No momento você está vendo Grupo Fleury sofre novo ataque cibernético

Por CISO ADVISOR

Cerca de dez meses após ter sofrido ataque de ransomware, a empresa de medicina diagnóstica é vítima novamente de outro ciberataque, que afetou principalmente o serviço de resultados de exames de pacientes

Cerca de dez meses após ter sofrido um ataque de ransomware, o Grupo Fleury, uma das mais renomadas empresas de medicina diagnóstica do país, é vítima novamente de outro ciberataque, que afetou principalmente o serviço de resultados de exames de pacientes, que estava fora do ar desde a quinta-feira passada, 4.

Ao acessar a área resultados de exames da empresa, o botão “Entrar como cliente” não permitia a consulta. As causas da indisponibilidade não foram informadas pelo laboratório, mas pesquisadores de segurança independentes ouvidos pela reportagem do CISO Advisor acreditam que, pelas características do ataque, trata-se de uma ação do grupo de ransomware-as-a-service (RaaS) LockBit.

Agora na versão 3.0, o LockBit se tornou mais modular e evasivo e compartilha semelhanças com o Blackmatter e Blackcat. Para obter acesso inicial às redes de destino, os operadores do Lockbit usam várias técnicas, como exploração do protocolo de área de trabalho remota (RDP), comprometimento drive-by, campanhas de phishing, abuso de contas válidas e exploração de aplicativos voltados para o público. Depois de infectar o sistema, o malware toma medidas para estabelecer persistência, escalar privilégios, realizar movimentos laterais e excluir arquivos de log, arquivos na pasta da lixeira e cópias de sombra, antes de iniciar a rotina de criptografia.

Apesar das características do ataque serem comuns ao Lockbit, até o momento da publicação desta notícia, nenhum dos 26 grupos de ransomware monitorados por CISO Advisor havia reivindicado a autoria do ataque.

Em fato relevante enviado neste domingo, 7, à Comissão de Valores Mobiliários (CVM), o Grupo Fleury confirma a “ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação” e informa que, “desde o momento inicial das indisponibilidades, acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações”, contando com o apoio de empresas especializadas e de referência nessa área de atuação.

A empresa não informa, porém, se houve algum pedido de resgate, nem tampouco quais sistemas foram afetados, se de exames laboratoriais, exames por imagem, cadastro de pacientes ou todos.