O Sicoob, Sistema de Cooperativas Financeiras do Brasil, confirmou hoje em nota à imprensa a ocorrência de “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. Os rumores sobre o incidente começaram a circular pela manhã, depois que o grupo que opera o ransomware Ransomhub publicou cópias de documentos que contêm o nome da Unicentro Br, uma das 334 cooperativas do sistema que tem sede em Goiânia.
Veja isso
Hackers alegam invasão do Sicoob BA (em apenas 4 minutos)
Unicred é paralisada em ataque cibernético
Os dados informados pelos cibercriminosos em seu site de vazamentos na dark web indicam que a intrusão ocorreu no dia 1 de Junho. Esses dados – incluindo a mensagem dos cibercriminosos – estão numa única e longa imagem, contendo as alegadas provas da invasão. A mensagem afirma que a organização tem 72 horas para tomar uma decisão e entrar em contato com o grupo. Depois desse prazo, mais dados serão despejados na internet. O grupo fez mais as seguintes ameaças em sua mensagem:
- Dados roubados de clientes e parceiros serão disponibilizados publicamente e usados para fins criminosos
- Serão lançados ataques repetidos contra diversas estruturas bancárias. Nenhuma proteção impedirá isso porque já estamos profundamente dentro da empresa
- Venderemos informações valiosas sobre a infraestrutura do banco e forneceremos acesso remoto às partes interessadas
- Publicaremos toda a infraestrutura interna do banco com todos os acessos e senhas
- Os caixas eletrônicos do banco e o dinheiro dos clientes estarão em risco de invasão e roubo 24 horas por dia, 7 dias por semana
- Haverá ataques a parceiros a que temos acesso através de vulnerabilidades na rede SICOOB
Para comprovar a intrusão, os cibercriminosos publicaram uma imagem contendo a reprodução de uma folha de planilha eletrônica, uma lista de presença em assembleia de associados, uma cópia da demonstração de sobras e perdas, um resumo de balanço, uma ficha de compensação, uma proposta de venda de imóvel, um boleto e uma folha de “relação de cálculo”.
Na mensagem, os cibercriminosos dizem ainda:
“O Sicoob é o banco mais perigoso para se colaborar no Brasil. Nesse longo tempo que estamos na rede do Sicoob, conseguimos roubar todos os dados sensíveis do Sicoob. Que inclui:
- Documentos NDA
- Dados pessoais de clientes e colaboradores
- Dados financeiros
- Acesso a diversos recursos da empresa
- Dados sobre a evolução da empresa em diversos departamentos e códigos-fonte de produtos de TI
- Bancos de dados
- Informações financeiras fechadas
- E muitas outras coisas
O Sicoob possui um grande número de vulnerabilidades em sua rede que ajudaram no controle de diversos processos da empresa.
Todas as finanças dos clientes deste banco podem ser roubadas a qualquer momento. A administração da empresa está totalmente ciente deste incidente e pode proteger os dados de seus clientes contra vazamentos ao público. A direção do Sicoob tem 72 horas para entrar em contato conosco e proteger seus negócios e os dados de seus clientes“.
Aparentemente os cibercriminosos desconhecem que o Sicoob seja uma cooperativa. A organização tem 8 milhões de cooperados, 4.639 pontos de atendimento em 2.396 municípios, sendo que em 401 ela é a única instituição financeira.
Nota do Sicoob
Esta é a nota distribuída pelo Sicoob à mídia:
“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.
A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.
As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços“.
