De acordo com informações publicadas em um portal na dark web no último dia 22 de dezembro, o Sicoob teria sido pela segunda vez vítima de um ataque ransomware. Segundo as informações divulgadas pelo grupo 8base, foram exfiltrados dados confidenciais da instituição, incluindo informações pessoais de clientes e funcionários, documentos estratégicos e acessos internos.
Em informações publicadas no portal RedPacket Security, o vazamento revelou que arquivos confidenciais foram comprometidos, com alta probabilidade de acesso por terceiros não autorizados. Essa falha de segurança pode acarretar graves consequências para as vítimas cujos dados foram roubados, incluindo risco de fraude.
"A declaração indica que a organização está sob uma ameaça significativa devido aos dados que estão sendo expostos, ressaltando a seriedade da situação. Embora não houvesse links de download presentes, a menção de arquivos confidenciais carregados levanta alarme sobre o potencial uso indevido de dados e os riscos gerais de segurança que as vítimas podem enfrentar.", informou o portal.
Segundo ataque de 2024
Em julho de 2024 posts divulgados na rede social X alegaram que o grupo RansomHub teria invadido os sistemas da empresa. Horas depois o Sicoob garantiu que nenhum dado sensível foi comprometido.
De acordo com informações da empresa, na época, apenas uma de suas cooperativas fora atingida, e os sistemas financeiros e operacionais não foram comprometidos, além de todas as medidas de segurança serem adotadas.
O Sicoob se pronunciou com relação ao ocorrido com a seguinte nota enviada à TI Inside:
O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços".
