La empresa brasileña de diagnóstico médico Grupo Fleury ha sufrido un ataque de ransomware que ha interrumpido las operaciones comerciales después de que la empresa desconectara sus sistemas.
Grupo Fleury es la empresa de diagnóstico médico más grande de Brasil, con más de 200 centros de servicio y más de 10,000 empleados. La empresa realiza aproximadamente 75 millones de exámenes clínicos en un año.
A partir de ayer, el sitio web de Fleury comenzó a mostrar una alerta advirtiendo que sufrieron un ataque y que los sistemas ya no son accesibles.
«Tenga en cuenta que nuestros sistemas no están disponibles actualmente y que estamos dando prioridad a la restauración de los servicios», se lee en la alerta traducida al inglés.
«Las causas de esta indisponibilidad se originaron en el intento de ataque externo a nuestros sistemas, que están reiniciando sus operaciones con todos los recursos y esfuerzos técnicos para la rápida estandarización de nuestros servicios».
Con sus sistemas apagados, las operaciones comerciales se interrumpen y los pacientes no pueden programar pruebas de laboratorio u otros exámenes clínicos en línea.
Si tiene información de primera mano sobre este u otros ciberataques no denunciados, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.
Grupo Fleury presuntamente afectado por ransomware
Si bien los medios locales han recibido confirmación de que la empresa ha sufrido un ciberataque, Grupo Fleury no ha confirmado oficialmente un ataque de ransomware.
Sin embargo, fuentes de ciberseguridad le han dicho a BleepingComputer que Grupo Fleury sufrió un ataque por parte de la operación de ransomware conocida como REvil, también conocida como Sodinokibi.
Esta operación de ransomware es responsable de numerosos ataques de alto perfil, incluido el sistema judicial de Rio Grande do Sul de Brasil , el contratista de armas nucleares Sol Oriens y JBS , el mayor productor de carne del mundo.
En una muestra del presunto ransomware utilizado en el ataque y compartido con BleepingComputer, la operación de ransomware REvil exige 5 millones de dólares para recibir un descifrador y no filtrar archivos presuntamente robados.
REvil es conocido por robar archivos antes de encriptar dispositivos y luego usar los datos robados como palanca para que una empresa pague el rescate.
De la supuesta muestra de ransomware, los atacantes no han compartido ninguna prueba de datos robados o mención del nombre de la víctima en este momento.
Si se han robado datos, los datos del Grupo Fleury son de gran preocupación, ya que podrían contener enormes cantidades de datos personales y médicos de los pacientes.
BleepingComputer se ha puesto en contacto con Grupo Fleury con más preguntas, pero no ha recibido respuesta en este momento.
Fuente: www. bleepingcomputer.com
