O Grupo Fleury, uma das maiores empresas de medicina diagnóstica da América Latina, sofreu um novo ciberataque em menos de dois anos. O primeiro incidente ocorreu em junho de 2021 e afetou dados sensíveis da empresa, incluindo informações de pacientes, dados financeiros e informações comerciais.
O novo ataque afetou principalmente o serviço de resultados de exames de pacientes, que ficou indisponível desde a quinta-feira passada, dia 4. Ao tentar acessar a área de resultados de exames, os clientes não conseguiam fazer a consulta. O laboratório não informou as causas da indisponibilidade, mas segundo o site CISO Advisor, o ataque parece ter sido executado pelo grupo de ransomware-as-a-service (RaaS) LockBit, com base nas características do incidente.
A versão 3.0 do LockBit está mais modular e evasiva, além de compartilhar semelhanças com o Blackmatter e o Blackcat. Para acessar as redes de destino, os operadores utilizam diversas técnicas, como exploração do protocolo de Área de Trabalho Remota (RDP), comprometimento drive-by, campanhas de phishing, abuso de contas válidas e exploração de aplicativos destinados ao público. Após a infecção do sistema, o malware estabelece persistência, escala privilégios, realiza movimentos laterais e apaga arquivos de log, da pasta da lixeira e cópias de sombra, antes de iniciar a rotina de criptografia.
Embora as características do ataque sugiram o envolvimento do LockBit, nenhum grupo de ransomware reivindicou a autoria até o momento. A empresa não divulgou se houve pedido de resgate e quais sistemas foram afetados, incluindo exames laboratoriais, exames de imagem, cadastro de pacientes ou outros.
Confira o comunicado do Grupo Fleury na íntegra disponibilizado pelo site Security Report:
O Grupo Fleury confirmou na data de 07 de maio de 2023, às 19h:09min, a ocorrência de um incidente cibernético em seu ambiente de tecnologia da informação.
Desde o momento inicial das indisponibilidades, a Companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas e de referência nessa área de atuação.
Gradualmente tem normalizado suas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em seus ambientes, que vem ocorrendo de forma gradativa. As Unidades estão atendendo seus clientes com sistemas já restabelecidos.
A Companhia mantém atualizações frequentes e adota tecnologias disponíveis para preservar um adequado nível de proteção ao seu ambiente tecnológico, tendo inclusive investido substancialmente nos últimos 3 anos em sua estrutura de tecnologia, de forma a prevenir e proteger a segurança da informação, o que foi essencial para minimizar os efeitos desse incidente em suas operações.
Esse ataque é mais um exemplo da crescente ameaça de ataques cibernéticos em empresas de todos os tamanhos e setores, incluindo empresas de saúde. Como as informações de pacientes são altamente sensíveis e valiosas para criminosos cibernéticos, é essencial que empresas desse setor tomem medidas de segurança adequadas para proteger seus dados.
Para empresas que coletam, processam e armazenam informações confidenciais, como informações médicas, é importante adotar uma abordagem de segurança cibernética abrangente e em camadas. Isso inclui medidas como:
Treinamento de conscientização de segurança cibernética para funcionários: É essencial que os funcionários sejam educados sobre as ameaças de segurança cibernética e saibam como identificar e relatar atividades suspeitas.
Implementação de controles de acesso: O acesso a informações confidenciais deve ser restrito apenas a funcionários autorizados e as credenciais de acesso devem ser gerenciadas com segurança.
Implementação de firewalls e antivírus: Essas medidas ajudam a proteger a rede e os sistemas da empresa contra ameaças externas.
Monitoramento de rede: É importante monitorar a rede da empresa em tempo real em busca de atividades suspeitas, para que possíveis ataques possam ser identificados e respondidos rapidamente.
Criptografia de dados: Criptografar dados confidenciais ajuda a proteger informações valiosas contra acesso não autorizado.
Testes de penetração regulares: A realização de testes regulares de penetração pode ajudar a identificar vulnerabilidades de segurança e implementar medidas corretivas para mitigar essas vulnerabilidades.
Backup e recuperação de dados: Ter um plano de backup e recuperação de dados em vigor é essencial para garantir que os dados sejam protegidos em caso de violação ou perda.
As empresas do setor de saúde e biociências, em particular, também devem garantir que estejam em conformidade com regulamentações de privacidade de dados, como a LGPD. Isso inclui o armazenamento seguro de dados do paciente, o gerenciamento adequado de consentimento e a notificação imediata de violações de dados.
Em conclusão, o recente ciberataque ao Grupo Fleury destaca a necessidade crítica de medidas de segurança cibernética robustas em empresas de saúde e outras empresas que lidam com informações confidenciais. Ao adotar uma abordagem em camadas para a segurança cibernética e estar em conformidade com as regulamentações de privacidade de dados, as empresas podem ajudar a proteger seus dados e a confiança de seus clientes.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
