Laboratório Cristália sofre ataque cibernético

O Laboratório Cristália, complexo industrial farmacêutico, farmoquímico e biotecnológico com sede em Itapira, São Paulo, comunicou ao mercado ter sofrido “um ataque cibernético criminoso, resultando na indisponibilidade de parte de seus sistemas e operações”.

Segundo a nota publicada, que não deu mais detalhes sobre a natureza ou extensão do incidente, o ataque aconteceu no dia 9 de setembro e os principais bancos de dados foram preservados.

Os protocolos de controle e segurança teriam sido acionados imediatamente para bloquear o ataque e mitigar os seus impactos. Equipes internas de proteção de dados e tecnologia ainda estão trabalhando em um plano de contingência.

Nesta sexta-feira, 17, a operação ainda não estaria totalmente restabelecida. A maior parte, no entanto, está em funcionamento, como é o caso do atendimento aos clientes.

“Ressaltamos que fazemos uso de tecnologia e padrões rígidos de segurança e que continuaremos a revisar, reforçar e aprimorar a cada dia nossos protocolos de segurança, infraestrutura e controles internos”, afirma o comunicado publicado no site da companhia.

De acordo com o site CISO Advisor, nenhum grupo de operação de ransomware reivindicou a autoria do ataque até o momento.

O ataque pega a companhia em um ótimo momento, com alta de 25% no faturamento impulsionada pelo fornecimento de anestésico para o segmento hospitalar usado no tratamento da Covid-19. Em 2020, a receita da empresa chegou a R$ 3 bilhões.

Dos 30 medicamentos contidos no protocolo de atendimento em Unidades de Tratamento Intensivo (UTI) para a doença, a empresa fornece 24. Em função disso, o canal hospitalar foi responsável por 80% da receita da companhia no ano passado.

Fundado em 1972, o Laboratório Cristália conta com 5,6 mil colaboradores e possui 112 patentes, sendo líder no mercado de anestesia na América Latina. A empresa exporta princípios ativos e produtos acabados para mais de 30 países.

Além da sede, a companhia conta com mais nove unidades, sendo duas em Itapira, duas em São Paulo, e as restantes em Cotia, Campinas, Cosmópolis, Pouso Alegre e Montes Claros, além de sete escritórios regionais.

Em junho, o Grupo Fleury, um dos maiores em medicina diagnóstica no país, também ficou com seus sistemas indisponíveis por conta de um suposto ataque de ransomware realizado pelo grupo REvil, mesmo que havia atacado a JBS no mesmo mês. 

Oficialmente, o Grupo Fleury não assumiu a ocorrência de um incidente com ransomware nem o pagamento de um resgate, tratando o caso como uma “tentativa de ataque cibernético”.