Le géant de la santé Fleury Group touché par l'attaque du rançongiciel REvil

  • Principal
  • Nouvelles
  • Le géant de la santé Fleury Group touché par l'attaque du rançongiciel REvil

La société brésilienne de diagnostics médicaux Grupo Fleury a subi une attaque de ransomware qui a perturbé les opérations de l'entreprise après que l'entreprise a mis ses systèmes hors ligne.

Grupo Fleury est la plus grande entreprise de diagnostic médical au Brésil, avec plus de 200 centres de services et plus de 10 000 employés. La société effectue environ 75 millions d'examens cliniques par an.

Depuis hier, le site Web de Fleury a commencé à afficher un avertissement indiquant qu'ils ont été piratés et que les systèmes ne sont plus accessibles.

Annonce sur le site Web concernant la cyberattaque

Annonce sur le site Web concernant la cyberattaque

'Veuillez noter que nos systèmes sont actuellement indisponibles et que nous donnons la priorité aux services de restauration', lit-on dans l'avis traduit.

Les causes de cette indisponibilité trouvent leur origine dans la tentative d'attaque externe de nos systèmes, qui cherchent à rétablir le fonctionnement avec tous les moyens et efforts techniques pour une standardisation rapide de nos services.

Avec leurs systèmes en panne, les opérations commerciales sont interrompues et les patients ne sont pas en mesure de programmer des tests de laboratoire ou d'autres examens cliniques en ligne.

Si vous avez des informations de première main à ce sujet ou sur toute autre cyberattaque non signalée, vous pouvez nous contacter en toute confidentialité sur Signal au +16469613731 ou sur Wire à @lawrenceabrams-bc.

Le groupe Fleury aurait été touché par un ransomware

Alors que les médias locaux ont reçu la confirmation que l'entreprise a subi une cyberattaque, Grupo Fleury n'a pas officiellement confirmé une attaque de ransomware.

Cependant, plusieurs sources de cybersécurité ont déclaré à BleepingComputer que Grupo Fleury avait été attaqué par l'opération de ransomware connue sous le nom de REvil, également connue sous le nom de Sodinokibi.

Cette opération de ransomware est responsable de nombreuses attaques très médiatisées, notamment contre le système judiciaire brésilien du Rio Grande do Sul, l'entrepreneur en armes nucléaires Sol Oriens et JBS, le plus grand producteur de viande au monde.

Dans un échantillon du ransomware utilisé dans l'attaque et partagé avec BleepingComputer, l'opération de ransomware REvil nécessite 5 millions de dollars pour recevoir un décrypteur et ne pas perdre les fichiers prétendument volés.

Exemple de demande de rançon partagée avec BleepingComputer

Exemple de demande de rançon partagée avec BleepingComputer

REvil est connu pour voler des fichiers avant de crypter les appareils, puis utiliser les données volées comme levier pour amener une entreprise à payer la rançon.

De l'échantillon de ransomware, les attaquants n'ont jusqu'à présent pas partagé de preuves de données volées ni mentionné le nom de la victime.

Si des données ont été volées, les données du Groupe Fleury sont particulièrement préoccupantes, car elles peuvent contenir de grandes quantités de données personnelles et médicales des patients.

BleepingComputer a contacté Grupo Fleury avec d'autres questions, mais n'a pas reçu de réponse pour le moment.

Qu'est-ce que tu penses?