O Sicoob, Sistema de Cooperativas Financeiras do Brasil, confirmou hoje(25), por meio de uma nota à imprensa, a ocorrência de um "incidente cibernético" no ambiente local de uma das cooperativas que fazem parte do sistema.
Os boatos sobre o incidente começaram a se espalhar na manhã de hoje, após o grupo cibercriminoso Ransomhub, especializado em ransomware, divulgar na internet cópias de documentos que mencionam a Unicentro Br, uma das 334 cooperativas do sistema com sede em Goiânia.
Os cibercriminosos, através de seu website de vazamentos na dark web, informaram que a intrusão aconteceu no dia 1º de junho.
Os dados divulgados, incluindo uma mensagem do grupo, estão em uma longa imagem que contém as supostas evidências do ataque.
A mensagem sinaliza que a organização tem um prazo de 72 horas para tomar uma decisão e entrar em contato com eles.
Após esse período, afirmam que mais dados serão divulgados na internet.
Além disso, o grupo fez as seguintes ameaças:
- Dados roubados de clientes e parceiros serão tornados públicos e utilizados para fins criminosos.
- Serão realizados ataques contínuos contra diferentes estruturas bancárias.
Nenhuma proteção será capaz de impedir isso, pois afirmam já estar profundamente infiltrados na empresa.
- Venderão informações valiosas sobre a infraestrutura do banco e fornecerão acesso remoto a interessados.
- Divulgarão toda a infraestrutura interna do banco, incluindo todos os acessos e senhas.
- Os caixas eletrônicos do banco e o dinheiro dos clientes ficarão vulneráveis a invasões e roubo 24 horas por dia, todos os dias da semana.
- Realizarão ataques a parceiros, explorando vulnerabilidades na rede do Sicoob.
Para demonstrar a intrusão, os cibercriminosos publicaram uma imagem que mostra documentos da cooperativa, incluindo uma planilha eletrônica, lista de presença em assembleia de associados, demonstrativo de sobras e perdas, balanço, ficha de compensação, proposta de venda de imóvel, boleto e uma "relação de cálculo".
Na mensagem, os cibercriminosos também afirmam:
O Sicoob é o banco mais perigoso para se associar no Brasil. Desde que penetramos na rede do Sicoob, conseguimos extrair todos os dados sensíveis.
Isso inclui:
- Documentos NDA
- Dados pessoais de clientes e colaboradores
- Dados financeiros
- Acesso a diversos sistemas da empresa
- Informações sobre a evolução da empresa em vários departamentos e códigos-fonte de produtos de TI
- Bancos de dados
- Informações financeiras detalhadas
- E muito mais.
O Sicoob apresenta um grande número de vulnerabilidades em sua rede, o que facilitou o controle de vários processos empresariais.
As finanças de todos os clientes deste banco podem ser comprometidas a qualquer momento.
A administração está plenamente ciente deste incidente e tem a capacidade de proteger os dados de seus clientes contra vazamentos ao público.
A direção do Sicoob tem 72 horas para entrar em contato conosco e proteger seus negócios e os dados de seus clientes.
Parece que os cibercriminosos não se deram conta de que o Sicoob é uma cooperativa.
A organização conta com 8 milhões de cooperados, 4.639 pontos de atendimento em 2.396 municípios, sendo a única instituição financeira em 401 deles.
Nota do Sicoob:
"O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema.
Imediatamente, acionamos nossos protocolos de segurança para investigar o ocorrido e tomamos as medidas necessárias para conter a situação e minimizar quaisquer riscos associados.
Comunicamos prontamente às autoridades competentes e iniciamos uma investigação com o apoio de especialistas para determinar a extensão do incidente.
Ressaltamos que as informações e transações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em uma estrutura segregada da afetada pelo incidente, mantendo sua integridade.
Enfatizamos que todas as cooperativas do Sistema continuam operando normalmente, tanto presencialmente quanto por meio de nossos canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará a investir em medidas para proteger seus sistemas e dados.
Além disso, permanece dedicado a assegurar a integridade e a confiança em todos os seus serviços."
Publicidade
Em 14 de janeiro a Solyd irá revolucionar a forma como pentest e hacking deve ser ensinado. Se inscreva para ser o primeiro a saber das novidades. Saiba mais...