Hackers repetem a dose e invadem sistemas de TI do Grupo Fleury
Depois da negação, a confirmação de um novo ataque hacker. O Grupo Fleury informou nesta segunda-feira, 8, a ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação na noite de domingo (7). A empresa afirma que desde o momento inicial das indisponibilidades, a companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas e de referência nessa área de atuação.
“Estamos gradualmente normalizando nossas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em nossos ambientes, que vem ocorrendo de forma gradativa. As Unidades seguem atendendo nossos clientes com sistemas já restabelecidos”, afirma a empresa em fato relevante enviado à Comissão de Valores Mobiliários (CVM).
Inicialmente, o Fleury admitia a falha dos sistemas, mas negava um novo ataque hacker – em junho de 2021, o grupo teve dados sequestrados e sofreu extorsão de hackers. Mas teve de se render à realidade com o volume de reclamações dos usuarios. À CVM, a companhia diz que mantém atualizações frequentes e adota tecnologias disponíveis para preservar um adequado nível de proteção ao seu ambiente tecnológico, tendo inclusive investido substancialmente nos últimos três anos em sua estrutura de tecnologia, de forma a prevenir e proteger a segurança da informação, o que foi essencial para minimizar os efeitos de tal ataque em suas operações”. Também reforça que continua a investigação e avaliação das circunstâncias do ataque e apuração da extensão do incidente atual.
Dose dupla
Em junho de 2021, o Fleury Medicina e Saúde foi uma das vítimas do ransomware REvil (ou Sodinokibi). Os invasores afirmaram estar com 450 GB de dados do Grupo Fleury que incluem registros de transações bancárias, informações médicas sensíveis, resultados de exames, além de listas de email e telefone. O Grupo negou o pagamento de resgate, mas admitiu que houve extorsão.