Grupo ligado ao Anonymous diz ter hackeado o Sicredi

Um grupo hacker que afirma ser ligado ao Anonymous publicou na última terça-feira (12/12) um documento em que diz ter 1,2 TB de dados de clientes da instituição financeira Sicredi.

Os arquivos, segundo os autores do ataque, incluem registros de transferências, depósitos, extratos de conta, telefone de contato, data de abertura de conta, nome completo, nomes de parentes, local de trabalho, profissão e outros detalhes.

O texto, publicado no repositório de dados Pastebin (arquivo já deletado), tinha a seguinte mensagem (em inglês:

“Sicredi hacked!!
This is only sample.
Full download (1.2TB)
Dados associados, transferencias, depositos, extratos, telefone, data de abertura da conta, entre outros.
Marcio Leite Machado you are sux!!!
Knowledge is free. We are Anonymous. We are Legion. We do not forgive.”

Marcio Leite Machado, citado na mensagem, é gerente de Tratamento e Prevenção a Fraudes da Sicredi.

Sicredi garante que não houve exposição

Em nota enviada à imprensa, a instituição financeira informou que “o Sicredi detectou, a partir de monitoramento interno, a exposição de dados de alguns associados de uma região do interior do Rio Grande do Sul. Estão sendo tomadas medidas contingenciais e os associados impactados estão sendo contatados.”

Ainda, a empresa disse que está colaborando com a investigação pelos órgãos competentes. “Cabe ressaltar que não foi detectada a exposição de dados bancários sigilosos. O Sicredi destaca ainda que as operações permanecem normais, sem comprometimento dos seus sistemas de segurança e que adota as melhores práticas relacionadas à segurança da informação.”

Segundo uma fonte ouvida pelo portal TecMundo, o suposto ataque hacker é falso, com informações já divulgadas em um vazamento antigo ocorrido em outra companhia – no caso, uma empresa de telemarketing.

O Sicredi é uma instituição financeira cooperativa que conta com 3,8 milhões de associados, os quais exercem um papel de dono do negócio. Com presença nacional, o Sicredi está em 22 estados e no Distrito Federal, com mais de 1,6 mil agências, e oferece mais de 300 produtos e serviços financeiros.

Mais um caso

O caso do Sicred não foi o primeiro da semana. A multinacional brasileira Tivit sofreu uma exposição de arquivos que correspondem a dados internos da empresa, com linhas de código que aparentam ser rotinas internas. Foram vazadas credenciais de acesso de diferentes clientes de grande porte, como Klabin, Brookfield, JMacedo, Muiltiplan, Braskem, Faber, Banco Original, Sebrae e Votorantim.