Tecnología

El gigante de la salud Grupo Fleury golpeado por el ataque de ransomware REvil

Grupo Fleury

La empresa brasileña de diagnóstico médico Grupo Fleury ha sufrido un ataque de ransomware que ha interrumpido las operaciones comerciales después de que la empresa desconectara sus sistemas.

Grupo Fleury es la empresa de diagnóstico médico más grande de Brasil, con más de 200 centros de servicio y más de 10,000 empleados. La empresa realiza aproximadamente 75 millones de exámenes clínicos en un año.

A partir de ayer, el sitio web de Fleury comenzó a mostrar una alerta advirtiendo que sufrieron un ataque y que los sistemas ya no son accesibles.

Anuncio en la web sobre el ciberataque
Anuncio en la web sobre el ciberataque

«Tenga en cuenta que nuestros sistemas no están disponibles actualmente y que estamos dando prioridad a la restauración de los servicios», se lee en la alerta traducida al inglés.

«Las causas de esta indisponibilidad se originaron en el intento de ataque externo a nuestros sistemas, que están reiniciando sus operaciones con todos los recursos y esfuerzos técnicos para la rápida estandarización de nuestros servicios».

Con sus sistemas apagados, las operaciones comerciales se interrumpen y los pacientes no pueden programar pruebas de laboratorio u otros exámenes clínicos online.

Si tiene información de primera mano sobre este u otros ciberataques no denunciados, puede contactarnos de manera confidencial en Signal al +16469613731 o en Wire en @ lawrenceabrams-bc.

Grupo Fleury presuntamente afectado por ransomware

Si bien los medios locales han recibido confirmación de que la empresa ha sufrido un ciberataque, Grupo Fleury no ha confirmado oficialmente un ataque de ransomware.

Sin embargo, múltiples fuentes de ciberseguridad le han dicho a Bleeping Computer que Grupo Fleury sufrió un ataque por parte de la operación de ransomware conocida como REvil, también conocida como Sodinokibi.

Esta operación de ransomware es responsable de numerosos ataques de alto perfil, incluido el sistema judicial de Rio Grande do Sul de Brasil, el contratista de armas nucleares Sol Oriens y JBS, el mayor productor de carne del mundo.

En una muestra del ransomware utilizado en el ataque y compartido con Bleeping Computer, la operación de ransomware REvil exige $ 5 millones para recibir un descifrador y no filtrar archivos presuntamente robados.

Demanda de rescate de la muestra compartida con Bleeping Computer
Demanda de rescate de la muestra compartida con Bleeping Computer

REvil es conocido por robar archivos antes de encriptar dispositivos y luego usar los datos robados como palanca para que una empresa pague el rescate.

De la muestra de ransomware, los atacantes no han compartido ninguna prueba de datos robados o mención del nombre de la víctima en este momento.

Si se han robado datos, los datos del Grupo Fleury son de gran preocupación, ya que podrían contener enormes cantidades de datos personales y médicos de los pacientes.

Bleeping Computer se ha puesto en contacto con Grupo Fleury con más preguntas, pero no ha recibido respuesta en este momento.

Leave a Comment

You may also like

Más