Grupo Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes

Por Vitória Ribeiro e Dayane Martins

Mais uma vítima do ransomware REvil: o Fleury Medicina e Saúde. O grupo por trás da ação estaria ameaçando divulgar documentos confidenciais, se o resgate em dinheiro não for efetuado. Como um modo para pressionar e comprovar o acesso indevido aos sistemas do Grupo Fleury, os invasores vazaram alguns dados, como documentos de clientes.

Os dados foram vazados em um blog na dark web, o ato de divulgação é uma prática já comum entre os grupos de ransomware, tendo por objetivo ameaçar e demonstrar com provas que os documentos sigilosos foram de fato coletados e, com isso, aumentar a pressão sob a vítima para que o resgate solicitado seja efetuado.

Os invasores afirmaram que obtiveram 450GB de dados do Grupo Fleury, sendo registros de transações bancárias, informações médicas sensíveis, exames, lista com telefone e email e outros. Isso reforça que a quantidade de dados acessados pelos hackers é de fato variada, contendo diversos dados, inclusive sensíveis. 

Os hackers exigem que o pagamento do resgate seja efetuado em até três dias, caso contrário os dados serão compartilhados ou até mesmo vendidos. 

Os invasores teriam exigido o pagamento de um resgate equivalente a US$5 milhões para não realizar o vazamento de dados da empresa. O Grupo Fleury não confirmou ter sido alvo de um ransomware, mas fontes especializadas em segurança digital afirmam que receberam informações verdadeiras sobre o golpe da companhia. 

Em nota enviada ao site Tecnoblog, o Grupo Fleury informou que continua prestando atendimento aos pacientes e negou haver evidências de vazamento de dados, alegando que a informação sobre resgate não procede:

“Como parte das atualizações sobre a indisponibilidade dos nossos sistemas provocados pela tentativa de ataque cibernético, informamos que começamos a restabelecer esses sistemas em hospitais, um esforço que foi priorizado pela nossa organização desde o início deste incidente em face da criticidade na assistência a pacientes internados. Paralelamente, seguimos atendendo nossos pacientes em todas as nossas unidades de atendimento por meio de ações de contingência.

Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis. Seguimos contando com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance, ou seja, auditoria dedicada a certificar a qualidade do processo de restabelecimento das nossas operações de atendimento.

Informamos que não procede a informação de resgate relacionado ao ataque cibernético que sofremos ou a qualquer outro evento. Como já foi informado anteriormente, reiteramos que nossa base de dados está íntegra.”

Grupo Fleury

 

Pacientes afirmaram que estão com dificuldades de acesso para os resultados dos exames e que têm sido orientados a solicitar os resultados por meio de um cadastro na ouvidoria da empresa, via Instagram Direct. Porém, muitos clientes relataram que não conseguem obter retorno da empresa após o envio dos dados para cadastro. 

 

REFERÊNCIA:

https://tecnoblog.net/455143/grupo-fleury-extorsao-hackers-vazam-amostra-dados/