Boletim Semanal de Segurança - SICOOB

Boletim Semanal de Segurança – SICOOB

setembro 10, 2024

A cooperativa Sicoob pode ter sido recentemente atingida pelo grupo de ransomware RansomHub, que supostamente obteve acesso a mais de 1 TB de dados. Os arquivos vazados incluem Acordos de Não Divulgação (AN-D), dados pessoais de clientes e funcionários, além de informações financeiras e balanços de empresas.

A notificação do suposto ataque aconteceu no dia 24/06 e foi feita nas redes sociais por contas como o TMRansomMonitor. “De acordo com a atividade detectada pela equipe de inteligência de ameaças do ThreatMon. O grupo de ransomware ‘#ransomhub’ adicionou o ‘http://sicoob.com.br’ às suas vítimas”, disse no seguinte post:

Fonte: https://x.com/H4ckManac/status/1805231931606306861

Segundo o perfil do X (antigo Twitter) @H4ckManac, o grupo anexou uma parte dos dados roubados ao post. Portanto, é impossível assegurar a veracidade das informações compartilhadas.

“O Sicoob é o banco mais perigoso de se colaborar no Brasil. Estamos na rede do Sicoob há um bom tempo e conseguimos roubar todos os dados sensíveis do banco”, alega o grupo de ransonware.

Quem são o grupo conhecido como RansomHub?

O grupo RansomHub parece ser um grupo de ransomware recentemente surgido, provavelmente com raízes na Rússia. As primeiras atividades do grupo datam do início de 2024.

Eles empregam um método conhecido como Ransomware as a Service (RaaS), onde vendem seu malware para outros criminosos cibernéticos. Recentemente, possíveis vítimas do RansomHub incluem a casa de leilões britânica Christie’s e a empresa brasileira de consultoria YKP.

Quais foram os dados vazados?

Os dados supostamente vazados pelo RansomHub são:

Acordos de Não Divulgação (AN-D);
Informações pessoais de clientes e funcionários;
Dados financeiros;
Informações financeiras de “várias empresas”;
Dados de projetos em desenvolvimento da empresa em vários departamentos e o código-fonte de seus produtos digitais;
Bases de dados;
Balanços financeiros

De acordo com as supostas “provas”, o Sicoob apresenta uma “grande quantidade” de vulnerabilidades em sua rede, o que teria possibilitado o ataque. Documentos afirmam que todo o balanço de clientes do banco pode ser comprometido a qualquer momento.

O grupo RansomHub exigiu que a administração do banco entre em contato em até 72 horas para reivindicar os dados roubados. Caso contrário, ameaçaram expor todos os dados e realizar novos ataques contra outras estruturas do banco.

Sicoob confirma ataque cibernético

Em nota, o Sicoob afirmou que já informou as autoridades sobre o incidente e garantiu que dados sensíveis estão protegidos. Segundo a cooperativa, as informações e transações financeiras de todas as cooperativas e cooperados são processadas em uma estrutura separada daquela afetada pelo incidente, mantendo sua integridade preservada.

Segue a nota divulgada pelo SICOOB:

“O Sicoob informa que identificou um incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema. Imediatamente acionou os protocolos de segurança para investigar o evento e tomou as medidas necessárias para conter a situação e minimizar quaisquer riscos associados ao caso.

A instituição comunicou prontamente às autoridades competentes e iniciou uma investigação com o apoio de especialistas para determinar a extensão do incidente.

As informações e movimentações financeiras de todas as cooperativas e dos cooperados do Sicoob são processadas em estrutura apartada da afetada pelo incidente e estão com a sua integridade preservada.

A instituição ressalta que todas as cooperativas do Sistema seguem operando normalmente tanto com o atendimento presencial quanto pelos seus canais digitais.

O Sicoob reforça seu compromisso com a segurança da informação e continuará investindo em medidas para proteger seus sistemas e dados. Além disso, segue empenhado em garantir a integridade e a confiança em todos os seus serviços“

Como se proteger?

O ataque recente contra a cooperativa Sicoob pelo grupo RansomHub, destaca a necessidade de medidas robustas de cibersegurança. Esses ataques podem paralisar operações e comprometer dados, resultando em prejuízos significativos.

Medidas de Proteção

Pentests: Testes de penetração identificam vulnerabilidades antes que sejam exploradas, permitindo correções preventivas.
Equipe SOC: Uma equipe qualificada de Security Operations Center (SOC) monitora e responde a incidentes de segurança em tempo real, minimizando o impacto de
Gerenciamento de Vulnerabilidades: A identificação contínua e a correção rápida de falhas de segurança são essenciais para evitar brechas que possam ser exploradas por
Treinamento e Conscientização: Capacitar os funcionários sobre boas práticas de segurança reduz o risco de erros humanos que podem facilitar ataques.
Monitoramento e Análise de Logs: O monitoramento constante e a análise de logs ajudam a identificar atividades suspeitas e a responder rapidamente a possíveis
CloudSec: A segurança em ambientes de nuvem (CloudSec) oferece proteção adicional e resiliência. Serviços de CloudSec, incluem ferramentas avançadas de segurança, opções de backup e recuperação, e monitoramento contínuo, que são cruciais para a continuidade dos negócios.

Quer saber mais sobre o que acontece no mundo da segurança da informação? Leia nosso blog!

Team SecOffice

Especialistas em cibersegurança, o Time de Segurança SecOffice é dedicado a proteger dados e aplicações na nuvem. Neste post, compartilhamos insights e melhores práticas para garantir a segurança do seu site na nuvem.

Compartilhe nas mídias:

Categorias

Se inscreva e fique por dentro de tudo que acontece no mundo da Cibersugerança moderna e na nuvem.

Sua proteção é nossa prioridade

Assegure seu ambiente digital com nossas soluções inovadoras.

Fale Conosco

As mais lidas:

FRAMEWORKS DE GOVERNANÇA DE TI: ESCOLHA A MELHOR ESTRATÉGIA PARA SUA EMPRESA

25/06/2025

Parceria SecOffice e CrowdStrike: Aumente a Proteção Cibernética da Sua Empresa com Soluções Inovadoras!

24/10/2024