Vazam 676 arquivos atribuídos ao Sicoob(Sistema de Cooperativas Financeiras do Brasil)

 

O grupo que opera o ransomware RansomHub atualizou seu site de vazamentos na dark web com uma tag verde, de “Published”, no registro em que publicou, como vítima, o nome da cooperativa financeira Sicoob. O timestamp da publicação está com a data de 1 de Julho de 2024 e com o horário de 02:13:16, provavelmente UTC/GMT (quatro horas a mais do que em Brasília). Um link disponibilizado pelos cibercriminosos conduz a uma página onde há uma árvore de 26 diretórios, contendo um total de 676 arquivos.

A Sicoob confirmou nesta semana que foi vítima do ataque hacker e a suspeita é que a instituição tenha sido vítima de um ransomware comandado pelo grupo criminoso RansomHub.

Segundo o grupo RansomHub, o Sicoob possui várias brechas de segurança que permitiram obter 1 TB de dados de clientes e internos da instituição, colocando-os em risco.

Dentre os dados que podem vazar estão:

  • Informações pessoais de clientes e funcionários;
  • Dados financeiros de clientes;
  • Informações financeiras de várias empresas;
  • Balanços financeiros sigilosos;
  • Código-fonte de produtos digitais do Sicoob;
  • Dados de projetos em desenvolvimento pelo Sicoob em vários departamentos;
  • Bases de dados;
  • Acordos de Não Divulgação (AN-D).

Em nota, o Sicoob respondeu reconhecendo que o incidente cibernético ocorreu no ambiente local de uma das cooperativas que integram o Sistema, acionou os protocolos de segurança e as autoridades para investigar o caso, conter a situação e minimizar qualquer risco.

 “As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada. A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.”

Postado em Tera Talks.