Fleury é a mais nova vítima do ransomware REvil

Ao visitar o site do Fleury nesta quinta-feira (24), o internauta encontra um aviso sobre a indisponibilidade dos sistemas devido a um ataque de ransomware.

SAIBA MAIS: Ransomware: Ataques aumentaram 92% no Brasil desde o início de 2021

De acordo com o BleepingComputer, a ação foi efetuada pelo ransomware REvil (também conhecido como Sodinokibi), o mesmo que foi utilizado nos ataques da JBS e do Tribunal de Justiça do Rio Grande do Sul (TJRS).

Os hackers estão exigindo US $ 5 milhões para descriptografar os sistemas e não vazar arquivos. O REvil é conhecido por roubar arquivos antes de criptografar dispositivos e usar os dados roubados para fazer a empresa pagar o resgate.

O risco de vazamento de dados é um grande problema para qualquer organização atacada por ransomware. No caso do Fleury, isso é ainda mais problemático, uma vez que a empresa possui diversas informações sigilosas de pacientes.

VEJA TAMBÉM: JBS não priorizou investimentos em cibersegurança e pagou resgate de US$ 11 milhões em bitcoin

O ransomware REvil foi detectado pela primeira vez em um fórum de hackers russos em junho de 2019. O sistema de RaaS (Ransomware-as-a-Service) é operado como um serviço de afiliados, ou seja, a infraestrutura de pagamento e o desenvolvimento do malware são mantidos pelos operadores REvil, mas qualquer pessoa pode espalhar o malware e receber de 60% a 70% do pagamento do resgate.

Essa abordagem dificulta a identificação dos responsáveis pelos ataques e aumenta o poder de alcance dos ataques.

Fontes: Infomoney, Tecnoblog e BleepingComputer

Proteja seu futuro. Invista em cibersegurança hoje mesmo.

Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!