Contato
Quem Somos
Quero Patrocinar

Unimed investiga suposto incidente com vazamento de dados

Empresa veio a público se pronunciar sobre as informações que circularam nas redes a respeito de um suposto incidente cibernético com vazamento de dados. A nota veiculada reafirma a investigação em curso, mas afirma não haver indícios de comprometimento dos sistemas ou de impacto gerado a clientes e cooperados
  • Por: Mariana Nalesso Pó
  • outubro 15, 2025

Compartilhar:

A cooperativa de saúde Unimed se pronunciou, em comunicado enviado hoje (15) à Security Report, a respeito das informações que circularam nas redes sobre um suposto incidente cibernético em seus sistemas. A organização explicou que está investigando a veracidade e a origem dessa ocorrência, mas até o momento, não há indícios de comprometimento dos sistemas ou de qualquer impacto gerado a clientes e cooperados das entidades pelo país.

 

Informações que vieram a público por meio de portais de notícias sobre tecnologia davam conta de que um agente de ameaças teria assumido a autoria de um ataque cibernético com ransomware à estrutura da Unimed. Uma postagem do perfil Hackmanac no X, antigo Twitter, trazia imagens de uma nota do grupo Sacoma, que indicavam ter exfiltrado ao menos 2,8 TB de dados da companhia. O post ainda relembra de um incidente cibernético que atingiu a operadora de saúde em maio desse ano.

 

Diante dessas questões, a Unimed esclarece que seu sistema de atendimento é composto por cooperativas médicas juridicamente independentes, com estruturas administrativas e tecnológicas próprias. Dessa forma, eventuais incidentes locais não representam impacto direto sobre toda a rede nacional. Ela reforça ainda que segue as diretrizes do Programa Nacional de Governança em Proteção e Privacidade de Dados e reforça seus investimentos contínuos em Segurança da Informação.

 

“Todas as ações e apurações em andamento estão sendo conduzidas em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com as boas práticas recomendadas pela Autoridade Nacional de Proteção de Dados (ANPD). Nosso compromisso é com a transparência, a segurança da informação e a atuação cooperativa, assegurando que o Sistema Unimed continue sendo uma das redes de saúde mais sólidas e confiáveis do país”, acrescenta a mensagem.

 

Incidente contra a Unimed em maio

No comunicado, a Unimed Nacional também explica que o incidente relatado pelo perfil no X, de maio desse ano, atingiu apenas uma das instituições do Sistema cooperativo e foi imediatamente sanado pela organização, sem impacto operacional ou qualquer confirmação de vazamento de dados. Portanto, aquela ocorrência não está relacionada com qualquer uma das notícias atuais, sendo duas questões distintas.

 

À época, a Unimed Brasil confirmou o ocorrido por meio de nota enviada à Security Report. Conforme explicaram então, houve comprometimento no ambiente vinculado à plataforma Kafka, uma tecnologia utilizada para fluxo de dados e comunicação interna. A empresa ressaltou, todavia, que a plataforma afetada não armazena dados sensíveis nem mantém o histórico de interações entre pacientes e profissionais de saúde.

 

A SR disponibiliza, na íntegra, o pronunciamento oficial da Unimed sobre o caso:

“Sobre notícias recentes envolvendo suposto vazamento de dados

A Unimed do Brasil, entidade nacional de representação institucional do Sistema Unimed, informa que está acompanhando as informações veiculadas sobre um possível incidente cibernético envolvendo uma ou mais cooperativas integrantes do Sistema.

O Sistema Unimed é composto por cooperativas médicas juridicamente independentes, com estruturas administrativas e tecnológicas próprias. Dessa forma, eventuais incidentes locais não representam impacto direto sobre toda a rede nacional.

Até o momento, não há qualquer registro de comprometimento de sistemas centrais, interrupção de serviços, impacto a clientes, cooperados ou às operações das entidades do Sistema. As equipes técnicas estão avaliando as informações divulgadas para verificar a origem, o alcance e a veracidade do suposto vazamento.

