Incidente no Grupo Fleury causa vazamento de dados pessoais

A empresa divulgou novo comunicado respondendo alguns questionamentos sobre o incidente ocorrido no domingo (07) e afirmando que dados pessoais sensíveis foram afetados. Apesar de ser um volume reduzido, a investigação forense continua em andamento com o intuito de identificar quais informações foram impactadas

Na noite desta terça-feira (09), o Grupo Fleury divulgou um novo comunicado com maiores detalhes sobre o ataque cibernético em seu ambiente de Tecnologia da Informação ocorrido no último domingo (07). Em nota, o Fleury afirmou que identificou um volume de dados extraído das redes, mas de acordo com as investigações, essas informações são de um volume reduzido.

“Já identificamos que dados pessoais sensíveis constam entre os dados afetados, embora ainda não tenha sido possível apurar com precisão a quais titulares eles se refiram”, diz a nota. Além disso, a empresa ressaltou que a investigação forense continua em andamento, com o intuito de identificar com maior precisão quais informações foram realmente afetadas.

Ao tomar conhecimento das indisponibilidades dos sistemas no último final de semana, o Grupo Fleury agiu de forma imediata. Ainda sobre o processo de mitigação, assessores externos do mercado nacional e internacional foram contratados para auxiliar na apuração do incidente, bem como na retomada dos serviços, garantindo que os dispositivos não tivessem qualquer indício de comprometimento antes de colocá-los de volta ao funcionamento. Enquanto isso, esse processo de normalização segue sendo realizado de maneira gradual.

“O Grupo Fleury contratou os serviços de uma consultoria especializada para investigar a darkweb (uma parte escondida da internet, na qual existe um mercado negro digital de venda de dados e outras atividades ilícitas) em busca de arquivos ou informações que possam ter sido extraídas de seus sistemas”, enfatizou o posicionamento mais recentemente.

A companhia ainda afirmou que adota as melhores práticas de mercado no quesito de Segurança da Informação, garantindo que os dados tratados sejam protegidos. Porém, apontou que os criminosos têm se tornado altamente sofisticados e cada vez mais inovadores, adotando técnicas e métodos desconhecidos até mesmo pelas melhores ferramentas disponíveis no mercado. Veja o conteúdo completo na íntegra.

Em junho de 2021 o Grupo Fleury foi vítima de ataque cibernético, incidente que causou grandes impactos à companhia e ao atendimento aos clientes, inclusive, com mobilização de toda equipe de TI para restabelecer os sistemas de hospitais e acessos a exames de pacientes internados. Na época, houve indícios de que o grupo cibercriminosos REvil estivesse envolvido no caso, exigindo pagamento de resgate de US$ 5 milhões para descriptografar os sistemas afetados.