Grupo Fleury é alvo de extorsão e hackers vazam supostos dados de pacientes

Por Vitória Ribeiro e Dayane Martins

Mais uma vítima do ransomware REvil: o Fleury Medicina e Saúde. O grupo por trás da ação estaria ameaçando divulgar documentos confidenciais, se o resgate em dinheiro não for efetuado. Como um modo para pressionar e comprovar o acesso indevido aos sistemas do Grupo Fleury, os invasores vazaram alguns dados, como documentos de clientes.

Os dados foram vazados em um blog na dark web, o ato de divulgação é uma prática já comum entre os grupos de ransomware, tendo por objetivo ameaçar e demonstrar com provas que os documentos sigilosos foram de fato coletados e, com isso, aumentar a pressão sob a vítima para que o resgate solicitado seja efetuado.

Os invasores afirmaram que obtiveram 450GB de dados do Grupo Fleury, sendo registros de transações bancárias, informações médicas sensíveis, exames, lista com telefone e email e outros. Isso reforça que a quantidade de dados acessados pelos hackers é de fato variada, contendo diversos dados, inclusive sensíveis. 

Os hackers exigem que o pagamento do resgate seja efetuado em até três dias, caso contrário os dados serão compartilhados ou até mesmo vendidos. 

Os invasores teriam exigido o pagamento de um resgate equivalente a US$5 milhões para não realizar o vazamento de dados da empresa. O Grupo Fleury não confirmou ter sido alvo de um ransomware, mas fontes especializadas em segurança digital afirmam que receberam informações verdadeiras sobre o golpe da companhia. 

Em nota enviada ao site Tecnoblog, o Grupo Fleury informou que continua prestando atendimento aos pacientes e negou haver evidências de vazamento de dados, alegando que a informação sobre resgate não procede:

“Como parte das atualizações sobre a indisponibilidade dos nossos sistemas provocados pela tentativa de ataque cibernético, informamos que começamos a restabelecer esses sistemas em hospitais, um esforço que foi priorizado pela nossa organização desde o início deste incidente em face da criticidade na assistência a pacientes internados. Paralelamente, seguimos atendendo nossos pacientes em todas as nossas unidades de atendimento por meio de ações de contingência.

Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis. Seguimos contando com a atuação de empresas de referência em tecnologia, segurança da informação, bem como de quality assurance, ou seja, auditoria dedicada a certificar a qualidade do processo de restabelecimento das nossas operações de atendimento.

Informamos que não procede a informação de resgate relacionado ao ataque cibernético que sofremos ou a qualquer outro evento. Como já foi informado anteriormente, reiteramos que nossa base de dados está íntegra.”

Grupo Fleury

 

Pacientes afirmaram que estão com dificuldades de acesso para os resultados dos exames e que têm sido orientados a solicitar os resultados por meio de um cadastro na ouvidoria da empresa, via Instagram Direct. Porém, muitos clientes relataram que não conseguem obter retorno da empresa após o envio dos dados para cadastro. 

 

REFERÊNCIA:

https://tecnoblog.net/455143/grupo-fleury-extorsao-hackers-vazam-amostra-dados/



LGPD: Vazamento de dados não gera indenização se dano não for provado

Uma mulher ajuizou ação contra a Eletropaulo, após ter seus dados vazados pela empresa. Mas o juiz, negou o pedido!

Para o magistrado, a mulher não conseguiu provar o dano provocado pelo vazamento de dados. “O vazamento de dados, de per si, não acarretou consequências gravosas à imagem, personalidade ou dignidade da parte autora”, registrou.

Após analisar os dados que foram vazados, o Juiz afirmou que tais dados não são acobertados por mínimo sigilo. Ademais, “o conhecimento por terceiro em nada macularia qualquer direito da personalidade da parte autora”, afirmou.

E ainda acrescentou: “Todo e qualquer cidadão tem o dever de conferir os dados do boleto, seja físico seja recebido eletronicamente, independente de qualquer vazamento de dados”.

Por fim, julgou improcedente o pedido.

