A cooperativa Sicoob pode ter sido a mais nova vítima do grupo de ransomware RansomHub, que pode ter tido acesso a mais de 1 TB de dados da empresa brasileira. Dentre os arquivos supostamente vazados estão Acordos de Não Divulgação (AN-D), informações pessoais de clientes e funcionários, dados e balanços financeiros de empresas.
A notificação do suposto ataque aconteceu nesta segunda-feira (24) e foi feita nas redes sociais por contas como o TMRansomMonitor. “De acordo com a atividade detectada pela equipe de inteligência de ameaças do ThreatMon. O grupo de ransomware ‘#ransomhub’ adicionou o ‘http://sicoob.com.br’ às suas vítimas”, disse em um post.
?????? #CyberAttack ??????
???? #Brazil: Sicoob, one of the largest financial cooperatives in Brazil with $11.2 billion in assets, has been listed as a victim by the RansomHub ransomware group.
The hackers allegedly exfiltrated 1 TB of data, including:
– NDA documents
– personal… pic.twitter.com/4FPsKXBNU3— HackManac (@H4ckManac) June 24, 2024
Segundo o perfil do X (antigo Twitter) @H4ckManac, o grupo criminoso anexou uma parte dos dados roubados ao post. Contudo, é impossível assegurar a autenticidade das informações compartilhadas.
“O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”, alega o grupo de ransonware.
Quais dados teriam vazado do Sicoob?
O RansomHub foi descoberto recentemente e opera utilizando um malware homônimo ao grupo. As primeiras atividades dos cibercriminosos datam do início de 2024 e há indícios de que eles possam ser russos.
Eles utilizam um modus operandi chamado de Ramsomware as a Service (RaaS), ou seja, eles vendem seu malware para outros cibercriminosos.
Dentre as possíveis vítimas recentes do RamsomHub estão a casa de leilões britânica Christie’s e até a empresa brasileira de consultoria YKP.
???? Ransomhub has just published a new victim : https://t.co/krELbiVeiW
—————–https://t.co/ogMwsh8UsK#ransomware pic.twitter.com/dxqIpU2Gzx
— Ransomware.live (@RansomwareLive) June 24, 2024
No caso do Sicoob, os dados supostamente vazados são:
- Acordos de Não Divulgação (AN-D);
- Informações pessoais de clientes e funcionários;
- Dados financeiros;
- Informações financeiras de “várias empresas”;
- Dados de projetos em desenvolvimento da empresa em vários departamentos e o código-fonte de seus produtos digitais;
- Bases de dados;
- Balanços financeiros sigilosos.
Segundo as supostas amostras (provas de que o ataque hacker foi cometido), o Sicoob possui uma “grande quantidade” de vulnerabilidades em sua própria rede, o que possibilitou a ação. “Todo o balanço de clientes deste banco pode ser roubado a qualquer momento”, alegam os documentos.
O RansomHub exigiu que a administração do banco entre em contato em até 72 horas para reivindicar os dados roubados. Caso contrário, todos os dados serão expostos e outras estruturas do banco serão atacadas.
Outro lado
Em nota enviada ao TecMundo, o Sicoob informou ter identificado um “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. A empresa informou ter acionado a polícia e ter iniciado uma investigação para determinar a extensão do incidente.
Além disso, a nota do Sicoob diz que as informações financeiras de todas as cooperativas “estão com a sua integridade preservada” e que o sistema da empresa segue operando normalmente para os clientes.
Confira, abaixo, a nota de esclarecimento do Sicoob na íntegra:
O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.