Sicoob: cooperativa de crédito sofre ataque e 1 TB de dados de clientes podem ser vazados

A conhecida cooperativa de crédito Sicoob foi alvo de um ataque cibernético na última segunda-feira (24), supostamente perpetrado pelo grupo hacker RansomHub. As informações foram divulgadas pelo usuário H4ckManac no Twitter, conforme você pode ver na imagem abaixo.

Imagens divulgadas pelo grupo criminoso indicam a extração de dados sensíveis da instituição financeira. O grupo hacker teceu o seguinte comentário sobre a cooperativa:

“O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco.”

Alegadamente, o grupo obteve 1 TB de informações, incluindo dados pessoais e financeiros de clientes e funcionários, balanços sigilosos e código-fonte de produtos digitais. A ThreatMon também identificou a atividade maliciosa, alertando sobre o incidente.

Fragilidade nos sistemas da cooperativa

O RansomHub ameaçou divulgar os dados roubados caso o Sicoob não estabeleça contato dentro de 72 horas. Anteriormente, o grupo já havia comprometido sistemas da YKP e da Christie’s.

Em resposta, o Sicoob confirmou o ataque, reiterando que as operações e a integridade das informações financeiras permanecem intactas e seguras.

“As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.“

Como de praxe, a cooperativa ainda enfatizou seu compromisso com a segurança da informação e prometeu fortalecer a proteção de seus sistemas.

Infelizmente, as instituições brasileiras ainda não levam a sério a segurança cibernética de seus sistemas. Até mesmo sites do governo que, em tese, deveriam ter segurança máxima, são alvos fáceis de grupos hackers. Ontem mesmo publicamos aqui que o INSS admitiu que dados de milhões de beneficiários foram vazados. Além disso, domínios GOV.BR estão redirecionando para sites de apostas, cassinos online e conteúdo adulto.

 

 

Fonte: hardware

Like
Cutir Amei Haha Wow Triste Bravo