A cooperativa de saúde Unimed se pronunciou, em comunicado enviado hoje (15) à Security Report, a respeito das informações que circularam nas redes sobre um suposto incidente cibernético em seus sistemas. A organização explicou que está investigando a veracidade e a origem dessa ocorrência, mas até o momento, não há indícios de comprometimento dos sistemas ou de qualquer impacto gerado a clientes e cooperados das entidades pelo país.
Informações que vieram a público por meio de portais de notícias sobre tecnologia davam conta de que um agente de ameaças teria assumido a autoria de um ataque cibernético com ransomware à estrutura da Unimed. Uma postagem do perfil Hackmanac no X, antigo Twitter, trazia imagens de uma nota do grupo Sacoma, que indicavam ter exfiltrado ao menos 2,8 TB de dados da companhia. O post ainda relembra de um incidente cibernético que atingiu a operadora de saúde em maio desse ano.
Diante dessas questões, a Unimed esclarece que seu sistema de atendimento é composto por cooperativas médicas juridicamente independentes, com estruturas administrativas e tecnológicas próprias. Dessa forma, eventuais incidentes locais não representam impacto direto sobre toda a rede nacional. Ela reforça ainda que segue as diretrizes do Programa Nacional de Governança em Proteção e Privacidade de Dados e reforça seus investimentos contínuos em Segurança da Informação.
“Todas as ações e apurações em andamento estão sendo conduzidas em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com as boas práticas recomendadas pela Autoridade Nacional de Proteção de Dados (ANPD). Nosso compromisso é com a transparência, a segurança da informação e a atuação cooperativa, assegurando que o Sistema Unimed continue sendo uma das redes de saúde mais sólidas e confiáveis do país”, acrescenta a mensagem.
Incidente contra a Unimed em maio
No comunicado, a Unimed Nacional também explica que o incidente relatado pelo perfil no X, de maio desse ano, atingiu apenas uma das instituições do Sistema cooperativo e foi imediatamente sanado pela organização, sem impacto operacional ou qualquer confirmação de vazamento de dados. Portanto, aquela ocorrência não está relacionada com qualquer uma das notícias atuais, sendo duas questões distintas.
À época, a Unimed Brasil confirmou o ocorrido por meio de nota enviada à Security Report. Conforme explicaram então, houve comprometimento no ambiente vinculado à plataforma Kafka, uma tecnologia utilizada para fluxo de dados e comunicação interna. A empresa ressaltou, todavia, que a plataforma afetada não armazena dados sensíveis nem mantém o histórico de interações entre pacientes e profissionais de saúde.
A SR disponibiliza, na íntegra, o pronunciamento oficial da Unimed sobre o caso:
“Sobre notícias recentes envolvendo suposto vazamento de dados
A Unimed do Brasil, entidade nacional de representação institucional do Sistema Unimed, informa que está acompanhando as informações veiculadas sobre um possível incidente cibernético envolvendo uma ou mais cooperativas integrantes do Sistema.
O Sistema Unimed é composto por cooperativas médicas juridicamente independentes, com estruturas administrativas e tecnológicas próprias. Dessa forma, eventuais incidentes locais não representam impacto direto sobre toda a rede nacional.
Até o momento, não há qualquer registro de comprometimento de sistemas centrais, interrupção de serviços, impacto a clientes, cooperados ou às operações das entidades do Sistema. As equipes técnicas estão avaliando as informações divulgadas para verificar a origem, o alcance e a veracidade do suposto vazamento.
Cabe esclarecer que, em maio de 2025, uma das instituições do Sistema Unimed registrou um incidente de segurança, o qual foi imediatamente resolvido, sem impacto operacional e sem confirmação de vazamento de dados. Esse episódio não possui qualquer relação com as notícias atuais, tratando-se de situações totalmente distintas.
A Unimed do Brasil reforça que mantém um Programa Nacional de Governança, Segurança e Privacidade de Dados, com o objetivo de nivelar práticas de proteção, fortalecer a resiliência cibernética e apoiar as cooperativas do Sistema em eventuais incidentes.
Todas as ações e apurações em andamento estão sendo conduzidas em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com as boas práticas recomendadas pela Autoridade Nacional de Proteção de Dados (ANPD). Nosso compromisso é com a transparência, a segurança da informação e a atuação cooperativa, assegurando que o Sistema Unimed continue sendo uma das redes de saúde mais sólidas e confiáveis do país.”
