O Grupo Fleury afirmou ter dado início, nesta quinta-feira (24), ao processo de restabelecimento dos sistemas e operações, que ficaram fora do ar devido a um ataque cibernético ocorrido na terça (22).
Por conta do incidente, pacientes do A+ Medicina Diagnóstica e do Fleury Medicina e Saúde ainda não conseguiram acesso aos resultados dos exames. Os laboratórios Fleury também realizam testes para diagnóstico de Covid-19.
Em nota, o grupo diz que está atendendo os pacientes em todas as unidades por meio de ações de contingência.
“Reiteramos que nossa base de dados está íntegra e destacamos que não há quaisquer evidências de vazamento de dados e informações sensíveis”, diz parte do texto.
A empresa não informou qual o tipo de ataque hacker sofreu. Heliézer Viana, especialista em sistema de informação e sócio da Mazars Digital, explica que alguns tipos de ataques podem causar a paralisação do sistema, entre eles o ransomware, que rouba os dados e criptografa as informações para que os usuários não tenham acesso.
“É onde o hacker ganha dinheiro. Os sistemas ficam indisponíveis e eles conseguem sequestro de dados”, completa Viana.
“Outro tipo de ataque chamamos de negação de serviços DDoS, em que os hackers invadem massivamente o site, que não suporta essa quantidade de requisições e acesso, e deixa de funcionar.”
Segundo o especialista, quando há um ataque hacker o objetivo é atingir a imagem da empresa ou buscar benefícios financeiros. Neste último caso, é feito o sequestro das informações e solicitado o pagamento de resgate para que elas sejam devolvidas e a chave de criptografia fornecida.
"A medida rápida que se adota, no caso de ataques, é implantar backups para o retorno do sistema. Em relação aos clientes, deve ser feita uma análise de impacto da situação, verificando se de fato houve o vazamento de informações", diz Viana.
A LGPD (Lei Geral de Proteção de Dados) diz que se houver vazamento de dados sensíveis, a empresa precisa notificar o órgão regulador, a ANPD (Autoridade Nacional de Proteção de Dados), e executar o plano de ação para notificação dos clientes.
De acordo com o especialista, a questão cibernética é uma grande preocupação dos executivos de tecnologia.
“O Brasil oscila entre a segunda e a terceira colocação no ranking de países que mais sofrem ataques no mundo. No caso do ransomware, o Brasil está na décima posição do ranking de ataques”, afirma.
Uma unidade da brasileira JBS na Austrália foi atingida no fim de maio por um grande ataque cibernético sobre seus sistemas de informação, de acordo com um site de notícias do setor, que citou o presidente da empresa no país. Na época, as operações foram interrompidas.
As redes de computadores da JBS foram hackeadas, fazendo com que algumas operações na Austrália, Canadá e EUA fossem temporariamente fechadas, afetando milhares de trabalhadores.
A empresa acredita que o ataque do tipo ransomware partiu de um grupo criminoso provavelmente baseado na Rússia. A Casa Branca diz que o FBI, serviço federal de investigações dos EUA, investiga o ocorrido.
Em novembro de 2020, foi a vez do STJ (Superior Tribunal de Justiça). Um ataque cibernético bloqueou temporariamente, com o uso de criptografia, o acesso a dados. Na época, a Polícia Federal instaurou um inquérito para apurar o caso.
Comentários
Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.