O Grupo Fleury foi alvo de um ataque hacker na noite de domingo, 7 de maio. A invasão ocorreu às 19h09 e afetou as operações da rede de laboratórios, que então paralisou os serviços. Em fato relevante, a companhia confirmou o incidente que classificou como um “ataque cibernético”.
No documento publicado na Comissão de Valores Mobiliários, o Grupo Fleury informou que “acionou seus protocolos de segurança e controle com o objetivo de minimizar os eventuais impactos em suas operações”. A empresa também disse estar “contando com o apoio de empresas especializadas e de referência nessa área de atuação”.
Em relação às operações paralisadas, a rede de laboratórios informou que está gradualmente normalizando os sistemas de forma controlada e com os devidos testes de segurança sendo executados. A empresa disse estar “priorizando a integração automática de sistemas em hospitais em nossos ambientes, que vem ocorrendo de forma gradativa”.
Por ora ainda não se sabe a gravidade da invasão e a companhia apenas diz que continua a investigação e a avaliação das circunstâncias do ataque. A empresa também afirma que “está trabalhando para tomar as medidas necessárias para limitar os danos causados e restabelecer o pleno funcionamento do ambiente de tecnologia”.
As ações do Grupo Fleury chegaram a recuar mais de 2% na manhã desta segunda-feira, mas o preço dos papéis voltou a subir posteriormente. Por volta das 11h30, a empresa negociava ações com queda de 0,2%. O valor de mercado atual é de R$ 8,2 bilhões.
Essa foi a segunda invasão virtual sofrida pelo Grupo Fleury nos últimos dois anos. Em junho de 2021, a companhia foi vítima de um ataque via ransomware que sequestrou mais de 450 GB de dados do grupo.
Entre as informações apreendidas estavam transações bancárias, dados médicos sensíveis, resultados de exames e listas de e-mail e telefone. Na época, os hackers pediram dinheiro – algo em torno de US$ 5 milhões em criptomoedas – para que o ataque fosse encerrado e os dados liberados. O Grupo Fleury admitiu que houve extorsão, mas negou o pagamento de qualquer valor. Eventualmente, os sistemas voltaram ao normal.
Em relatório sobre o novo ataque, o Itaú BBA informou que ainda não tem detalhes para avaliar com precisão o impacto do incidente nos resultados da empresa, mas relembrou que a empresa já havia sofrido um ataque virtual anteriormente.
“Embora não possamos comparar claramente os dois eventos, entendemos que o incidente em 2021 causou despesas não recorrentes que totalizaram aproximadamente 3% da receita líquida no segundo no segundo trimestre de 2021”, informou o banco.