Posts divulgados na rede social X nesta segunda-feira, 24, informam que a cooperativa brasileira Sicoob sofreu um ataque hacker. Segundo as informações divulgadas pela conta HackManac, o ataque ransomware teria sido feito pelo grupo RansomHub, horas depois a empresa confirmou o incidente, mas garantiu que nenhum dado sensível foi comprometido.
Segundo o tweet, a cooperativa US$ 11,2 bilhões em ativos, foi listada como vítima pelo grupo, que teria acessado mais de 1 TB, incluindo:
- Documentos NDA;
- Dados pessoais de clientes e funcionários;
- Dados financeiros;
- Acessos a vários recursos da empresa;
- Dados sobre os desenvolvimentos da empresa em vários departamentos e códigos fonte de produtos de TI;
- Bases de dados;
- Bancos de dados financeiros fechados Informação.
"Todas as finanças dos clientes deste banco podem ser roubadas a qualquer momento. A administração da empresa está totalmente ciente desse incidente e pode proteger os dados de seus clientes para que não sejam divulgados ao público.", afirmou o grupo.
De acordo com os prints divulgados na rede social, o banco teria 72h para responder ao grupo, e caso não retorne, o grupo fez as seguintes ameaças:
- Dados roubados de clientes e parceiros serão disponibilizados publicamente e usados para fins criminosos.
- Ataques repetidos serão lançados contra várias estruturas bancárias. Nenhuma quantidade de proteção impedirá isso, pois já estamos profundamente dentro da empresa.
- Venderemos informações valiosas sobre a infraestrutura do banco e forneceremos acesso remoto a partes interessadas.
- Publicaremos toda a infraestrutura interna do banco com todos os acessos e senhas.
- Os caixas eletrônicos do banco e o dinheiro dos clientes estarão em risco de hacking e roubo 24 horas por dia, 7 dias por semana.
- Haverá ataques a parceiros aos quais temos acesso através das vulnerabilidades na rede do SICOOB.
Poucas horas após o tweet, o próprio Sicoob confirmou ao CanalTech o ataque, contudo, assegurou que dados sensíveis estão seguros e que já acionou os protocolos de segurança para investigar e conter possíveis ameaças.
"As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada", disse a organização ao portal, garantindo que as operações seguem funcionando normalmente.
