Perusahaan Diagnosa Medis Brasil Grupo Fleury Terkena Serangan Siber, Diduga Kerjaan Ransomware REvil
Ilustrasi via Bleeping Computer
Cyberthreat.id - Perusahaan diagnosa medis Brasil Grupo Fleury telah mengalami serangan ransomware yang memaksa perusahaan mematikan layanannya.
Grupo Fleury adalah perusahaan diagnosa medis berbasis teknologi terbesar di Brasil, dengan lebih dari 200 pusat layanan dan lebih dari 10.000 karyawan. Perusahaan melakukan sekitar 75 juta ujian klinis dalam setahun.
Mulai kemarin, situs web Fleury menampilkan peringatan bahwa mereka mengalami serangan dan sistemnya tidak lagi dapat diakses.
"Harap diperhatikan bahwa sistem kami saat ini tidak tersedia dan kami memprioritaskan pemulihan layanan," bunyi peringatan dalam bahasa Brasil muncul di halaman depan website perusahaan.
"Penyebab ketidaktersediaan ini berasal dari upaya serangan eksternal pada sistem kami, yang operasinya dibangun kembali dengan semua sumber daya dan upaya teknis untuk standarisasi cepat layanan kami."
Lantaran sistem dimatikan, operasi bisnis terganggu, dan pasien tidak dapat menjadwalkan tes laboratorium atau ujian klinis lainnya secara online.
Grupo Fleury diduga terkena ransomware
Sementara media lokal telah menerima konfirmasi bahwa perusahaan telah mengalami serangan siber, Grupo Fleury belum secara resmi mengkonfirmasi serangan ransomware.
Namun, beberapa sumber keamanan siber mengatakan kepada BleepingComputer bahwa Grupo Fleury mengalami serangan oleh operasi ransomware yang dikenal sebagai REvil, juga dikenal sebagai Sodinokibi.
Operator ransomware ini bertanggung jawab atas berbagai serangan tingkat tinggi, termasuk sistem pengadilan Rio Grande do Sul Brasil, kontraktor senjata nuklir Sol Oriens, dan JBS, produsen daging terbesar di dunia.
Dalam tangkapan layar yang dibagikan dengan BleepingComputer, operator ransomware REvil menuntut US$ 5 juta untuk menerima decryptor dan tidak membocorkan file yang diduga dicuri.
REvil dikenal karena mencuri file sebelum mengenkripsi perangkat dan kemudian menggunakan data yang dicuri sebagai penekan untuk membuat perusahaan membayar uang tebusan.
Dari sampel ransomware, tidak ada bukti data curian atau penyebutan nama korban yang dibagikan oleh penyerang saat ini.
Jika data telah dicuri, data Grupo Fleury menjadi perhatian yang signifikan karena dapat berisi sejumlah besar data pribadi dan medis pasien.
Belum ada konformasi lebih lanjut dari Grupo Fleury tentang serangan REvil ini.[]
