A cooperativa financeira Sicoob pode ter sido alvo de um ataque de ransomware perpetrado pelo grupo RansomHub, resultando no possível acesso a mais de 1 terabyte de dados sensíveis. Entre os arquivos supostamente expostos estão Acordos de Não Divulgação (AND), informações pessoais de clientes e funcionários, dados financeiros e balanços de diversas empresas.
Detalhes do Ataque
A possível invasão foi divulgada na segunda-feira (24) através das redes sociais, em perfis como TMRansomMonitor. “Conforme detectado pela equipe de inteligência do ThreatMon, o grupo de ransomware ‘#ransomhub’ adicionou o ‘http://sicoob.com.br’ às suas vítimas”, afirmou um post.
O perfil @H4ckManac no X (antigo Twitter) relatou que o grupo anexou uma amostra dos dados roubados ao post, embora a veracidade dessas informações não possa ser confirmada de imediato.
“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”, alega o grupo de ransomware.
Informações Vazadas
O grupo RansomHub, que surgiu no início de 2024, utiliza um malware com o mesmo nome e opera sob o modelo Ransomware as a Service (RaaS), vendendo seu malware a outros criminosos. Há suspeitas de que o grupo seja de origem russa.
As recentes vítimas do RansomHub incluem a casa de leilões britânica Christie’s e a consultoria brasileira YKP. No caso do Sicoob, os dados supostamente vazados incluem:
- Acordos de Não Divulgação (AND)
- Informações pessoais de clientes e funcionários
- Dados financeiros e balanços sigilosos de várias empresas
- Informações de projetos em desenvolvimento e código-fonte de produtos digitais
- Bases de dados
As amostras dos dados divulgados sugerem que o Sicoob possui “grande quantidade” de vulnerabilidades em sua rede, facilitando a invasão. O grupo criminoso exigiu que a administração do banco entre em contato em até 72 horas, sob ameaça de divulgar todos os dados roubados e realizar novos ataques.
Resposta do Sicoob
Em resposta ao TecMundo, o Sicoob confirmou a identificação de um “incidente cibernético no ambiente local de uma das cooperativas do Sistema”. A empresa informou ter acionado as autoridades e iniciado uma investigação para determinar a extensão do incidente.
Além disso, a nota do Sicoob assegura que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que os sistemas da empresa continuam operando normalmente para os clientes.
Confira a nota do Sicoob na íntegra:
“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.”
