Fleury é o mais recente episódio de ransomware; veja como os ataques cibernéticos têm afetado os mercados

Vistos como algumas das maiores ameaças da era atual, sequestros de dados, ou ransomware, viram novo risco a ser monitorado no mercado

Lara Rizério Priscila Yazbek

Publicidade

SÃO PAULO – O grupo de medicina diagnóstica Fleury (FLRY3) sofreu na terça-feira (23) um ataque cibernético que está deixando parte de seus sistemas indisponíveis e prejudicando as operações dos laboratórios. Ainda que as ações do Fleury tenham fechado em alta de 0,37% nesta quarta-feira (24), a R$ 26,58, e estejam subindo hoje, o mercado monitora a situação já que os sistemas seguem fora do ar e, conforme o problema se arrasta, as consequências para a empresa e os papéis podem se agravar.

O novo ataque se soma a outros dois ocorridos recentemente: o que paralisou as fábricas da JBS (JBSS3) nos Estados Unidos no fim de maio e o que desconectou completamente um oleoduto da Colonial Pipeline, bloqueando 45% do suprimento de combustíveis da costa leste americana em meados do mesmo mês. O mais recente episódio de ransomware mostra que os investidores possivelmente terão que se acostumar a monitorar um novo tipo de risco no mercado daqui para a frente.

O ransomware pode ser traduzido como um sequestro de dados. Ao burlar mecanismos de segurança ou aproveitar o descuido de funcionários, os hackers acessam sistemas críticos de uma organização e os bloqueiam ou roubam. Para libertar os “reféns”, cobram resgate.

Continua depois da publicidade

Reportagem recentemente publicada pelo InfoMoney mostrou que esse tipo de crime quadruplicou no ano passado nos Estados Unidos. Segundo a empresa de segurança digital Sonic Wall, os ataques de ransomware aumentaram 62% em 2020 em comparação com o ano anterior e o Brasil é o nono país com maior registro desses ataques.

Dados da Fortinet (NASDAQ: FTNT), líder global em soluções de segurança cibernética, revelam que o Brasil sofreu mais de 3,2 bilhões de tentativas de ataques cibernéticos só no primeiro trimestre de 2021. O país lidera o ranking da América Latina, que contabilizou um total de 7 bilhões de tentativas durante o período.

Em comunicado ao mercado divulgado na noite desta quarta-feira, o Fleury disse que um grupo de profissionais especializado em tecnologia e segurança da informação está avançando nas soluções para que os serviços sejam retomados de forma gradual e segura. “Ressaltamos que nossa base de dados está íntegra e que o atendimento em todas as unidades de atendimento da companhia segue acontecendo por meio de soluções de contingência para garantir a prestação de serviços aos nossos clientes, que seguem recebendo nosso foco de atenção”, disse a empresa.

Continua depois da publicidade

Clientes relataram ao InfoMoney que atendentes estão reagendando exames marcados e funcionários estão registrando informações manualmente.

Segundo o jornal Valor Econômico, o Grupo Fleury é vítima do código malicioso (ransomware) Sodinokibi, o mesmo que afetou a JBS, e que os cibercriminosos pediram um resgate em bitcoin para liberarem as informações bloqueadas por criptografia.

Como ficam as ações do Fleury?

A Levante Ideias de Investimentos espera um impacto negativo nas ações caso não haja uma solução rápida para o caso. Para a casa de análise, a persistência dos sistemas fora do ar pode gerar um prejuízo financeiro direto (devido às paralisações) e indireto (mais ligado à reputação e insatisfação dos clientes/pacientes).

Continua depois da publicidade

“A Fleury atua com processamento de exames, tratamentos clínicos e também presta serviços para hospitais e clínicas independentes, de modo a ser altamente dependente de sistemas de operação ligados a um servidor central. Com o aumento de acessos remotos devido ao crescimento do home office e outras atividades realizadas remotamente (telemedicina, no exemplo específico de empresas de saúde), os ataques do tipo vem sendo cada vez mais frequentes no mundo corporativo”, destaca a Levante.

Vale lembrar que, antes do Fleury, outra empresa do setor de saúde, a Hapvida (HAPV3), também foi atacada por hackers no ano passado. O fato de essas empresas estarem passando por processos intensos de digitalização acaba elevando o risco cibernético, já que com mais dados na nuvem, mais suscetíveis a ataques elas ficam.

Matheus Soares, analista do setor de saúde da XP, avalia que a notícia pode não ter tido impacto nas ações por enquanto, mas afeta negativamente a empresa. “Atrapalha a experiência do consumidor, que estava ali, na fila, tinha marcado exame e deu problema, assim como a experiência da própria força de trabalho. É negativo, mas faz parte do processo de transformação digital que elas [companhias do setor] têm passado”, diz Soares.

