ATUALIZADO: Dados expostos vieram de incidente anterior, aponta Sicoob

O Sicoob (Sistema de Cooperativas de Crédito do Brasil) esclareceu, por meio de nota enviada à Security Report, que dados atualmente expostos na Dark Web foram comprometidos em um incidente contra a organização ocorrido em junho de 2024. Deste modo, não foram detectadas outros ciberataques similares que poderiam ter expostos novas informações.

Portais de notícias ligados ao tema de Segurança Digital informaram durante a última semana de que dados internos do Sistema de Crédito estariam novamente expostos em fóruns cibercriminosos da Dark Web, gerando suspeitas de um novo ataque cibernético. Nessas postagens, um agente cibercriminoso teria anunciado a venda de 80 GB de dados vindos do Sicoob, pelo valor de US$ 10.000.

De acordo com o suposto hacker, os sistemas internos da Sicoob teria diversas vulnerabilidades disponíveis para serem exploradas, e com isso, teria sido possível comprometer informações confidenciais, dados pessoais de clientes e funcionários, informações financeiras, dados de empréstimo, entre outros.

Em comunicado enviado à Security Report, todavia, a Sicoob afirmou que as recentes divulgações se referem a um incidente cibernético já identificado e resolvido no ano passado, ocorrido no ambiente local de uma das cooperativas do Sistema. Deste modo, não foram encontradas outras invasões que poderiam ter ocasionado a perda de novos dados mantidos na instituição.

“Na ocasião, adotamos imediatamente as medidas necessárias, incluindo a ativação dos protocolos de segurança, a comunicação às autoridades competentes e a realização de uma investigação com o auxílio de especialistas. É importante destacar que as operações financeiras das cooperativas e de seus cooperados não sofreram qualquer impacto, pois são processadas em infraestrutura segregada da área afetada”, acrescenta a nota.

A instituição ainda ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais. “O Sicoob reafirma seu compromisso com a segurança da informação e continua investindo no fortalecimento de seus sistemas para assegurar a proteção dos dados e a confiança de seus cooperados.”, conclui.

O incidente ao qual a organização se refere foi tornada pública em julho do ano passado, quando uma das cooperativas parte do sistema foi impactada por uma ação cibercriminosa, possivelmente causada por um Ransmoware as a Service (RaaS) e comprometendo 1 TB de dados.

A Security Report publica, na íntegra, nota enviada pelo Sicoob:

“O Sicoob informa que as recentes divulgações se referem a um incidente cibernético já identificado e resolvido no ano passado, ocorrido no ambiente local de uma das cooperativas do Sistema.

Na ocasião, adotamos imediatamente as medidas necessárias, incluindo a ativação dos protocolos de segurança, a comunicação às autoridades competentes e a realização de uma investigação com o auxílio de especialistas.

É importante destacar que as operações financeiras das cooperativas e de seus cooperados não sofreram qualquer impacto, pois são processadas em infraestrutura segregada da área afetada.

O Sicoob reafirma seu compromisso com a segurança da informação e continua investindo no fortalecimento de seus sistemas para assegurar a proteção dos dados e a confiança de seus cooperados.”