.jpg?w=730)
Foto: Deposit Photos.
O Sicoob, sistema formado por cooperativas de crédito, sofreu um ataque cibernético com autoria assumida pelo grupo que opera o ransomware RansomHub.
Nesta semana, os cibercriminosos começaram a vazar os dados roubados na dark web, onde um link leva a uma página com uma árvore de 26 diretórios, contendo um total de 676 arquivos.
De acordo com o site CISO Advisor, o material está muito longe do tamanho de 1 TB anunciado pelo grupo.
“Pela organização e pelo conteúdo, parece tratar-se de uma estação de trabalho de funcionário ou gerência. Um dos diretórios tem o nome de uma pessoa. Há seis diretórios na raiz publicada e mais 20 subdiretórios”, detalha o site especializado.
Apenas um desses diretórios teria uma nomenclatura que remete a um assunto financeiro, sendo que os restantes não fazem referência a isso.
“Apesar disso, o diretório contém documentos que parecem ter natureza sigilosa, sendo alguns relacionados a processos judiciais”, ressalta a publicação.
O ataque em questão havia sido anunciado pelo Ransomhub ainda no dia 1º de junho. Somente no dia 24, o Sicoob confirmou em nota à imprensa a ocorrência de “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”.
Naquele dia, o grupo havia publicado cópias de documentos que contêm o nome da Unicentro BR, uma das 334 cooperativas do sistema, que tem sede em Goiânia.
A mensagem afirmava que a instituição financeira teria 72 horas para tomar uma decisão e entrar em contato. Depois desse prazo, mais dados seriam despejados na internet.
Na lista de informações que os cibercriminosos afirmam ter, estão: documentos NDA; dados pessoais de clientes e colaboradores; dados financeiros; o a diversos recursos da empresa; dados sobre sua a evolução em diversos departamentos e códigos-fonte de produtos de TI; bancos de dados; e informações financeiras fechadas.
“O Sicoob possui um grande número de vulnerabilidades em sua rede que ajudaram no controle de diversos processos da empresa. Todas as finanças dos clientes deste banco podem ser roubadas a qualquer momento. A istração da empresa está totalmente ciente deste incidente e pode proteger os dados de seus clientes contra vazamentos ao público”, ameaçou o grupo.
Em nota, o Sicoob afirmou que “as informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada”.
No entanto, a extensão do incidente ainda estaria sendo investigada por especialistas e pelas autoridades competentes.
Segundo a companhia, todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.
A organização tem 8 milhões de cooperados, 4.639 pontos de atendimento em 2.396 municípios. Em 401 cidades, ela é a única instituição financeira.
De acordo com a Viva Security, o RansomHub é um novo Ransomware como serviço (RaaS) que rapidamente tornou-se um dos maiores grupos de ransomware em operação. Muito provavelmente é uma versão atualizada e renomeada do antigo ransomware Knight.
Conforme a especialista Rayssa Cardoso, os cibercriminosos foram observados fazendo sua primeira vítima em fevereiro de 2024. Desde então, têm crescido de forma acelerada e vêm realizando diversos ataques.
A origem do grupo ainda é desconhecida, mas alguns pesquisadores acreditam que exista ligação com a Rússia devido às suas exceções de alvos descritas em seu blog.
Luana Rosales 1q154x
Repórter no Baguete Diário