Para ler a matéria completa, acesse https://www.migalhas.com.br/quentes/347444/lgpd-vazamento-de-dados-nao-gera-indenizacao-se-dano-nao-for-provado



adequação-lgpd-lei-dados

Os hackers x autenticação de dois fatores

Mais uma vez os hackers fazem a “festa”! A vítima mais recente foi a rede de profissionais LinkedIn. Segundo informações, um grupo de hackers teve acesso a mais de 500 milhões de dados de usuários do LinkedIn e publicou, em um fórum online, um anúncio de venda das informações. Como “prova” da validade das informações, cerca de 2 milhões de registros foram publicados.¹

O porta-voz do Linkedin declarou que a plataforma ainda está investigando o ocorrido, mas que o conjunto de informações parece incluir dados visíveis publicamente que foram retirados da rede e combinados com elementos de outros sites e acrescentou: “A coleta de dados de nossos membros do LinkedIn viola nossos termos de serviço e estamos trabalhando constantemente para proteger nossos membros e seus dados”. ²

Esse episódio ocorreu após o vazamento de dados de usuários do Facebook, há menos de uma semana, colocando o público em estado de alerta. ³

Um dos motivos que causam grande preocupação é o nível de informações que os hackers tiveram acesso, como: nome completo, gênero, endereços de e-mail, número de telefone, formação acadêmica dos usuários e ID dos perfis. Tais informações podem ser utilizadas para aplicar golpes nas vítimas do vazamento.

Outra preocupação é a possibilidade de um ataque massivo de força bruta, que consiste em programar uma máquina para realizar até bilhões de tentativas de senha por segundo até que uma combinação verdadeira dê acesso à conta das vítimas.

A princípio, parece um método ineficaz que oferece pouco risco, porém, os dados vazados podem se tornar parâmetros que diminuam a possibilidade de senhas, dado que muitos usuários utilizam o próprio nome e data de nascimento para formular sua “palavra-passe”.

É neste momento que se observa a importância de se ter uma senha forte para manter a segurança dos dados online. Foi pensando nisso, que determinados aplicativos como Facebook, WhatsApp, Instagram e PayPal, por exemplo, oferecem um recurso chamado de autenticação de dois fatores. 4

Este recurso acrescenta uma camada adicional de segurança no procedimento de acesso mediante login e senha em uma determinada conta. Apesar de não ser uma forma perfeita de segurança, ela reduz drasticamente o risco de que um hacker consiga visualizar os seus dados.

E como funciona?

É enviado um código via SMS para que o titular conclua o login. Assim, posterior ao a criação do usuário/senha, é enviado, na sequência, um código numérico para o telefone celular cadastrado, para que assim se complete o acesso.

Para poder ativar essa função, segue alguns passos simples das principais redes sociais:

  • Facebook: “Vá no Menu; Configurações e Privacidade; Segurança e Login. Depois Usar autenticação de dois fatores e ativar”.
  • WhatsApp: “Vá em Conta; Verificação em duas etapas; ativar.
  • Instagram: “vá no símbolo da ferramenta ao lado de “Editar Perfil” na aba “Conta”- autenticação de dois fatores: ativar.

O que podemos perceber é a luta constante para criar mecanismos de segurança que impeça o ataque dos cibercriminosos, sendo a autenticação de dois fatores uma parcela desse trabalho. Por isso, se há em suas mãos a possibilidade de proteger seus dados através dessa função, recomendamos que a utilize.

Referências:

1. https://epocanegocios.globo.com/Tecnologia/noticia/2021/04/hackers-colocam-venda-dados-de-500-milhoes-de-usuarios-do-linkedin.html
2. https://www.tudocelular.com/seguranca/noticias/n173031/linkedin-hackers-vazamento-dados-usuarios-venda.html
3. https://oglobo.globo.com/economia/facebook-dados-de-meio-bilhao-de-usuarios-sao-vazados-em-site-hacker-24954679
4. https://canalcienciascriminais.com.br/autenticacao-dois-fatores-canais/