Sistemas da companhia estão com instabilidades desde a última sexta-feira (5) e a confirmação do incidente aconteceu apenas na noite desde domingo. Equipe de TI está mobilizada para recuperar a normalidade das operações
O Grupo Fleury comunicou ao mercado neste domingo (7) a ocorrência de um ataque cibernético em seu ambiente de Tecnologia da Informação. A companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas.
Desde sexta-feira (5), a redação da Security Report está acompanhando o caso que, segundo a assessoria de imprensa, se tratava de uma “indisponibilidade nos sistemas no qual a equipe de TI estava mobilizada para resolver, sem relação alguma a ataque cibernético ou impacto ao atendimento aos clientes”. Até o momento, o portal institucional do Grupo segue fora do ar.
No final de semana, diversos clientes do Fleury postaram mensagens relatando o problema, que afetou o acesso a resultados de exames, além de agendamentos. “Estamos gradualmente normalizando nossas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em nossos ambientes, que vem ocorrendo de forma gradativa. As Unidades seguem atendendo nossos clientes com sistemas já restabelecidos”, diz o comunicado.
Em junho de 2021 o Grupo Fleury foi vítima de ataque cibernético, incidente que causou grandes impactos à companhia e ao atendimento aos clientes, inclusive, com mobilização de toda equipe de TI para restabelecer os sistemas de hospitais e acessos a exames de pacientes internados. Na época, houve indícios de que o grupo cibercriminosos REvil estivesse envolvido no caso, exigindo pagamento de resgate de US$ 5 milhões para descriptografar os sistemas afetados.
A redação da Security Report disponibiliza o comunicado do Grupo Fleury na íntegra e segue acompanhando o caso:
“O Grupo Fleury confirmou na data de 07 de maio de 2023, às 19h:09min, a ocorrência de um incidente cibernético em seu ambiente de tecnologia da informação.
Desde o momento inicial das indisponibilidades, a Companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas e de referência nessa área de atuação.
Gradualmente tem normalizado suas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em seus ambientes, que vem ocorrendo de forma gradativa. As Unidades estão atendendo seus clientes com sistemas já restabelecidos.
A Companhia mantém atualizações frequentes e adota tecnologias disponíveis para preservar um adequado nível de proteção ao seu ambiente tecnológico, tendo inclusive investido substancialmente nos últimos 3 anos em sua estrutura de tecnologia, de forma a prevenir e proteger a segurança da informação, o que foi essencial para minimizar os efeitos desse incidente em suas operações.”
