Vazam 676 arquivos atribuídos ao Sicoob(Sistema de Cooperativas Financeiras do Brasil)
O grupo que opera o ransomware RansomHub atualizou seu site de vazamentos na dark web com uma tag verde, de “Published”, no registro em que publicou, como vítima, o nome da cooperativa financeira Sicoob. O timestamp da publicação está com a data de 1 de Julho de 2024 e com o horário de 02:13:16, provavelmente UTC/GMT (quatro horas a mais do que em Brasília). Um link disponibilizado pelos cibercriminosos conduz a uma página onde há uma árvore de 26 diretórios, contendo um total de 676 arquivos.
A Sicoob confirmou nesta semana que foi vítima do ataque hacker e a suspeita é que a instituição tenha sido vítima de um ransomware comandado pelo grupo criminoso RansomHub.
Segundo o grupo RansomHub, o Sicoob possui várias brechas de segurança que permitiram obter 1 TB de dados de clientes e internos da instituição, colocando-os em risco.
Dentre os dados que podem vazar estão:
- Informações pessoais de clientes e funcionários;
- Dados financeiros de clientes;
- Informações financeiras de várias empresas;
- Balanços financeiros sigilosos;
- Código-fonte de produtos digitais do Sicoob;
- Dados de projetos em desenvolvimento pelo Sicoob em vários departamentos;
- Bases de dados;
- Acordos de Não Divulgação (AN-D).
Em nota, o Sicoob respondeu reconhecendo que o incidente cibernético ocorreu no ambiente local de uma das cooperativas que integram o Sistema, acionou os protocolos de segurança e as autoridades para investigar o caso, conter a situação e minimizar qualquer risco.
“As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada. A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.”