Na última segunda-feira (24), a cooperativa de crédito Sicoob sofreu um ataque hacker, fato confirmado pela própria instituição. A empresa declarou ter acionado os protocolos de segurança para investigação e contenção de possíveis ameaças.
Em nota, a organização afirmou já ter comunicado o incidente às autoridades e que os dados sensíveis estão em segurança. “As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada”, diz.
A Sicoob também acrescenta que somente uma das cooperativas integrantes da companhia foi atingida.
Suspeita de ransomware as a service (RaaS)
As informações sobre o ciberataque começaram a circular na própria tarde de ontem no X (antigo Twitter). De acordo com a conta H4ckManac, dedicada ao monitoramento de malwares ativos, o Sicoob teria sido vítima do grupo hacker RansomHub, focado em operações de ransomware as a service.
O perfil de rede social também afirmou que os cibercriminosos alegam estar em posse de 1 TB de dados da cooperativa, incluindo dados pessoais de clientes e colaboradores, informações financeiras da própria Sicoob e de diversas empresas e acordos de não divulgação (AN-D), entre outros.
O post original do H4ckManac inclui, ainda, prints assinados pelo próprio RansomHub. Os hackers declararam que o Sicoob seria “o banco mais perigoso para cooperar” e que sua plataforma teria diversas brechas de segurança.
O Sicoob não confirmou que se trata de um caso de ransomware.
👉🏽 Leia também: Ransomware as a service (RaaS): o que é e por que você deve se preocupar?
Confira a nota do Sicoob na íntegra:
O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços.
Com informações de: Canaltech e Security Report
Imagem: Divulgação/Sicoob/Canaltech
