A cooperativa financeira Sicoob pode ter sido alvo de um ataque de ransomware perpetrado pelo grupo RansomHub, resultando no possível acesso a mais de 1 terabyte de dados sensíveis. Entre os arquivos supostamente expostos estão Acordos de Não Divulgação (AND), informações pessoais de clientes e funcionários, dados financeiros e balanços de diversas empresas.
A possível invasão foi divulgada na segunda-feira (24) através das redes sociais, em perfis como TMRansomMonitor. “Conforme detectado pela equipe de inteligência do ThreatMon, o grupo de ransomware ‘#ransomhub’ adicionou o ‘https://sicoob.com.br‘ às suas vítimas”, afirmou um post.
O perfil @H4ckManac no X (antigo Twitter) relatou que o grupo anexou uma amostra dos dados roubados ao post, embora a veracidade dessas informações não possa ser confirmada de imediato.
“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”, alega o grupo de ransomware.
O grupo RansomHub, que surgiu no início de 2024, utiliza um malware com o mesmo nome e opera sob o modelo Ransomware as a Service (RaaS), vendendo seu malware a outros criminosos. Há suspeitas de que o grupo seja de origem russa.
As recentes vítimas do RansomHub incluem a casa de leilões britânica Christie’s e a consultoria brasileira YKP. No caso do Sicoob, os dados supostamente vazados incluem:
As amostras dos dados divulgados sugerem que o Sicoob possui “grande quantidade” de vulnerabilidades em sua rede, facilitando a invasão. O grupo criminoso exigiu que a administração do banco entre em contato em até 72 horas, sob ameaça de divulgar todos os dados roubados e realizar novos ataques.
Em resposta ao TecMundo, o Sicoob confirmou a identificação de um “incidente cibernético no ambiente local de uma das cooperativas do Sistema”. A empresa informou ter acionado as autoridades e iniciado uma investigação para determinar a extensão do incidente.
Além disso, a nota do Sicoob assegura que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que os sistemas da empresa continuam operando normalmente para os clientes.
Confira a nota do Sicoob na íntegra:
“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.”
Em meio às folhas verdes e úmidas das florestas tropicais, existe um anfíbio quase invisível…
Você andaria tranquilo por uma trilha se soubesse que há uma cobra ali, parada como…
Ele se alimenta de carniça, vive rondando lixões e é presença constante em estradas com…
Na Amazônia, todo mundo já ouviu que o boto-vermelho vira homem bonito em festas ribeirinhas…
É difícil ignorar o canto estridente de uma seriema ao longe — ele ecoa como…
Quem vê um bando de anu-pretos empoleirado em fios ou cercas, trocando chamados estridentes e…
This website uses cookies.