報導：巴西最大醫療診斷業者Grupo Fleury也遭勒索軟體REvil攻陷

巴西最大醫療診斷業者Grupo Fleury本周二（6/22）忽然中斷服務，接著便於官網發布聲明，表示系統遭到外部攻擊而停擺，將全力恢復服務，資安媒體BleepingComputer則報導，Grupo Fleury已淪為勒索軟體REvil的受害者。目前Grupo Fleury的官網仍無法存取。

歷史悠久的Grupo Fleury成立於1926年，為巴西最大的醫療服務及診斷醫療業者，也是巴西第二大企業，它設有超過200個服務中心，擁有逾1萬名員工。

根據Grupo Fleury發給當地新聞媒體的聲明，該公司在周二遭到網路攻擊，導致部分系統無法正常運作，繼之根據其安全與控制守則，以最小化相關攻擊可能造成的影響，目前正在減輕與評估受損範圍，同時投入所有的資源與技術以期儘速恢復服務。

Grupo Fleury只說自己遭到網路攻擊，但許多資安研究人員向BleepingComputer透露，兇手其實是REvil（Sodinokibi）勒索軟體，並向Grupo Fleury勒索高達500萬美元的贖金，以換取解密工具及不外流所竊取的機密資料。

2019年現身的REvil提供了勒索軟體即服務（RaaS），資安社群相信它出自俄羅斯駭客之手，其中一個原因是它最早是在俄語駭客論壇上張貼廣告。專門提供勒索軟體受害者諮詢服務Coveware的報告顯示，REvil為今年第一季最活躍的勒索軟體，市占率為14.2%，領先Conti V2的10.2%、Lockbit的7.5%與Clop的7.1%。此外，REvil大多數的攻擊行動始於開採軟體漏洞，其次為網釣郵件，藉由RDP入侵企業排名第三。

今年以來，包括宏碁、日月光孫公司Asteelflash Group、廣達、美國核武外包商Sol Oriens及美國再生能源業者Invenergy的被駭事件，據說都與REvil勒索軟體有關。