A cooperativa financeira Sicoob pode ter sido alvo de um ataque cibernético pelo grupo de ransomware RansomHub, que supostamente teve acesso a mais de 1 TB de dados sensíveis da empresa. Entre os dados vazados estariam Acordos de Não Divulgação (AND), informações pessoais de clientes e funcionários, dados financeiros e balanços de várias empresas.
A notificação do suposto ataque ocorreu na segunda-feira (24) através de postagens em redes sociais por contas como o TMRansomMonitor. Segundo uma dessas postagens, “de acordo com a atividade detectada pela equipe de inteligência de ameaças do ThreatMon, o grupo de ransomware ‘#ransomhub’ adicionou o ‘http://sicoob.com.br‘ às suas vítimas”. O perfil @H4ckManac, do X (antigo Twitter), afirmou que o grupo criminoso anexou uma parte dos dados roubados ao post, embora a autenticidade dessas informações não possa ser verificada de imediato.
O grupo RansomHub alega: “O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco.”
Dados Supostamente Vazados
O RansomHub, descoberto recentemente e suspeito de ser um grupo russo, utiliza um malware homônimo e opera através de um modelo chamado Ransomware as a Service (RaaS), vendendo seu malware para outros cibercriminosos. Entre as vítimas recentes do RansomHub estão a casa de leilões britânica Christie’s e a empresa brasileira de consultoria YKP.
No caso do Sicoob, os dados supostamente vazados incluem:
- Acordos de Não Divulgação (AND)
- Informações pessoais de clientes e funcionários
- Dados financeiros
- Informações financeiras de várias empresas
- Dados de projetos em desenvolvimento em diversos departamentos e o código-fonte de seus produtos digitais
- Bases de dados
- Balanços financeiros sigilosos
Vulnerabilidades e Exigências
De acordo com as supostas provas apresentadas, o Sicoob possui uma “grande quantidade” de vulnerabilidades em sua rede, o que facilitou o ataque. O RansomHub exigiu que a administração do banco entre em contato em até 72 horas para reivindicar os dados roubados, ameaçando expor todas as informações e atacar outras estruturas do banco caso não haja resposta.
Resposta do Sicoob
Em nota enviada ao TecMundo, o Sicoob informou ter identificado um “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema” e que tomou medidas imediatas para investigar e conter a situação. A empresa acionou a polícia e iniciou uma investigação com especialistas para determinar a extensão do incidente.
A nota também assegura que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que o sistema continua operando normalmente. O Sicoob reafirmou seu compromisso com a segurança da informação e seu empenho em garantir a integridade e confiança em todos os seus serviços.
Confira a nota de esclarecimento do Sicoob na íntegra:
O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.
