巴西醫療診斷公司 Grupo Fleury 遭遇勒索軟體攻擊，在該公司的系統下線後，業務運營中斷。Grupo Fleury 是巴西最大的醫療診斷公司，擁有 200 多個服務中心和超過 1 萬名員工。該公司每年進行約 7500 萬次臨床檢查。從昨天開始，Fleury 網站開始顯示警報，警告他們遭受攻擊，系統已無法訪問。

「請註意，我們的系統目前不可用，我們正在優先恢復服務。這種不可用的原因源於對我們系統的外部攻擊企圖，我們正在用所有的資源和技術努力重新建立我們的業務，以迅速實現我們服務的標準化。」——Grupo Fleury

由於他們的系統被關閉，業務運作被打亂，病人無法在線安排實驗室測試或其他臨床檢查。雖然當地媒體已經得到確認，該公司遭受了網路攻擊，但 Grupo Fleury 並沒有正式確認是勒索軟體攻擊。然而，多名網路安全人士告訴 BleepingComputer，Grupo Fleury 遭受了被稱為 REvil 的勒索軟體操作的攻擊。

根據在攻擊中使用並與 BleepingComputer 共用的勒索軟體樣本中，REvil 勒索軟體要求500萬美元，以獲得解密金輪及不泄露據稱被盜的文件。

REvil 以加密設備前竊取文件而聞名，然後利用竊取的數據作為籌碼，威脅公司支付贖金。從贖金軟體的樣本來看，目前攻擊者沒有分享被盜數據的證據或提及受害者的名字。如果數據被盜，Grupo Fleury的數據是值得關註的，因為它可能包含病人的大量個人和醫療數據。

參考資料：
https://www.bleepingcomputer.com/news/security/healthcare-giant-grupo-fleury-hit-by-revil-ransomware-attack/