Intrusão e sete ameaças do Ransomhub ao Sicoob

Da Redação
24/06/2024

O Sicoob, Sistema de Cooperativas Financeiras do Brasil, confirmou hoje em nota à imprensa a ocorrência de “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. Os rumores sobre o incidente começaram a circular pela manhã, depois que o grupo que opera o ransomware Ransomhub publicou cópias de documentos que contêm o nome da Unicentro Br, uma das 334 cooperativas do sistema que tem sede em Goiânia.

Veja isso
Hackers alegam invasão do Sicoob BA (em apenas 4 minutos)
Unicred é paralisada em ataque cibernético

Os dados informados pelos cibercriminosos em seu site de vazamentos na dark web indicam que a intrusão ocorreu no dia 1 de Junho. Esses dados – incluindo a mensagem dos cibercriminosos – estão numa única e longa imagem, contendo as alegadas provas da invasão. A mensagem afirma que a organização tem 72 horas para tomar uma decisão e entrar em contato com o grupo. Depois desse prazo, mais dados serão despejados na internet. O grupo fez mais as seguintes ameaças em sua mensagem:

  • Dados roubados de clientes e parceiros serão disponibilizados publicamente e usados ​​para fins criminosos
  • Serão lançados ataques repetidos contra diversas estruturas bancárias. Nenhuma proteção impedirá isso porque já estamos profundamente dentro da empresa
  • Venderemos informações valiosas sobre a infraestrutura do banco e forneceremos acesso remoto às partes interessadas
  • Publicaremos toda a infraestrutura interna do banco com todos os acessos e senhas
  • Os caixas eletrônicos do banco e o dinheiro dos clientes estarão em risco de invasão e roubo 24 horas por dia, 7 dias por semana
  • Haverá ataques a parceiros a que temos acesso através de vulnerabilidades na rede SICOOB

Para comprovar a intrusão, os cibercriminosos publicaram uma imagem contendo a reprodução de uma folha de planilha eletrônica, uma lista de presença em assembleia de associados, uma cópia da demonstração de sobras e perdas, um resumo de balanço, uma ficha de compensação, uma proposta de venda de imóvel, um boleto e uma folha de “relação de cálculo”.

Na mensagem, os cibercriminosos dizem ainda:

O Sicoob é o banco mais perigoso para se colaborar no Brasil. Nesse longo tempo que estamos na rede do Sicoob, conseguimos roubar todos os dados sensíveis do Sicoob. Que inclui:

  • Documentos NDA
  • Dados pessoais de clientes e colaboradores
  • Dados financeiros
  • Acesso a diversos recursos da empresa
  • Dados sobre a evolução da empresa em diversos departamentos e códigos-fonte de produtos de TI
  • Bancos de dados
  • Informações financeiras fechadas
  • E muitas outras coisas

O Sicoob possui um grande número de vulnerabilidades em sua rede que ajudaram no controle de diversos processos da empresa.

Todas as finanças dos clientes deste banco podem ser roubadas a qualquer momento. A administração da empresa está totalmente ciente deste incidente e pode proteger os dados de seus clientes contra vazamentos ao público. A direção do Sicoob tem 72 horas para entrar em contato conosco e proteger seus negócios e os dados de seus clientes“.

Aparentemente os cibercriminosos desconhecem que o Sicoob seja uma cooperativa. A organização tem 8 milhões de cooperados, 4.639 pontos de atendimento em 2.396 municípios, sendo que em 401 ela é a única instituição financeira.

Nota do Sicoob

Esta é a nota distribuída pelo Sicoob à mídia:

O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.

A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.

As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.

O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços“.

Compartilhar: