O Grupo Fleury, uma das maiores redes de clínicas e serviços médicos do Brasil, que comunicou ter sofrido um ataque cibernético na última semana, foi infectada pelo ransomware REvil, o mesmo responsável pelo ataque ao Tribunal de Justiça do Rio Grande do Sul (TJ-RS), a fornecedora de tecnologia para desenvolvimento de armas nucleares, Sol Oriens e a JBS.
A informação foi apurada pelo portal BleepingComputer, que ouviu fontes ligadas ao caso. De acordo com o portal, várias fontes do setor da segurança da informação revelaram que o Grupo Fleury foi infectado pelo ransomware REvil, também conhecido como Sodinokibi, que está exigindo um resgate equivalente a mais de U$ 5 milhões (R$ 24 milhões) em criptomoedas.
A The Hack entrou em contato com o Grupo Fleury, que não confirmou ter sido infectado por um ransomware e também não informou se pagou ou não o resgate dos dados, apenas que está trabalhando em parceria com empresas especializadas para responder ao caso.
"O Grupo Fleury informa que conta com empresas especializadas para avaliar o incidente cibernético, aguarda a conclusão dos trabalhos e não comenta quaisquer rumores de mercado", disse um porta-voz da empresa à The Hack.
Na mensagem deixada pelos cibercriminosos, enviada ao BleepingComputer, estava sinalizado que a data limite para o pagamento era sexta-feira (25) e caso não fosse pago, o grupo vazaria os dados roubados da empresa, em sua página na dark web e o valor para o resgate desses dados passaria a ser de U$ 10 milhões (R$ 48 milhões).
No entanto, como a empresa não confirma essas informações, ainda não há como saber se o valor de cerca de R$ 24 milhões foi pago aos cibercriminosos.
Segundo o próprio Grupo Fleury são mais de 9 mil funcionários, além de mais de 2 mil médicos empregados, divididos em cerca de 216 unidades de atendimento. A empresa opera sob as marcas: Fleury Medicina e Saúde; a+ Medicina Diagnóstica; Laboratório Weinmann; Labs a+; Clínica Felippe Mattoso; Diagnoson a+; Weinmann Serdil; Instituto de Radiologia; Campana e outros.
Fontes: The Hack; BleepingComputer.