ATUALIZADO: Dados expostos vieram de incidente anterior, aponta Sicoob

Publicações recentes feitas na Dark Web indicavam que um cibercriminoso teria invadido os sistemas da rede privada da Instituição de Crédito e exposto mais de 80 GB de dados internos. Em nota, o Sicoob esclarece que não detectou novos vazamentos desde a ocorrência de 2024, e que as autoridades competentes seguem acionadas para apurar aquele ocorrido

Compartilhar:

O Sicoob (Sistema de Cooperativas de Crédito do Brasil) esclareceu, por meio de nota enviada à Security Report, que dados atualmente expostos na Dark Web foram comprometidos em um incidente contra a organização ocorrido em junho de 2024. Deste modo, não foram detectadas outros ciberataques similares que poderiam ter expostos novas informações.

 

Portais de notícias ligados ao tema de Segurança Digital informaram durante a última semana de que dados internos do Sistema de Crédito estariam novamente expostos em fóruns cibercriminosos da Dark Web, gerando suspeitas de um novo ataque cibernético. Nessas postagens, um agente cibercriminoso teria anunciado a venda de 80 GB de dados vindos do Sicoob, pelo valor de US$ 10.000.

 

De acordo com o suposto hacker, os sistemas internos da Sicoob teria diversas vulnerabilidades disponíveis para serem exploradas, e com isso, teria sido possível comprometer informações confidenciais, dados pessoais de clientes e funcionários, informações financeiras, dados de empréstimo, entre outros.

 

Em comunicado enviado à Security Report, todavia, a Sicoob afirmou que as recentes divulgações se referem a um incidente cibernético já identificado e resolvido no ano passado, ocorrido no ambiente local de uma das cooperativas do Sistema. Deste modo, não foram encontradas outras invasões que poderiam ter ocasionado a perda de novos dados mantidos na instituição.

 

“Na ocasião, adotamos imediatamente as medidas necessárias, incluindo a ativação dos protocolos de segurança, a comunicação às autoridades competentes e a realização de uma investigação com o auxílio de especialistas. É importante destacar que as operações financeiras das cooperativas e de seus cooperados não sofreram qualquer impacto, pois são processadas em infraestrutura segregada da área afetada”, acrescenta a nota.

 

A instituição ainda ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais. “O Sicoob reafirma seu compromisso com a segurança da informação e continua investindo no fortalecimento de seus sistemas para assegurar a proteção dos dados e a confiança de seus cooperados.”, conclui.

 

O incidente ao qual a organização se refere foi tornada pública em julho do ano passado, quando uma das cooperativas parte do sistema foi impactada por uma ação cibercriminosa, possivelmente causada por um Ransmoware as a Service (RaaS) e comprometendo 1 TB de dados.

 

A Security Report publica, na íntegra, nota enviada pelo Sicoob:

 

“O Sicoob informa que as recentes divulgações se referem a um incidente cibernético já identificado e resolvido no ano passado, ocorrido no ambiente local de uma das cooperativas do Sistema.

 

Na ocasião, adotamos imediatamente as medidas necessárias, incluindo a ativação dos protocolos de segurança, a comunicação às autoridades competentes e a realização de uma investigação com o auxílio de especialistas.

 

É importante destacar que as operações financeiras das cooperativas e de seus cooperados não sofreram qualquer impacto, pois são processadas em infraestrutura segregada da área afetada.

 

O Sicoob reafirma seu compromisso com a segurança da informação e continua investindo no fortalecimento de seus sistemas para assegurar a proteção dos dados e a confiança de seus cooperados.”

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...