Do Valor Econômico
Os sistemas do Grupo Fleury, de medicina diagnóstica, ficaram fora do ar ontem em razão de um ataque de hackers à companhia. A queda foi motivada por um ciberataque do tipo ‘ransomware’, em que códigos maliciosos bloqueiam o acesso a sistemas ou criptografam informações da vítima. O Valor apurou que os invasores usaram uma tática de invasão conhecida como “movimento lateral”, explorando falhas simples em contas de usuários comuns até alcançarem contas com nível de administrador.
Desta forma, os criminosos chegaram ao servidor de controle e enviaram comandos aos pontos finais da rede. Estes pontos podem ser desde computadores de funcionários a dispositivos conectados como smartphones e câmeras de vigilância. Foi usada a mesma versão de código malicioso que afetou o frigorífico JBS no início deste mês, o ransomware Sodinokibi, identificado pela primeira vez em abril de 2019.
Nos ataques de ransomware, os criminosos pedem um resgate, em geral em bitcoin, em troca da liberação dos dados criptografados. A JBS pagou US$ 11 milhões em bitcoins para destravar operações na Austrália, Canadá e Estados Unidos e impedir a divulgação de informações retiradas de seus bancos de dados.
Procurado pelo Valor, o Fleury informou, em nota, que está “priorizando o restabelecimento dos serviços”, que não estão disponíveis em razão da tentativa de ataque externo e que as operações estão sendo feitas “com todos os recursos e esforços técnicos para a rápida normalização” dos serviços.
No primeiro trimestre deste ano, o Brasil foi alvo de 3,2 bilhões de tentativas de ciberataques, o que representa o dobro do volume registrado no primeiro trimestre do ano passado, segundo dados da empresa de cibersegurança Fortinet.