巴西最大醫療診斷業者Grupo Fleury本周二(6/22)忽然中斷服務,接著便於官網發布聲明,表示系統遭到外部攻擊而停擺,將全力恢復服務,資安媒體BleepingComputer則報導,Grupo Fleury已淪為勒索軟體REvil的受害者。目前Grupo Fleury的官網仍無法存取。
歷史悠久的Grupo Fleury成立於1926年,為巴西最大的醫療服務及診斷醫療業者,也是巴西第二大企業,它設有超過200個服務中心,擁有逾1萬名員工。
根據Grupo Fleury發給當地新聞媒體的聲明,該公司在周二遭到網路攻擊,導致部分系統無法正常運作,繼之根據其安全與控制守則,以最小化相關攻擊可能造成的影響,目前正在減輕與評估受損範圍,同時投入所有的資源與技術以期儘速恢復服務。
Grupo Fleury只說自己遭到網路攻擊,但許多資安研究人員向BleepingComputer透露,兇手其實是REvil(Sodinokibi)勒索軟體,並向Grupo Fleury勒索高達500萬美元的贖金,以換取解密工具及不外流所竊取的機密資料。
2019年現身的REvil提供了勒索軟體即服務(RaaS),資安社群相信它出自俄羅斯駭客之手,其中一個原因是它最早是在俄語駭客論壇上張貼廣告。專門提供勒索軟體受害者諮詢服務Coveware的報告顯示,REvil為今年第一季最活躍的勒索軟體,市占率為14.2%,領先Conti V2的10.2%、Lockbit的7.5%與Clop的7.1%。此外,REvil大多數的攻擊行動始於開採軟體漏洞,其次為網釣郵件,藉由RDP入侵企業排名第三。
今年以來,包括宏碁、日月光孫公司Asteelflash Group、廣達、美國核武外包商Sol Oriens及美國再生能源業者Invenergy的被駭事件,據說都與REvil勒索軟體有關。