Vazam 26 diretórios (676 arquivos) atribuídos ao Sicoob

O material está muito longe do tamanho de 1TB anunciado pelos malfeitores. Pela organização e pelo conteúdo, parece tratar-se de uma estação de trabalho de funcionário ou gerência. Um dos diretórios tem o nome de uma pessoa. Há seis diretórios na raiz publicada e mais 20 subdiretórios. Apenas um deles tem uma nomenclatura que remete a um assunto financeiro, sendo que os restantes não fazem referência a isso. Apesar disso, o diretório contém documentos que parecem ter natureza sigilosa, sendo alguns relacionados a processos judiciais.

O ataque foi registrado pelo grupo Ransomhub em 1 de Junho. Somente no dia 24, porém, o Sicoob, Sistema de Cooperativas Financeiras do Brasil, confirmou em nota à imprensa a ocorrência de “incidente cibernético no ambiente local de uma das cooperativas que integram o Sistema”. Os rumores sobre o incidente começaram a circular pela manhã daquele dia, depois que o grupo que opera o ransomware Ransomhub publicou cópias de documentos que contêm o nome da Unicentro Br, uma das 334 cooperativas do sistema, e que tem sede em Goiânia.

Créditos: CISO Advisor