Incidente no Grupo Fleury causa vazamento de dados pessoais

Compartilhar:

A empresa divulgou novo comunicado respondendo alguns questionamentos sobre o incidente ocorrido no domingo (07) e afirmando que dados pessoais sensíveis foram afetados. Apesar de ser um volume reduzido, a investigação forense continua em andamento com o intuito de identificar quais informações foram impactadas

Na noite desta terça-feira (09), o Grupo Fleury divulgou um novo comunicado com maiores detalhes sobre o ataque cibernético em seu ambiente de Tecnologia da Informação ocorrido no último domingo (07). Em nota, o Fleury afirmou que identificou um volume de dados extraído das redes, mas de acordo com as investigações, essas informações são de um volume reduzido.

“Já identificamos que dados pessoais sensíveis constam entre os dados afetados, embora ainda não tenha sido possível apurar com precisão a quais titulares eles se refiram”, diz a nota. Além disso, a empresa ressaltou que a investigação forense continua em andamento, com o intuito de identificar com maior precisão quais informações foram realmente afetadas.

Ao tomar conhecimento das indisponibilidades dos sistemas no último final de semana, o Grupo Fleury agiu de forma imediata. Ainda sobre o processo de mitigação, assessores externos do mercado nacional e internacional foram contratados para auxiliar na apuração do incidente, bem como na retomada dos serviços, garantindo que os dispositivos não tivessem qualquer indício de comprometimento antes de colocá-los de volta ao funcionamento. Enquanto isso, esse processo de normalização segue sendo realizado de maneira gradual.

“O Grupo Fleury contratou os serviços de uma consultoria especializada para investigar a darkweb (uma parte escondida da internet, na qual existe um mercado negro digital de venda de dados e outras atividades ilícitas) em busca de arquivos ou informações que possam ter sido extraídas de seus sistemas”, enfatizou o posicionamento mais recentemente.

A companhia ainda afirmou que adota as melhores práticas de mercado no quesito de Segurança da Informação, garantindo que os dados tratados sejam protegidos. Porém, apontou que os criminosos têm se tornado altamente sofisticados e cada vez mais inovadores, adotando técnicas e métodos desconhecidos até mesmo pelas melhores ferramentas disponíveis no mercado. Veja o conteúdo completo na íntegra.

Em junho de 2021 o Grupo Fleury foi vítima de ataque cibernético, incidente que causou grandes impactos à companhia e ao atendimento aos clientes, inclusive, com mobilização de toda equipe de TI para restabelecer os sistemas de hospitais e acessos a exames de pacientes internados. Na época, houve indícios de que o grupo cibercriminosos REvil estivesse envolvido no caso, exigindo pagamento de resgate de US$ 5 milhões para descriptografar os sistemas afetados.



Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...