Continua depois da publicidade

A Guide também comentou o ataque ao Fleury, mas vê um impacto menor para as ações, marginalmente negativo. “Apesar das soluções de contingência, o Fleury ainda avalia a extensão do incidente. Em todo caso, não vemos impacto para o resultado da companhia, em linha com os últimos ataques hackers realizados a outras empresas”, comentaram os analistas da Guide.

Ataques se proliferam e empresas de energia estão entre principais alvos

No dia 30 de maio, o ataque à JBS provocou a suspensão de boa parte de suas operações nos EUA e na Austrália. O frigorífico se recuperou mais rápido do que analistas de mercado esperavam – a perda se limitou a menos de um dia de produção -, mas ainda assim a JBS pagou um resgate de US$ 11 milhões em bitcoin para voltar a operar normalmente.

Na ocasião, a Casa Branca vinculou o ataque à JBS a um grupo baseado na Rússia e disse que o episódio seria discutido em uma cúpula com o presidente russo, Vladimir Putin. Os ataques hackers foram um dos principais assuntos do encontro entre o presidente americano Joe Biden e Putin no último dia 16 de junho, denotando a importância que o tema vem ganhando em nível global.

Continua depois da publicidade

Após o encontro, o Fórum Econômico Mundial inclusive destacou que os ataques cibernéticos geraram perdas financeiras de US$ 1 trilhão em todo o mundo em 2020. Não à toa, economistas vêm destacando que os riscos associados aos crimes cibernéticos estão entre as maiores ameaças da era atual.

Voltando ao Brasil, em abril deste ano, o portal de comércio eletrônico Westwing (WEST3) também comunicou um ataque ransonware em seu ambiente de tecnologia da informação. E em fevereiro, no intervalo de uma semana, a paranaense Copel (CPLE6) e a Eletrobras (ELET6; ELET3) também se juntaram à lista de empresas atacadas.

O ataque à Copel atingiu alguns servidores, mas os sistemas se mantiveram íntegros. O ataque à Eletronuclear, subsidiária da Eletrobras responsável pelas usinas nucleares do complexo de Angra dos Reis, também não chegou a ter impactos sobre a operação das unidades ou riscos de segurança. A ação se restringiu à rede administrativa, que não se conecta com sistemas operativos das usinas nucleares de Angra 1 e Angra 2.

No ano passado, a agência de notícia Reuters publicou uma reportagem destacando que a pandemia teve como efeito colateral um salto nos ataques cibernéticos, com muitos deles mirando empresas do setor elétrico no Brasil e no exterior.

A reportagem destacou que, apenas entre março e julho de 2020, quando governos e prefeituras passaram a decretar quarentenas, elétricas incluindo as locais Energisa (ENGI11) e Light (LIGT3) e as europeias Enel e EDP foram atingidas por criminosos virtuais.

Por serem serviços essenciais, as elétricas são um dos alvos preferenciais dos criminosos digitais, que vêm chance maior de forçar pagamentos de resgates, cobrados em criptomoedas.

Mas empresas de outros setores da Bolsa também foram atacadas no ano passado, incluindo a Avon, que pertence à Natura (NTCO3); a Cosan (CSAN3), conglomerado de açúcar, combustíveis e logística do país; e a Hapvida (HAPV3), que sofreu um ataque cibernético potencialmente envolvendo o acesso às informações cadastrais de seus clientes, como nome, endereço e CPF.

Impactos dos ataques sobre as ações

Ainda não há estudos que mostrem o impacto dos ataques sobre as ações de empresas de capital aberto, e os efeitos variam muito de acordo com o evento e sua magnitude. Mas especialistas em segurança digital afirmam que, com a digitalização, a tendência é que as companhias sejam cada vez mais afetadas por episódios de ransonware.

Alexandre Bonatti, diretor de engenharia da Fortinet e especialista em segurança digital, afirma que o Brasil tem sido um dos países mais visados por criminosos virtuais globalmente, tanto pela relevância econômica, quanto pelo baixo investimento das empresas em cibersegurança. E as empresas de capital aberto estão entre os alvos preferidos por serem grandes companhias e pelo fato de serem acompanhadas de perto pela mídia.

“O principal objetivo do cibercriminoso é obter lucro com o resgate, então quanto maior o barulho e o estrago melhor. Por isso, eles buscam empresas que têm impacto na mídia e condições de pagar resgate, como é o caso das empresas listadas em Bolsa”, diz o diretor da Fortinet.

Pelas mesmas razões, empresas que prestam serviços essenciais, assim como órgãos governamentais, também estão na mira dos hackers. “Em 2020, houve muito ataque a governos, aeroportos e setores críticos, como serviços essenciais, porque quanto mais indisponibilidade e prejuízo à sociedade o incidente causar, maior a visibilidade e mais o atacante pode cobrar no resgate”, completa Bonatti.

