13SEC NEWS

A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes

Redacao 5 months ago 3 min read
A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes
Compartilhe

A cooperativa Sicoob pode ter sido a mais recente vítima do grupo de ransomware RansomHub, que supostamente acessou mais de 1 TB de dados da empresa brasileira. Entre os arquivos alegadamente vazados estão Acordos de Não Divulgação (AND), informações pessoais de clientes e funcionários, além de dados e balanços financeiros de empresas.

A notificação do possível ataque foi divulgada nesta segunda-feira (24) por contas nas redes sociais como o TMRansomMonitor. “De acordo com a atividade detectada pela equipe de inteligência de ameaças do ThreatMon, o grupo de ransomware ‘#ransomhub’ adicionou ‘http://sicoob.com.br’ à sua lista de vítimas”, afirmou uma publicação.

A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes

De acordo com o perfil @H4ckManac no X (antigo Twitter), o grupo criminoso anexou uma parte dos dados roubados ao post. No entanto, não é possível garantir a autenticidade das informações compartilhadas.

Sicoob

“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”, alega o grupo de ransomware.

Quais dados podem ter vazado do Sicoob?

O RansomHub foi descoberto recentemente e opera utilizando um malware homônimo ao grupo. As primeiras atividades dos cibercriminosos datam do início de 2024, e há indícios de que possam ser russos.

Eles utilizam um modus operandi chamado Ransomware as a Service (RaaS), vendendo seu malware para outros cibercriminosos.

Entre as possíveis vítimas recentes do RansomHub estão a casa de leilões britânica Christie’s e a empresa brasileira de consultoria YKP.

A Cooperativa Sicoob teria sido alvo de um ataque de ransomware que resultou no vazamento de dados de clientes

No caso do Sicoob, os dados supostamente vazados incluem:

  • Acordos de Não Divulgação (AN-D)
  • Informações pessoais de clientes e funcionários
  • Dados financeiros
  • Informações financeiras de várias empresas
  • Dados de projetos em desenvolvimento de vários departamentos e o código-fonte de produtos digitais
  • Bases de dados
  • Balanços financeiros sigilosos

De acordo com as supostas amostras apresentadas como prova do ataque, o Sicoob possui uma “grande quantidade” de vulnerabilidades em sua rede, facilitando a ação. “Todo o balanço de clientes deste banco pode ser roubado a qualquer momento”, alegam os documentos.

Exigências do RansomHub

O RansomHub exigiu que a administração do banco entrasse em contato em até 72 horas para reivindicar os dados roubados. Caso contrário, todos os dados seriam expostos e outras estruturas do banco seriam atacadas.

Outro lado

Em nota enviada ao TecMundo, o Sicoob informou ter identificado um “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. A empresa afirmou que acionou a polícia e iniciou uma investigação para determinar a extensão do incidente.

Além disso, a nota do Sicoob declarou que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que o sistema da empresa continua operando normalmente para os clientes.

Nota de esclarecimento do Sicoob na íntegra:

“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.

A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.

As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.

O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.”

Fontes: Tecmundo @H4ckManac @TMRansomMonitor

Tags:

+Mais

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados
2 min read

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

12 hours ago Redacao
EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider
3 min read

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

12 hours ago Redacao
Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online
5 min read

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

12 hours ago Redacao

veja também

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados
2 min read

Ford rejeita alegações de violação e diz que dados de clientes não foram afetados

12 hours ago Redacao
EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider
3 min read

EUA acusam cinco pessoas ligadas à gangue de crimes cibernéticos Scattered Spider

12 hours ago Redacao
Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online
5 min read

Mais de 145.000 sistemas de controle industrial em 175 países foram encontrados expostos online

12 hours ago Redacao
Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes
2 min read

Violação de dados da Ford, hackers supostamente vazaram 44 mil dados de clientes

2 days ago Redacao 2