Instituição cooperada do Sicoob sofre ataque hacker

A informação começou a circular nesta segunda-feira, após uma série de posts na rede social X acusarem o suposto vazamento de dados e ameaçarem a exposição das informações roubadas. Em nota, o sistema de cooperativas informou que apenas uma das cooperativas integrantes foi, de fato, afetada pelo incidente, e, neste momento, todos os protocolos de Segurança foram ativados

Compartilhar:

Uma das cooperativas que fazem parte do sistema Sicoob de crédito foi atingida por um incidente cibernético nessa segunda-feira (24), causado possivelmente por um grupo de Ransmoware as a Service (RaaS). De acordo com postagens nas redes sociais, o incidente teria supostamente comprometido 1 TB de dados, mas sem afetar diretamente as operações das organizações cooperadas.

 

A informação começou a circular ainda na tarde de hoje, quando perfis de monitoramento de malwares ativos no ciberespaço publicaram no X, antigo Twitter, que o Sicoob teria sido um dos alvos mais recentes do grupo RansomHub. De acordo com a conta intitulada “HackManac”, os hackers alegam ter posse de 1 TB de dados da cooperativa, incluindo Acordos de Não Divulgação (AN-D), Informações pessoais de clientes e funcionários, Dados financeiros, Informações financeiras de “várias empresas”, entre outros.

 

“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Estivemos dentro da rede do Sicoob por um longo tempo, conseguindo roubar todos os dados sensíveis da companhia. O Sicoob possuía um grande número de vulnerabilidades em seus sistemas, o que nos ajudou a alcançar esses acessos”, acusou o post do grupo criminoso e replicado pelo HackManac.

 

Em nota enviada à Security Report, o Sicoob afirmou que apenas uma das cooperativas integrantes do Sistema de crédito da companhia foi atingida. O comunicado não informa qual é a cooperativa hackeada, nem deu mais detalhes sobre a natureza do incidente, mas informou que a organização acionou os protocolos de Segurança Cibernética tão logo o incidente se revelou, tomando as medidas necessárias para conter a situação e minimizar riscos aos associados.

 

O Sicoob também informa que comunicou as autoridades competentes sobre o ataque e já iniciou uma investigação, com apoio de especialistas, para determinar a extensão do caso. Apesar do incidente, todas as cooperativas do Sistema seguem operando normalmente, tanto com o atendimento presencial quanto pelos seus canais digitais. As informações de movimentações financeiras dos cooperados são processados em sistema separado do que foi atingido, preservando a integridade dessas informações.

 

“O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços”, encerra o comunicado.

 

A Security Report publica na íntegra o comunicado enviado pelo Sicoob:

 

“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.

 

A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.

 

As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

 

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.  

  

O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.”

 

Conteúdos Relacionados

Security Report | Destaques

Pedro Nuno explora as vantagens do Outsourcing de SI em novo livro

O CISO da Valid fala com exclusividade à Security Report sobre o lançamento do seu livro, que traz uma análise...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a Netshoes, a Usina Alta Mogiana, a ValeCard, a Metalfrio, a...
Security Report | Destaques

Apagão Cibernético: empresas estimam os impactos da crise

CrowdStrike e Microsoft detectaram ainda no fim de semana que ao menos 8,5 milhões de devices foram atingidos pela pane...
Security Report | Destaques

Apagão Cibernético traz lição sobre vulnerabilidade da cadeia global

A crise desencadeada pela falha na atualização do ambiente CrowdStrike mostrou como a hiperdependência de sistemas digitais pode levar a...