Por isso, ações de utilidade pública, como de saneamento e energia, além de empresas mais digitalizadas e que detêm dados sensíveis correm mais risco de sofrer ataques, segundo Bonatti.

Analistas de mercado avaliam que empresas com atuação mais forte no mundo físico sentem menos os efeitos de um ataque hacker, mas também destacam que o problema pode ser grande em companhias altamente dependentes de sistemas digitais, como plataformas de e-commerce e software, podendo gerar um prejuízo em cascata em caso de impedimento na operação como ocorreu com a Fleury.

Jason Vieira, economista-chefe da Infinity Asset, afirma que os impactos dos ataques sobre as ações também têm sido ligados à repercussão de cada caso. “Tudo depende do quanto é divulgado, muitas vezes a empresa não divulga quanto perdeu. Houve um caso nos Estados Unidos de uma empresa que tentou fazer de tudo antes de avisar o FBI justamente para não tornar o acidente público. Depois, obviamente, ela não citou o prejuízo.”

O diretor da Fortinet pondera ainda que, considerando que o Brasil teve mais de 3 bilhões de tentativas de ataque no primeiro trimestre, certamente muitas empresas abafam incidentes para evitar a repercussão negativa. Por isso, ele acredita que o mercado deve caminhar para uma regulação maior sobre o assunto e entidades como a Comissão de Valores Mobiliários (CVM) podem passar a exigir que as empresas comuniquem mais abertamente os ataques.

Mas enquanto a regulação não avança, Bonatti orienta que o investidor monitore o tema por conta própria. “Hoje é importante olhar a governança de tecnologia e cibersegurança ao investir. Concordo que o investidor saber se empresa tem backup ou não e o quanto ela pode ser afetada por um ransomware é difícil, mas ele pode ver o percentual de investimento que a empresa tem destinado a tecnologia e cibersegurança.”

E o mercado tem ficado mais atento a isso. Após o ataque à JBS, reportagem da Bloomberg revelou que funcionários do frigorífico afirmaram que a companhia rejeitou iniciativas para gastar mais com segurança cibernética anos antes pela falta de retorno imediato.

O nível de estrago causado pelo ransomware também determina a reação das ações. Enquanto os ataques feitos às empresas do setor elétrico em 2020 não chegaram a interromper o fornecimento de energia, o da JBS já impactou mais os papéis porque chegou a suspender boa parte das operações da empresa nos Estados Unidos.

Consequências extremas

Os ataques têm se tornado mais danosos conforme processos e comandos das empresas passam a ser mais conectados à internet. Mais um motivo para os investidores ficarem mais ligados ao assunto.

“Antes, um aparelho de ressonância magnética ficava ligado na máquina e não tinha acesso à rede, ficava blindado. Com a digitalização, essa máquina faz a ressonância e envia os resultados por e-mail para o médico. Então estruturas que eram ilhadas hoje estão integradas na internet”, diz Bonatti.

No caso das companhias elétricas, por exemplo, medidores de consumo de energia hoje são conectados e serviços são acionados de forma online. Portanto, dispositivos passam a ter acesso à internet para atender às necessidades de digitalização, mas como ainda não possuem tecnologia de cibersegurança nativa, acabam expostos aos ataques.

Em fevereiro deste ano, por exemplo, hackers invadiram a rede de uma planta de tratamento de água na Flórida e conseguiram mudar a composição química do reservatório, elevando seu nível de hidróxido de sódio. Um exemplo prático de como a internet das coisas (IOT, na sigla em inglês) torna as consequências dos ataques cibernéticos mais explosivas.

Os crimes não se restringem mais ao acesso a dados e ao mundo online, com o IOT os criminosos podem alterar comandos de máquinas e sistemas, com consequências desastrosas e incalculáveis.

O InfoMoney mostrou anteriormente que os crimes virtuais já têm tido graves consequências no mundo real. Há quatro anos, o National Health Service (NHS, equivalente britânico do SUS) foi uma das vítimas do ataque conhecido como WannaCry, que infectou cerca de 200 mil computadores em 150 países. Computadores, geladeiras de armazenamento de bolsas de sangue e scanners de ressonância magnética ficaram fora de operação.

E em setembro passado, ocorreu na Alemanha o que pode ter sido a primeira morte diretamente atribuível a um ataque cibernético. A ambulância que transportava uma mulher de 78 anos foi orientada a levá-la a um hospital a 30 quilômetros de distância. Alvejado por hackers, o hospital mais próximo não conseguia atender apenas metade dos pacientes de um dia típico.

Curso gratuito mostra como iniciar carreira no mercado financeiro começando do zero, com direito a certificado. Inscreva-se agora.

Lara Rizério

Editora de mercados do InfoMoney, cobre temas que vão desde o mercado de ações ao ambiente econômico nacional e internacional, além de ficar bem de olho nos desdobramentos políticos e em seus efeitos para os investidores.