Cooperativa Sicoob teria sofrido ataque de ransomware que vazou dados de clientes

3 min de leitura
Imagem de: Cooperativa Sicoob teria sofrido ataque de ransomware que vazou dados de clientes
Imagem: Sicoob/Reprodução

A cooperativa Sicoob pode ter sido a mais nova vítima do grupo de ransomware RansomHub, que pode ter tido acesso a mais de 1 TB de dados da empresa brasileira. Dentre os arquivos supostamente vazados estão Acordos de Não Divulgação (AN-D), informações pessoais de clientes e funcionários, dados e balanços financeiros de empresas.

A notificação do suposto ataque aconteceu nesta segunda-feira (24) e foi feita nas redes sociais por contas como o TMRansomMonitor. "De acordo com a atividade detectada pela equipe de inteligência de ameaças do ThreatMon. O grupo de ransomware '#ransomhub' adicionou o 'http://sicoob.com.br' às suas vítimas", disse em um post.

Segundo o perfil do X (antigo Twitter) @H4ckManac, o grupo criminoso anexou uma parte dos dados roubados ao post. Contudo, é impossível assegurar a autenticidade das informações compartilhadas.

"O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco", alega o grupo de ransonware.

Quais dados teriam vazado do Sicoob?

O RansomHub foi descoberto recentemente e opera utilizando um malware homônimo ao grupo. As primeiras atividades dos cibercriminosos datam do início de 2024 e há indícios de que eles possam ser russos.

Eles utilizam um modus operandi chamado de Ramsomware as a Service (RaaS), ou seja, eles vendem seu malware para outros cibercriminosos.

Dentre as possíveis vítimas recentes do RamsomHub estão a casa de leilões britânica Christie's e até a empresa brasileira de consultoria YKP.

No caso do Sicoob, os dados supostamente vazados são:

  • Acordos de Não Divulgação (AN-D);
  • Informações pessoais de clientes e funcionários;
  • Dados financeiros;
  • Informações financeiras de "várias empresas";
  • Dados de projetos em desenvolvimento da empresa em vários departamentos e o código-fonte de seus produtos digitais;
  • Bases de dados;
  • Balanços financeiros sigilosos.

Segundo as supostas amostras (provas de que o ataque hacker foi cometido), o Sicoob possui uma "grande quantidade" de vulnerabilidades em sua própria rede, o que possibilitou a ação. "Todo o balanço de clientes deste banco pode ser roubado a qualquer momento", alegam os documentos.

O RansomHub exigiu que a administração do banco entre em contato em até 72 horas para reivindicar os dados roubados. Caso contrário, todos os dados serão expostos e outras estruturas do banco serão atacadas.

Outro lado

Em nota enviada ao TecMundo, o Sicoob informou ter identificado um “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. A empresa informou ter acionado a polícia e ter iniciado uma investigação para determinar a extensão do incidente.

Além disso, a nota do Sicoob diz que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que o sistema da empresa segue operando normalmente para os clientes.

Confira, abaixo, a nota de esclarecimento do Sicoob na íntegra:

O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.

A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.

As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais. 

O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.

Você sabia que o TecMundo está no Facebook, Instagram, Telegram, TikTok, Twitter e no Whatsapp? Siga-nos por lá.