Vazaram dados no Fleury

O ataque de ransomware aos sistemas do Fleury, uma das maiores empresas de medicina diagnóstica do país, resultou em vazamento de dados pessoais sensíveis de clientes.

A informação faz parte de uma nota divulgada pelo Fleury nesta terça-feira, 9, trazendo alguns esclarecimentos sobre o ataque cibernético sofrido na sexta-feira, 5.

No texto, a Fleury fala em um “volume reduzido de dados” extraído das suas redes, no qual estariam incluídas as tais informações sensíveis. 

“O Grupo Fleury contratou os serviços de uma consultoria especializada para investigar a darkweb (uma parte escondida da internet, na qual existe um mercado negro digital de venda de dados e outras atividades ilícitas) em busca de arquivos ou informações que possam ter sido extraídas de seus sistemas”, enfatizou o posicionamento.

No texto, o Fleury afirma que adota as “melhores práticas de mercado no quesito de segurança da informação”, mas dá a entender que isso não é mais o suficiente hoje em dia, uma conclusão no mínimo preocupante.

“Infelizmente, os criminosos têm se tornado altamente sofisticados e cada vez mais inovadores, adotando técnicas e métodos desconhecidos até mesmo pelas melhores ferramentas disponíveis no mercado”, afirma o texto.

ATUALIZAÇÃO

Em nota enviada ao Baguete na manhã desta quinta-feira, 11, o Grupo Fleury detalhou que o volume de dados afetado pelo ataque equivale a 0,0005% da totalidade de dados mantidos nos servidores da companhia.

Além disso, a empresa afirma que os "bancos de dados onde estão Resultado de Exames, Cache e PACS (armazenamento de exames de imagem) não foram afetados. Os dados afetados são do setor administrativo, onde informações sensíveis são muito pontuais". 

Conforme a LGPD, dados sensíveis podem ser, por exemplo, origem racial ou étnica, dados biométricos e relacionados com saúde.

Segundo a companhia, os sistemas de atendimento em hospitais e unidades de atendimento já foram restabelecidos. As centrais de atendimento ao cliente também estão atendendo normalmente.

A consulta a resultados está disponível nos sites e apps de suas marcas, mas os exames realizados entre cinco e sete maio, período do ataque, estão sendo inseridos gradualmente. 

ATAQUE ANTERIOR

Esse é o segundo grande problema que a empresa atravessa nos últimos tempos na área de tecnologia.

Em junho de 2021, menos de dois anos atrás, o Grupo Fleury sofreu outro ataque com consequências nas operações.

Segundo revelou o jornal Valor Econômico, o ataque usou o ransomware Sodinokibi, do grupo de hackers REvil, com um pedido de resgate de US$ 5 milhões para descriptografar os sistemas afetados.

Ainda de acordo com a publicação, os invasores usaram uma tática de invasão conhecida como movimento lateral, explorando falhas simples em contas de usuários comuns até alcançarem contas com nível de administrador.

Desta forma, os cibercriminosos teriam chegado ao servidor de controle da rede da empresa e enviado comandos aos pontos finais da rede — que podem ser desde computadores de funcionários a dispositivos conectados, como smartphones e câmeras de vigilância.

No seu relatório do segundo trimestre de 2021, o Fleury apontou perdas de R$ 29,4 milhões em “despesas não recorrentes”, a rúbrica onde entram os custos de algo como um ataque de ransomware.