Unimed Rejeita Acusações de Ataque Hacker
A Unimed divulgou um comunicado oficial negando as alegações de um ataque hacker que teria resultado no vazamento de 2,8 TB de dados, conforme afirmado pelo grupo cibercriminoso Sarcoma. A empresa destacou que seu sistema é composto por cooperativas médicas autônomas e que, até o momento, não há evidências de comprometimento de sistemas centrais ou impacto para os clientes, embora investigações estejam em andamento.
A Acusação do Grupo Sarcoma
O grupo hacker Sarcoma reivindicou um ataque de ransomware contra a rede Unimed, alegando ter extraído cerca de 2,8 terabytes de arquivos em SQL. A informação foi inicialmente compartilhada nas redes sociais e ganhou destaque em portais de segurança digital. Os hackers afirmam que os arquivos contêm dados sensíveis da infraestrutura da Unimed, mas não apresentaram provas concretas que confirmem o vazamento.
A Resposta Oficial da Unimed
Em nota, a Unimed classificou as acusações como infundadas, ressaltando que seu sistema é formado por cooperativas independentes, o que minimiza o impacto de incidentes em uma unidade sobre toda a rede. A empresa afirmou que:
- Não houve identificação de falhas em sistemas centrais ou interrupções de serviços;
- Está investigando as alegações para determinar a origem e a veracidade do suposto vazamento;
- O incidente não está relacionado a um evento cibernético confirmado em maio de 2025.
A Unimed enfatizou que incidentes locais não afetam necessariamente toda a rede, e que suas operações continuam normalmente.
Histórico Recente e Vínculo Questionado
Em maio deste ano, a Unimed confirmou um incidente de segurança, mas não divulgou detalhes sobre vazamentos ou impactos. A nova acusação surge em um contexto de incertezas, levantando questionamentos sobre possíveis conexões entre os casos. Especialistas em cibersegurança destacam que alegações de vazamentos em grande escala devem ser acompanhadas de evidências técnicas, que ainda não foram apresentadas.
Desafios de Reputação e Governança
Incidentes de segurança no setor de saúde têm consequências significativas, pois envolvem dados pessoais e informações sensíveis. Mesmo alegações não confirmadas podem gerar insegurança entre pacientes e parceiros. As lideranças de tecnologia nas áreas de saúde precisam adotar uma postura proativa em relação à transparência e à gestão de crises.
Operações Federadas Exigem Coordenação Rígida
O modelo federado da Unimed, com cooperativas autônomas, apresenta desafios adicionais em governança de TI. Cada unidade deve garantir padrões mínimos de segurança e resposta a incidentes. A central nacional deve coordenar auditorias e controles para evitar que vulnerabilidades locais se espalhem.
Pressão Regulatória e Compliance
A Lei Geral de Proteção de Dados (LGPD) no Brasil impõe obrigações de notificação e responsabilização em casos de vazamentos. Um incidente como o alegado pode resultar em sanções e multas pela Autoridade Nacional de Proteção de Dados (ANPD). Executivos de TI devem considerar contingências legais desde o início de qualquer investigação.
Lições para Líderes de TI
- Exigir evidências técnicas robustas antes de tomar decisões com base em alegações;
- Ativar planos de resposta a incidentes mesmo em casos de suspeita;
- Fortalecer monitoramento e auditorias contínuas nas unidades federadas.
Fonte por: Its Show