top of page
  • Foto do escritorInternational IT

Grupo Fleury sofre segundo ciberataque em menos de dois anos

Atualizado: 29 de nov. de 2023

O Grupo Fleury, uma das maiores empresas de medicina diagnóstica da América Latina, sofreu um novo ciberataque em menos de dois anos. O primeiro incidente ocorreu em junho de 2021 e afetou dados sensíveis da empresa, incluindo informações de pacientes, dados financeiros e informações comerciais.




O novo ataque afetou principalmente o serviço de resultados de exames de pacientes, que ficou indisponível desde a quinta-feira passada, dia 4. Ao tentar acessar a área de resultados de exames, os clientes não conseguiam fazer a consulta. O laboratório não informou as causas da indisponibilidade, mas segundo o site CISO Advisor, o ataque parece ter sido executado pelo grupo de ransomware-as-a-service (RaaS) LockBit, com base nas características do incidente.


A versão 3.0 do LockBit está mais modular e evasiva, além de compartilhar semelhanças com o Blackmatter e o Blackcat. Para acessar as redes de destino, os operadores utilizam diversas técnicas, como exploração do protocolo de Área de Trabalho Remota (RDP), comprometimento drive-by, campanhas de phishing, abuso de contas válidas e exploração de aplicativos destinados ao público. Após a infecção do sistema, o malware estabelece persistência, escala privilégios, realiza movimentos laterais e apaga arquivos de log, da pasta da lixeira e cópias de sombra, antes de iniciar a rotina de criptografia.


Embora as características do ataque sugiram o envolvimento do LockBit, nenhum grupo de ransomware reivindicou a autoria até o momento. A empresa não divulgou se houve pedido de resgate e quais sistemas foram afetados, incluindo exames laboratoriais, exames de imagem, cadastro de pacientes ou outros.


Confira o comunicado do Grupo Fleury na íntegra disponibilizado pelo site Security Report:

O Grupo Fleury confirmou na data de 07 de maio de 2023, às 19h:09min, a ocorrência de um incidente cibernético em seu ambiente de tecnologia da informação.
Desde o momento inicial das indisponibilidades, a Companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas e de referência nessa área de atuação.
Gradualmente tem normalizado suas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em seus ambientes, que vem ocorrendo de forma gradativa. As Unidades estão atendendo seus clientes com sistemas já restabelecidos.
A Companhia mantém atualizações frequentes e adota tecnologias disponíveis para preservar um adequado nível de proteção ao seu ambiente tecnológico, tendo inclusive investido substancialmente nos últimos 3 anos em sua estrutura de tecnologia, de forma a prevenir e proteger a segurança da informação, o que foi essencial para minimizar os efeitos desse incidente em suas operações.


Esse ataque é mais um exemplo da crescente ameaça de ataques cibernéticos em empresas de todos os tamanhos e setores, incluindo empresas de saúde. Como as informações de pacientes são altamente sensíveis e valiosas para criminosos cibernéticos, é essencial que empresas desse setor tomem medidas de segurança adequadas para proteger seus dados.


Para empresas que coletam, processam e armazenam informações confidenciais, como informações médicas, é importante adotar uma abordagem de segurança cibernética abrangente e em camadas. Isso inclui medidas como:

  • Treinamento de conscientização de segurança cibernética para funcionários: É essencial que os funcionários sejam educados sobre as ameaças de segurança cibernética e saibam como identificar e relatar atividades suspeitas.

  • Implementação de controles de acesso: O acesso a informações confidenciais deve ser restrito apenas a funcionários autorizados e as credenciais de acesso devem ser gerenciadas com segurança.

  • Implementação de firewalls e antivírus: Essas medidas ajudam a proteger a rede e os sistemas da empresa contra ameaças externas.

  • Monitoramento de rede: É importante monitorar a rede da empresa em tempo real em busca de atividades suspeitas, para que possíveis ataques possam ser identificados e respondidos rapidamente.

  • Criptografia de dados: Criptografar dados confidenciais ajuda a proteger informações valiosas contra acesso não autorizado.

  • Testes de penetração regulares: A realização de testes regulares de penetração pode ajudar a identificar vulnerabilidades de segurança e implementar medidas corretivas para mitigar essas vulnerabilidades.

  • Backup e recuperação de dados: Ter um plano de backup e recuperação de dados em vigor é essencial para garantir que os dados sejam protegidos em caso de violação ou perda.


As empresas do setor de saúde e biociências, em particular, também devem garantir que estejam em conformidade com regulamentações de privacidade de dados, como a LGPD. Isso inclui o armazenamento seguro de dados do paciente, o gerenciamento adequado de consentimento e a notificação imediata de violações de dados.


Em conclusão, o recente ciberataque ao Grupo Fleury destaca a necessidade crítica de medidas de segurança cibernética robustas em empresas de saúde e outras empresas que lidam com informações confidenciais. Ao adotar uma abordagem em camadas para a segurança cibernética e estar em conformidade com as regulamentações de privacidade de dados, as empresas podem ajudar a proteger seus dados e a confiança de seus clientes.

 




Comments


Nos acompanhe nas redes sociais!

1200X628 - SAND.png
1200X628 -NOC.png

Ver todos os materiais gratuitos

bottom of page