13SEC NEWS

A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes

Redacao 3 months ago 3 min read
A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes
Compartilhe

A cooperativa Sicoob pode ter sido a mais recente vítima do grupo de ransomware RansomHub, que supostamente acessou mais de 1 TB de dados da empresa brasileira. Entre os arquivos alegadamente vazados estão Acordos de Não Divulgação (AND), informações pessoais de clientes e funcionários, além de dados e balanços financeiros de empresas.

A notificação do possível ataque foi divulgada nesta segunda-feira (24) por contas nas redes sociais como o TMRansomMonitor. “De acordo com a atividade detectada pela equipe de inteligência de ameaças do ThreatMon, o grupo de ransomware ‘#ransomhub’ adicionou ‘http://sicoob.com.br’ à sua lista de vítimas”, afirmou uma publicação.

A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes

De acordo com o perfil @H4ckManac no X (antigo Twitter), o grupo criminoso anexou uma parte dos dados roubados ao post. No entanto, não é possível garantir a autenticidade das informações compartilhadas.

Sicoob

“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”, alega o grupo de ransomware.

Quais dados podem ter vazado do Sicoob?

O RansomHub foi descoberto recentemente e opera utilizando um malware homônimo ao grupo. As primeiras atividades dos cibercriminosos datam do início de 2024, e há indícios de que possam ser russos.

Eles utilizam um modus operandi chamado Ransomware as a Service (RaaS), vendendo seu malware para outros cibercriminosos.

Entre as possíveis vítimas recentes do RansomHub estão a casa de leilões britânica Christie’s e a empresa brasileira de consultoria YKP.

A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes

No caso do Sicoob, os dados supostamente vazados incluem:

  • Acordos de Não Divulgação (AN-D)
  • Informações pessoais de clientes e funcionários
  • Dados financeiros
  • Informações financeiras de várias empresas
  • Dados de projetos em desenvolvimento de vários departamentos e o código-fonte de produtos digitais
  • Bases de dados
  • Balanços financeiros sigilosos

De acordo com as supostas amostras apresentadas como prova do ataque, o Sicoob possui uma “grande quantidade” de vulnerabilidades em sua rede, facilitando a ação. “Todo o balanço de clientes deste banco pode ser roubado a qualquer momento”, alegam os documentos.

Exigências do RansomHub

O RansomHub exigiu que a administração do banco entrasse em contato em até 72 horas para reivindicar os dados roubados. Caso contrário, todos os dados seriam expostos e outras estruturas do banco seriam atacadas.

Outro lado

Em nota enviada ao TecMundo, o Sicoob informou ter identificado um “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. A empresa afirmou que acionou a polícia e iniciou uma investigação para determinar a extensão do incidente.

Além disso, a nota do Sicoob declarou que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que o sistema da empresa continua operando normalmente para os clientes.

Nota de esclarecimento do Sicoob na íntegra:

“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.

A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.

As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.

O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.”

Fontes: Tecmundo @H4ckManac @TMRansomMonitor

Tags:

+Mais

Golpes virtuais atingem 1,8 milhão de vítimas no Brasil
4 min read

Golpes virtuais atingem 1,8 milhão de vítimas no Brasil

1 day ago Redacao
Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial 
5 min read

Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial 

1 day ago Redacao
Novo malware Emansrepo transforma arquivos HTML em armas para atacar usuários do Windows
2 min read

Novo malware Emansrepo transforma arquivos HTML em armas para atacar usuários do Windows

3 days ago Redacao

veja também

Golpes virtuais atingem 1,8 milhão de vítimas no Brasil
4 min read

Golpes virtuais atingem 1,8 milhão de vítimas no Brasil

1 day ago Redacao
Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial 
5 min read

Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial 

1 day ago Redacao
Novo malware Emansrepo transforma arquivos HTML em armas para atacar usuários do Windows
2 min read

Novo malware Emansrepo transforma arquivos HTML em armas para atacar usuários do Windows

3 days ago Redacao
Grupo RomCom explora o Microsoft Office 0-day para implantar ransomware
2 min read

Grupo RomCom explora o Microsoft Office 0-day para implantar ransomware

3 days ago Redacao