Cooperativa Sicoob sofre ataque: o que se sabe até o momento
A Cooperativa Sicoob sofre ataque e grupo hacker divulga dados e volume de documentos roubas além de diversas vulnerabilidades do banco.
A Cooperativa Sicoob sofre ataque efetuado pelo grupo RansomHub e cerca de 1 TB de dados da empresa foram capturados.
A notificação do ataque apareceu nesta segunda, dia 24, e o grupo divulgou detalhes das falhas de segurança encontradas.
Dentre os dados roubados estão informações de Acordos de Não Divulgação (AN-D), informações pessoais de clientes e funcionários, dados e balanços financeiros de empresas.
Cooperativa Sicoob sofre ataque: o que se sabe até o momento
O perfil @H4ckManac do X informou que o grupo anexou uma parte dos dados roubados em um post, porém não é possível autenticar que os dados são verdadeiros e originais.
O grupo divulgou a seguinte mensagem:
“O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”
Como tudo aconteceu
O grupo opera em um modus operandi conhecido como Ramsomware as a Service (RaaS), ou seja, eles vendem seu malware para outros cibercriminosos.
O RansomHub foi descoberto recentemente e eles utilizam um malware homônimo ao grupo e seus indícios são do início de 2024.
Ao que tudo indica no Sicoob o grupo conseguiu capturar os seguintes tipos de informação:
- Acordos de Não Divulgação (AN-D)
- Informações pessoais de clientes e funcionários
- Dados financeiros
- Informações financeiras de várias empresas
- Dados de projetos em desenvolvimento da empresa em vários departamentos
- Código-fonte de seus produtos digitais
- Bases de dados
- Balanços financeiros sigilosos
O grupo ainda divulgou amostras que comprovariam que o Sicoob possui diversos tipos de falhas de segurança, em diversos níveis na sua rede corporativa.
O que o Sicoob diz
O Sicoob confirma que passou por um incidente de segurança e que prontamente avisou as autoridades e que iniciou seus protocolos de segurança.
Também afirma que a rede comprometida é separada da rede principal de suas operações e confirma que os dados dos clientes estão preservados.
Também afirma que todas as operações do banco foram mantidas com 100% de funcionamento.
Agora resta aguardar para ver se clientes de fato foram expostos e quais as consequências desse ataque.
Descubra mais sobre ViamaisBLOG
Assine para receber nossas notícias mais recentes por e-mail.
