报导：巴西最大医疗诊断业者Grupo Fleury也遭勒索软件REvil攻陷

巴西最大医疗诊断业者Grupo Fleury本周二（6/22）忽然中断服务，接着便于官网发布声明，表示系统遭到外部攻击而停摆，将全力恢复服务，资安媒体BleepingComputer则报导，Grupo Fleury已沦为勒索软件REvil的受害者。目前Grupo Fleury的官网仍无法存取。

历史悠久的Grupo Fleury成立于1926年，为巴西最大的医疗服务及诊断医疗业者，也是巴西第二大企业，它设有超过200个服务中心，拥有逾1万名员工。

根据Grupo Fleury发给当地新闻媒体的声明，该公司在周二遭到网络攻击，导致部分系统无法正常运作，继之根据其安全与控制守则，以最小化相关攻击可能造成的影响，目前正在减轻与评估受损范围，同时投入所有的资源与技术以期尽速恢复服务。

Grupo Fleury只说自己遭到网络攻击，但许多资安研究人员向BleepingComputer透露，凶手其实是REvil（Sodinokibi）勒索软件，并向Grupo Fleury勒索高达500万美元的赎金，以换取解密工具及不外流所窃取的机密资料。

2019年现身的REvil提供了勒索软件即服务（RaaS），资安社群相信它出自俄罗斯骇客之手，其中一个原因是它最早是在俄语骇客论坛上张贴广告。专门提供勒索软件受害者咨询服务Coveware的报告显示，REvil为今年第一季最活跃的勒索软件，市占率为14.2%，领先Conti V2的10.2%、Lockbit的7.5%与Clop的7.1%。此外，REvil大多数的攻击行动始于开采软件漏洞，其次为网钓邮件，借由RDP入侵企业排名第三。

今年以来，包括宏碁、日月光孙公司Asteelflash Group、广达、美国核武外包商Sol Oriens及美国再生能源业者Invenergy的被骇事件，据说都与REvil勒索软件有关。