Η βραζιλιάνικη εταιρεία ιατρικής διάγνωσης Grupo Fleury έπεσε θύμα επίθεσης ransomware. Η εταιρεία έθεσε τα συστήματά σε κατάσταση εκτός σύνδεσης οπότε διακόπηκαν και οι επιχειρηματικές της δραστηριότητες.
Δείτε επίσης: Clop ransomware: Η συμμορία επιστρέφει μετά τις συλλήψεις μελών της
Η Grupo Fleury είναι η μεγαλύτερη εταιρεία ιατρικής διάγνωσης στη Βραζιλία, με πάνω από 200 κέντρα εξυπηρέτησης και περισσότερους από 10.000 υπαλλήλους. Η εταιρεία πραγματοποιεί περίπου 75 εκατομμύρια κλινικές εξετάσεις σε ένα χρόνο.
Από χθες, ο ιστότοπος της Fleury άρχισε να εμφανίζει μια προειδοποίηση ότι η εταιρεία υπέστη επίθεση και ότι τα συστήματα δεν είναι πλέον προσβάσιμα.
“Σας ενημερώνουμε ότι τα συστήματά μας δεν είναι διαθέσιμα προς το παρόν και ότι δίνουμε προτεραιότητα στην αποκατάσταση των υπηρεσιών”, αναφέρει προειδοποίηση.
Δείτε επίσης: Μυστηριώδης ransomware πληρωμή εντοπίστηκε στο site RubRatings
“Οι αιτίες αυτής της μη διαθεσιμότητας προήλθαν από την απόπειρα εξωτερικής επίθεσης στα συστήματά μας.”
Με το κλείσιμο των συστημάτων τους, οι επιχειρηματικές λειτουργίες διακόπτονται και οι ασθενείς δεν μπορούν να προγραμματίσουν εργαστηριακές εξετάσεις ή άλλες κλινικές εξετάσεις μέσω διαδικτύου.
Η Grupo Fleury φέρεται να χτυπήθηκε από ransomware
Ενώ τα τοπικά μέσα ενημέρωσης έχουν λάβει επιβεβαίωση ότι η εταιρεία υπέστη επίθεση στον κυβερνοχώρο, η Grupo Fleury δεν επιβεβαίωσε επίσημα μια επίθεση ransomware.
Ωστόσο, πολλές πηγές έχουν πει στο BleepingComputer ότι η Grupo Fleury δέχτηκε επίθεση από την επιχείρηση ransomware, γνωστή ως REvil (επίσης γνωστή ως Sodinokibi).
Αυτή η επιχείρηση ransomware είναι υπεύθυνη για πολυάριθμες επιθέσεις υψηλού προφίλ, όπως ο εργολάβος πυρηνικών όπλων Sol Oriens και η JBS, η μεγαλύτερη εταιρεία παραγωγής κρέατος στον κόσμο.
Το REvil είναι γνωστό ότι κλέβει αρχεία πριν κρυπτογραφήσει συσκευές και στη συνέχεια χρησιμοποιεί τα κλεμμένα δεδομένα ως μόχλευση για να κάνει μια εταιρεία να πληρώσει τα λύτρα.
Δείτε επίσης: Hackers συνδυάζουν ransomware και DDoS επιθέσεις για να στοχεύσουν θύματα
Από το δείγμα ransomware, αυτή τη στιγμή δεν έχει κοινοποιηθεί καμία απόδειξη κλεμμένων δεδομένων ή αναφορά του ονόματος του θύματος.
Εάν τα δεδομένα έχουν κλαπεί, τα δεδομένα της Grupo Fleury προκαλούν σημαντική ανησυχία, καθώς θα μπορούσαν να περιέχουν τεράστιες ποσότητες προσωπικών και ιατρικών δεδομένων ασθενών.
Πηγή πληροφοριών: bleepingcomputer.com
