Sistemas da companhia estão com instabilidades desde a última sexta-feira (5) e a confirmação do incidente aconteceu apenas na noite desde domingo. Equipe de TI está mobilizada para recuperar a normalidade dos sistemas
O Grupo Fleury comunicou ao mercado neste domingo (7) a ocorrência de um ataque cibernético em seu ambiente de Tecnologia da Informação. A companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas.
Desde sexta-feira (5), a redação da Security Report está acompanhando o caso que, segundo a assessoria de imprensa, se tratava de uma “indisponibilidade nos sistemas no qual a equipe de TI estava mobilizada para resolver, sem relação alguma a ataque cibernético ou impacto ao atendimento aos clientes”. Até o momento, o portal institucional do Grupo segue fora do ar.
No final de semana, diversos clientes do Fleury postaram mensagens relatando o problema, que afetou o acesso a resultados de exames, além de agendamentos. “Estamos gradualmente normalizando nossas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em nossos ambientes, que vem ocorrendo de forma gradativa. As Unidades seguem atendendo nossos clientes com sistemas já restabelecidos”, diz o comunicado.
Em junho de 2021 o Grupo Fleury foi vítima de ataque cibernético, incidente que causou grandes impactos à companhia e ao atendimento aos clientes, inclusive, com mobilização de toda equipe de TI para restabelecer os sistemas de hospitais e acessos a exames de pacientes internados. Na época, houve indícios de que o grupo cibercriminosos REvil estivesse envolvido no caso, exigindo pagamento de resgate de US$ 5 milhões para descriptografar os sistemas afetados.
A redação da Security Report disponibiliza o comunicado do Grupo Fleury na íntegra e segue acompanhando o caso:
“O Fleury S.A. (“Fleury” ou “Companhia”), em atendimento ao parágrafo 4º do artigo 157 da Lei n.º 6.404/76 e à Resolução CVM 44/21, comunica aos seus acionistas e ao mercado em geral, que confirmou na data de hoje, dia 07 de maio de 2023, às 19h:09min a ocorrência de um ataque cibernético em seu ambiente de tecnologia da informação.
Desde o momento inicial das indisponibilidades, a Companhia acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações, contando com o apoio de empresas especializadas e de referência nessa área de atuação.
Estamos gradualmente normalizando nossas operações de forma controlada, com os devidos testes de segurança sendo executados, priorizando a integração automática de sistemas em hospitais em nossos ambientes, que vem ocorrendo de forma gradativa. As Unidades seguem atendendo nossos clientes com sistemas já restabelecidos.
A Companhia mantém atualizações frequentes e adota tecnologias disponíveis para preservar um adequado nível de proteção ao seu ambiente tecnológico, tendo inclusive investido substancialmente nos últimos 3 anos em sua estrutura de tecnologia, de forma a prevenir e proteger a segurança da informação, o que foi essencial para minimizar os efeitos de tal ataque em suas operações. Além disso, a Companhia continua a investigação e avaliação das circunstâncias do ataque e apuração da extensão do incidente, enquanto trabalha diligentemente para tomar todas as medidas necessárias para limitar os danos causados e reestabelecer o pleno funcionamento do ambiente de tecnologia.
A Companhia manterá seus acionistas e o mercado informados sobre eventuais fatos relacionados que devam ser divulgados.
São Paulo, 7 de maio de 2023.
JOSÉ ANTONIO DE ALMEIDA FILIPPO
Diretor Executivo de Finanças e Relações com Investidores”
Fonte:
https://www.securityreport.com.br/destaques/grupo-fleury-confirma-ataque-cibernetico/#.ZFj0fXbMLIV