A empresa de medicina Fleury, listada na B3, teve seus sistemas interrompidos por um ataque externo na terça-feira (22), conforme relatou o site oficial para os clientes. Por conta disso, a entrega de resultados de exames, incluindo de covid-19, foram temporariamente suspensos.
A empresa vítima de ataque cibernético não deu detalhes sobre o que foi comprometido com o hack, apenas salientou que a base de dados estava íntegra e destacou que “não há quaisquer evidências de vazamento de dados e informações sensíveis”. Em última atualização pelas redes sociais, por volta do meio-dia da quinta-feira (24), a Fleury informou que começou a restabelecer os sistemas prejudicados nos hospitais.
Leia também: O que é ransomware e como se livrar de um?
O ransomware e o resgate em criptomoeda
Embora até o momento nenhum hacker tenha assumido a autoria do ataque, fontes afirmaram que a REvil teria sido o grupo responsável pelo ransomware. De acordo com o CISO Advisor, os grupos de ransomware geralmente não anunciam suas vítimas no mesmo dia do incidente, mas costumam aguardar de três dias a uma semana para dar tempo que elas paguem o resgate.
O site BleepingComputer divulgou o que seria uma captura de tela do pedido de resgate do grupo hacker, que acredita-se que os membros sejam russos e de países que eram da União Soviética.
De acordo com a Bleeping, a REvil é conhecida por roubar arquivos antes de criptografar os dispositivos para, em seguida, usar os dados roubados como uma forma de fazer uma empresa pagar o resgate.
Como pode ser visto na imagem, a estratégia é cobrar 5 milhões de dólares em um primeiro momento e, caso não receba o valor em um determinado prazo, esse resgate dobrará para US$ 10 milhões.
O método de pagamento de escolha da REvil é Monero (XMR), uma criptomoeda focada em privacidade que é comumente utilizada em mercados negros na deep web. Vale notar aqui que as criptomoedas não são focadas em facilitar atividades ilícitas, mas são ferramentas neutras que podem acabar sendo utilizadas para fins bons e ruins, como a própria internet.
Outro fato relevante é que, em caso de pagamento, a Fleury será obrigada a mover uma força compradora no mercado de XMR no valor de cerca de R$ 25 milhões, o que poderia afetar o preço do criptoativo.
No momento da escrita do artigo, a única exchange que disponibiliza a compra de Monero no par real é a NovaDAX. Enquanto escrevíamos a matéria o XMR era negociado por volta de R$ 1089,02.
Além desse ataque à Fleury, o grupo também já fez a JBS e o Tribunal de Justiça do Estado do Rio Grande do Sul de vítimas.
Veja mais:
