Internet Sehat : Perusahaan diagnostik medis Brazil Grupo Fleury telah mengalami serangan ransomware sehingga mengganggu operasi bisnis setelah perusahaan membuat sistemnya offline. Grupo Fleury adalah perusahaan diagnostik medis terbesar di Brazil, dengan lebih dari 200 pusat layanan dan lebih dari 10.000 karyawan. Perusahaan melakukan sekitar 75 juta uji klinis dalam setahun.

Mulai kemarin, situs web Fleury mulai menampilkan peringatan bahwa mereka mengalami serangan dan bahwa sistem tidak lagi dapat diakses. Oleh karena sistem mereka dimatikan, operasi bisnis terganggu, dan pasien tidak dapat menjadwalkan tes laboratorium atau uji klinis lainnya secara online.

Sementara media lokal telah menerima konfirmasi bahwa perusahaan telah mengalami serangan siber, namun Grupo Fleury belum secara resmi mengkonfirmasi serangan ransomware.

Beberapa sumber keamanan siber mengatakan bahwa Grupo Fleury mengalami serangan ransomware yang dikenal sebagai REvil yang juga dikenal sebagai Sodinokibi. Operasi ransomware ini bertanggung jawab atas berbagai serangan tingkat tinggi, termasuk sistem pengadilan Rio Grande do Sul Brazil, kontraktor senjata nuklir Sol Oriens, dan JBS, produsen daging terbesar di dunia.

Dalam contoh ransomware yang digunakan dalam serangan dan dibagikan, operasi ransomware REvil menuntut uang tebusan 5 juta dollar AS untuk menerima decryptor dan tidak membocorkan file yang diduga dicuri. REvil dikenal karena mencuri file sebelum mengenkripsi perangkat dan kemudian menggunakan data yang dicuri sebagai pengungkit untuk membuat perusahaan membayar uang tebusan.

Dari sampel ransomware, tidak ada bukti data curian atau penyebutan nama korban yang dibagikan oleh penyerang saat ini. Jika data telah dicuri, data Grupo Fleury menjadi perhatian yang signifikan karena dapat berisi sejumlah besar data pribadi dan medis pasien.

Sumber : Bleeping Computer