Hackers alegam invasão do Sicoob BA (em apenas 4 minutos)

Paulo Brito
23/03/2020
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Instituição tirou servidores do ar por volta das 14h, após hackers terem publicado no Twitter telas da área administrativa e outras informações

Hackers alegam invasão do Sicoob BA em apenas 4 minutos

Um aviso de vulnerabilidades publicado por um grupo de hackers no Twitter por volta das 14h de hoje (23/3/2019) fez a cooperativa financeira Sicoob da Bahia desconectar da rede seus servidores. Segundo informações recebidas deles pelo CISO Advisor, foi possível acesso ao banco de dados da organização em menos de cinco minutos. Com o servidor fora do ar, o link do internet banking nacional do Sicoob ficou invisível para quem acessa o site dessa cooperativa.

A Sicoob se apresenta ao mercado como o maior sistema financeiro cooperativo do país, com mais de 4,6 milhões de cooperados e presença em todos os Estados. O sistema oferece aos associados serviços de conta corrente, crédito, investimento, cartões, previdência, consórcio, seguros e cobrança bancária, por exemplo. Ao final de cada exercício financeiro os resultados são divididos entre os cooperados.Por ausência de operação do site Sicoob BA não pudemos localizar a assessoria de imprensa da cooperativa. No final da tarde de 24 de Março o Sicoob Nacional enviou à redação este comunicado, em nome do Sicoob BA:

O Sicoob esclarece que não houve nenhuma invasão ou comprometimento do Internet Banking ou qualquer outro sistema corporativo da instituição e nem foi detectada a exposição de dados bancários sigilosos dos cooperados. Identificamos que houve acesso indevido ao sistema local de registro de chamados de suporte e agendamento de viagens de funcionários adotado localmente em nossa regional da Bahia e as providências já foram tomadas por essa central”

Apesar das providências, o endereço do Sicoob-Ba permanece fora do ar no momento desta atualização (24/3/20019 18h20).As vulnerabilidades descobertas pelos hackers, que se identificam como um grupo chamado Chaos Computer Club (handle @chaos_unix no Twitter), permitiu o acesso a dois mil logins e senhas da organização, segundo informações publicadas no Twitter. No e-Mail enviado ao CISO Advisor, os hackers informaram que existem diversas vulnerabilidades no servidor web que atende os correntistas. As principais, segundo eles, são injeção de SQL (SQLi), CSRF (cross site request forgery) e BSQLi (blind SQLi), o que permitiu a entrada no servidor e acesso aos bancos de dados.

Segundo as informações recebidas, as vulnerabilidades encontradas permitiam o acesso a dois bancos de dados, com um total superior a 14 mil registros e 45 tabelas. Os dados estavam criptografados, disseram os hackers, com o algoritmo SHA1, que desde 2005 não é mais considerado seguro. 

O grupo já apareceu no noticiário em outras ocasiões: em dezembro de 2018, derrubou seis sites de pedofilia e no ano passado apontou falha em servidor da Previdência Social.

Atualizado em 24/3/20019 18h20

Veja isso:

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest