Uma das cooperativas que fazem parte do sistema Sicoob de crédito foi atingida por um incidente cibernético nessa segunda-feira (24), causado possivelmente por um grupo de Ransmoware as a Service (RaaS). De acordo com postagens nas redes sociais, o incidente teria supostamente comprometido 1 TB de dados, mas sem afetar diretamente as operações das organizações cooperadas.
A informação começou a circular ainda na tarde de hoje, quando perfis de monitoramento de malwares ativos no ciberespaço publicaram no X, antigo Twitter, que o Sicoob teria sido um dos alvos mais recentes do grupo RansomHub. De acordo com a conta intitulada “HackManac”, os hackers alegam ter posse de 1 TB de dados da cooperativa, incluindo Acordos de Não Divulgação (AN-D), Informações pessoais de clientes e funcionários, Dados financeiros, Informações financeiras de “várias empresas”, entre outros.
“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Estivemos dentro da rede do Sicoob por um longo tempo, conseguindo roubar todos os dados sensíveis da companhia. O Sicoob possuía um grande número de vulnerabilidades em seus sistemas, o que nos ajudou a alcançar esses acessos”, acusou o post do grupo criminoso e replicado pelo HackManac.
Em nota enviada à Security Report, o Sicoob afirmou que apenas uma das cooperativas integrantes do Sistema de crédito da companhia foi atingida. O comunicado não informa qual é a cooperativa hackeada, nem deu mais detalhes sobre a natureza do incidente, mas informou que a organização acionou os protocolos de Segurança Cibernética tão logo o incidente se revelou, tomando as medidas necessárias para conter a situação e minimizar riscos aos associados.
O Sicoob também informa que comunicou as autoridades competentes sobre o ataque e já iniciou uma investigação, com apoio de especialistas, para determinar a extensão do caso. Apesar do incidente, todas as cooperativas do Sistema seguem operando normalmente, tanto com o atendimento presencial quanto pelos seus canais digitais. As informações de movimentações financeiras dos cooperados são processados em sistema separado do que foi atingido, preservando a integridade dessas informações.
“O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços”, encerra o comunicado.
A Security Report publica na íntegra o comunicado enviado pelo Sicoob:
“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.”