Cabe esclarecer que, em maio de 2025, uma das instituições do Sistema Unimed registrou um incidente de segurança, o qual foi imediatamente resolvido, sem impacto operacional e sem confirmação de vazamento de dados. Esse episódio não possui qualquer relação com as notícias atuais, tratando-se de situações totalmente distintas.

A Unimed do Brasil reforça que mantém um Programa Nacional de Governança, Segurança e Privacidade de Dados, com o objetivo de nivelar práticas de proteção, fortalecer a resiliência cibernética e apoiar as cooperativas do Sistema em eventuais incidentes.

Todas as ações e apurações em andamento estão sendo conduzidas em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com as boas práticas recomendadas pela Autoridade Nacional de Proteção de Dados (ANPD). Nosso compromisso é com a transparência, a segurança da informação e a atuação cooperativa, assegurando que o Sistema Unimed continue sendo uma das redes de saúde mais sólidas e confiáveis do país.”

Destaques

Black Friday: empresas ficam mais vulneráveis a ataques cibernéticos, mostra análise

Apagões digitais recentes acendem alerta para 2026, analisa instituição

Gestão de Exposição ganha força na era da IA

Estudo: Gatilhos inesperados em prompts de IA podem gerar código inseguro

Black Friday multiplica pontos cegos de Segurança nas empresas, alerta pesquisa

Incidente em provedora vaza dados de clientes da OpenAI

Colunas & Blogs

Avatar photo
O papel estratégico do DPO, CIO e CISO na gestão de riscos psicossociais: alinhando a NR01 à LGPD
Cristina Sleiman
Avatar photo
Comunicação em Cyber: Qual o impacto do Social Styles na sua carreira?
Denis Nesi
Avatar photo
Hipervigilância: a liberdade vigiada e o despertar da Cidadania Digital
Fabio Correa Xavier
Avatar photo
Tendências da RSA Conference 2025 na visão de CISO Advisor
Glauco Sampaio
Avatar photo
Malware Autônomo e IA Generativa: A Nova Fronteira do Cibercrime no Brasil
Rodrigo Jorge
Avatar photo
Cibersegurança como Política Pública: Parcerias Público-Privadas
Julio Signorini
Avatar photo
Business Language: A Chave para a Cibersegurança Estratégica
Lucas Dartora
Aquisição da CyberArk pela Palo Alto aponta cenário de inflexão na Segurança de Identidade
Léia Machado, Mariana Nalesso Pó e Matheus Bracco
Avatar photo
Competências equilibradas para os CISOs
Luiz Firmino
Avatar photo
Resiliência Operacional: Alinhando Capacidades de Resiliência ao Futuro Digital
Renato Lima
Avatar photo
Desmistificando o risco em IA
Rangel Rodrigues
Avatar photo
Piloto Automático: por que o ser humano é o elo mais fraco em Cybersecurity?
Rui Borges
Avatar photo
Capacitação em Deep Learning e Inteligência Artificial para a Segurança Cibernética
Fabiana Tanaka

Conteúdos Relacionados

Security Report | Destaques

Gestão de Exposição ganha força na era da IA

Com ambientes fragmentados, shadow IA e riscos distribuídos, a Segurança de hoje exige uma visão 360º. Para Arthur Capella, Senior...
Leia Mais
  • Léia Machado
  • novembro 28, 2025
Security Report | Destaques

Incidente em provedora vaza dados de clientes da OpenAI

Companhia responsável pela criação do ChatGPT informou aos usuários de seus serviços de API que dados pessoais como nomes, e-mails...
Leia Mais
  • Matheus Bracco
  • novembro 27, 2025
Security Report | Destaques

Ciberataque na Asahi Group pode ter exposto dados de quase 2 milhões de pessoas

A companhia anunciou em atualização publicada no site oficial que o incidente, causado por um ransomware, possivelmente atingiu clientes da...
Leia Mais
  • Matheus Bracco
  • novembro 27, 2025
Security Report | Destaques

Koin reduz vulnerabilidades críticas com Segurança em cloud

Executivo da fintech apontou que estratégia visava priorizar riscos reais, ganhar visibilidade em ambientes complexos e acelerar o tempo de...
Leia Mais
  • Mariana Nalesso Pó
  • novembro 26, 2025