A conhecida cooperativa de crédito Sicoob foi alvo de um ataque cibernético na última segunda-feira (24), supostamente perpetrado pelo grupo hacker RansomHub. As informações foram divulgadas pelo usuário H4ckManac no Twitter, conforme você pode ver na imagem abaixo.
Imagens divulgadas pelo grupo criminoso indicam a extração de dados sensíveis da instituição financeira. O grupo hacker teceu o seguinte comentário sobre a cooperativa:
“O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco.”
Alegadamente, o grupo obteve 1 TB de informações, incluindo dados pessoais e financeiros de clientes e funcionários, balanços sigilosos e código-fonte de produtos digitais. A ThreatMon também identificou a atividade maliciosa, alertando sobre o incidente.
Fragilidade nos sistemas da cooperativa
O RansomHub ameaçou divulgar os dados roubados caso o Sicoob não estabeleça contato dentro de 72 horas. Anteriormente, o grupo já havia comprometido sistemas da YKP e da Christie’s.
Em resposta, o Sicoob confirmou o ataque, reiterando que as operações e a integridade das informações financeiras permanecem intactas e seguras.
“As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.
A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.“
Como de praxe, a cooperativa ainda enfatizou seu compromisso com a segurança da informação e prometeu fortalecer a proteção de seus sistemas.
Infelizmente, as instituições brasileiras ainda não levam a sério a segurança cibernética de seus sistemas. Até mesmo sites do governo que, em tese, deveriam ter segurança máxima, são alvos fáceis de grupos hackers. Ontem mesmo publicamos aqui que o INSS admitiu que dados de milhões de beneficiários foram vazados. Além disso, domínios GOV.BR estão redirecionando para sites de apostas, cassinos online e conteúdo adulto.
Fontes: @H4ckManac (X/Twitter)
Deixe seu comentário