Incidente no Grupo Fleury causa vazamento de dados pessoais

Compartilhar:

A empresa divulgou novo comunicado respondendo alguns questionamentos sobre o incidente ocorrido no domingo (07) e afirmando que dados pessoais sensíveis foram afetados. Apesar de ser um volume reduzido, a investigação forense continua em andamento com o intuito de identificar quais informações foram impactadas

Na noite desta terça-feira (09), o Grupo Fleury divulgou um novo comunicado com maiores detalhes sobre o ataque cibernético em seu ambiente de Tecnologia da Informação ocorrido no último domingo (07). Em nota, o Fleury afirmou que identificou um volume de dados extraído das redes, mas de acordo com as investigações, essas informações são de um volume reduzido.

“Já identificamos que dados pessoais sensíveis constam entre os dados afetados, embora ainda não tenha sido possível apurar com precisão a quais titulares eles se refiram”, diz a nota. Além disso, a empresa ressaltou que a investigação forense continua em andamento, com o intuito de identificar com maior precisão quais informações foram realmente afetadas.

Ao tomar conhecimento das indisponibilidades dos sistemas no último final de semana, o Grupo Fleury agiu de forma imediata. Ainda sobre o processo de mitigação, assessores externos do mercado nacional e internacional foram contratados para auxiliar na apuração do incidente, bem como na retomada dos serviços, garantindo que os dispositivos não tivessem qualquer indício de comprometimento antes de colocá-los de volta ao funcionamento. Enquanto isso, esse processo de normalização segue sendo realizado de maneira gradual.

“O Grupo Fleury contratou os serviços de uma consultoria especializada para investigar a darkweb (uma parte escondida da internet, na qual existe um mercado negro digital de venda de dados e outras atividades ilícitas) em busca de arquivos ou informações que possam ter sido extraídas de seus sistemas”, enfatizou o posicionamento mais recentemente.

A companhia ainda afirmou que adota as melhores práticas de mercado no quesito de Segurança da Informação, garantindo que os dados tratados sejam protegidos. Porém, apontou que os criminosos têm se tornado altamente sofisticados e cada vez mais inovadores, adotando técnicas e métodos desconhecidos até mesmo pelas melhores ferramentas disponíveis no mercado. Veja o conteúdo completo na íntegra.

Em junho de 2021 o Grupo Fleury foi vítima de ataque cibernético, incidente que causou grandes impactos à companhia e ao atendimento aos clientes, inclusive, com mobilização de toda equipe de TI para restabelecer os sistemas de hospitais e acessos a exames de pacientes internados. Na época, houve indícios de que o grupo cibercriminosos REvil estivesse envolvido no caso, exigindo pagamento de resgate de US$ 5 milhões para descriptografar os sistemas afetados.



Conteúdos Relacionados

Security Report | Destaques

Prefeitura de Guajará-Mirim sofre invasão cibernética

Em nota, o executivo municipal confirmou que dados foram sequestrados pelo ataque, mas não confirmou a ação de um ransomware,...
Security Report | Destaques

Líderes de Cyber analisam novas ameaças à Segurança no Security Leaders Nacional

O Fórum Econômico Mundial alertou o mundo para as ameaças que a insegurança cibernética pode representar para a continuidade de...
Security Report | Destaques

Programa de SI busca elevar maturidade cibernética nos órgãos do governo federal

Devido às novas responsabilidades que o Brasil assumiu com a Segurança Cibernética, a Secretaria de Governo Digital estabeleceu um programa...
Security Report | Destaques

Ameaça ou copiloto: Qual o papel da IA no futuro da Cibersegurança?

Tanto empresas de consultoria quanto a indústria de Segurança da Informação têm buscado entender como alcançar o equilíbrio entre usos...