redes de medicina diagnóstica do Brasil — enfrentam dificuldades para obter os resultados.
Nas redes sociais, o Fleury tem orientado pacientes que se queixam da indisponibilidade dos sistemas a solicitar resultados por meio de um cadastro na ouvidoria da empresa, que tem sido feito por meio do Instagram Direct .
Muitos usuários relatam, porém, que não conseguem obter retorno da companhia após o envio dos dados para cadastro na ouvidoria. As principais queixas envolvem falta de acesso a resultados de exames para detecção de Covid-19.
Em nota divulgada na quarta-feira, a empresa informa que exames seguem sendo feitos em todas as suas unidades, mas em modo de contingência, o que significa que, provavelmente, tarefas como agendamentos e registro de procedimentos estão sendo realizadas sem acesso direto aos sistemas. O Grupo Fleury tem mais de 220 unidades de atendimento e emprega mais de 10.000 funcionários.
REvil teria exigido resgate de US$ 5 milhões
Nos comunicados liberados até o momento, o Grupo Fleury não confirmou ter sido alvo de um ransomware . Mas o BleepingComputer relata ter recebido de várias fontes especializadas em segurança digital que a companhia foi vítima de um ransomware criado pelo grupo REvil .
Com raras exceções, o objetivo de ações de ransomware é extorquir financeiramente a vítima. Aqui não é diferente. O BleepingComputer divulgou uma captura de tela relacionada ao ataque ao Fleury que mostra que o REvil teria exigido pagamento de um resgate equivalente a US$ 5 milhões para descriptografar os sistemas afetados e não vazar dados da empresa.
O risco de vazamento é um problema delicado para qualquer organização atacada por um ransomware. Mas, no caso do Fleury, o agravante é a possibilidade de informações sigilosas de pacientes caírem em mãos de terceiros.
Até o momento, não há informação sobre negociações entre o Grupo Fleury e os invasores. Na nota publicada na quarta-feira, a companhia afirma apenas que a sua base de dados está íntegra e que especialistas em segurança estão atuando para resolver o problema.
"Com o objetivo de compartilhar atualização sobre o restabelecimento dos nossos serviços após indisponibilidade decorrente da tentativa de ataque externo aos nossos sistemas, informamos que estamos com um grupo de profissionais altamente especializados em tecnologia e segurança da informação avançando consistentemente nas soluções para realizarmos uma retomada gradual e segura dos nossos serviços. Vale salientar que nossa base de dados está íntegra e que o atendimento em todas as nossas unidades segue acontecendo ainda por meio de ação de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção", diz a nota.
REvil atua com afiliados
O REvil , também conhecido como Sodinokibi, é um dos grupos de ransomware mais ativos da atualidade. De origem supostamente russa, o grupo opera pelo menos desde 2019 e explora um modelo de atuação conhecido como "ransomware as a service".
Isso significa que o grupo recruta "afiliados" para efetuar ataques com o seu ransomware
e, em caso de sucesso, fica com uma porcentagem dos resgates obtidos por eles. Essa abordagem não só dificulta a identificação dos responsáveis pelos ataques como aumenta o poder de alcance do malware.
Várias organizações já foram vítimas do REvil. Em abril, o grupo ganhou notoriedade por ter ameaçado a Apple . No Brasil, um alvo foi o Tribunal de Justiça do Rio Grande do Sul ( TJRS ). Outro, mais recente, foi a JBS , que pagou um resgate de US$ 11 milhões para evitar vazamento de dados .