Ao visitar o site do Fleury nesta quinta-feira (24), o internauta encontra um aviso sobre a indisponibilidade dos sistemas devido a um ataque de ransomware.
De acordo com o BleepingComputer, a ação foi efetuada pelo ransomware REvil (também conhecido como Sodinokibi), o mesmo que foi utilizado nos ataques da JBS e do Tribunal de Justiça do Rio Grande do Sul (TJRS).
Os hackers estão exigindo US $ 5 milhões para descriptografar os sistemas e não vazar arquivos. O REvil é conhecido por roubar arquivos antes de criptografar dispositivos e usar os dados roubados para fazer a empresa pagar o resgate.
O risco de vazamento de dados é um grande problema para qualquer organização atacada por ransomware. No caso do Fleury, isso é ainda mais problemático, uma vez que a empresa possui diversas informações sigilosas de pacientes.
VEJA TAMBÉM: JBS não priorizou investimentos em cibersegurança e pagou resgate de US$ 11 milhões em bitcoin
REvil: Ransomware-as-a-Service
O ransomware REvil foi detectado pela primeira vez em um fórum de hackers russos em junho de 2019. O sistema de RaaS (Ransomware-as-a-Service) é operado como um serviço de afiliados, ou seja, a infraestrutura de pagamento e o desenvolvimento do malware são mantidos pelos operadores REvil, mas qualquer pessoa pode espalhar o malware e receber de 60% a 70% do pagamento do resgate.
Essa abordagem dificulta a identificação dos responsáveis pelos ataques e aumenta o poder de alcance dos ataques.
Fontes: Infomoney, Tecnoblog e BleepingComputer
Proteja seu futuro. Invista em cibersegurança hoje mesmo.
Transforme seu Negócio com Tecnologia de Ponta: Agende sua Tech Demo!
