O grupo hacker Sarcoma declarou ter realizado um ataque cibernético contra a Unimed, alegando acesso e extração de aproximadamente 2,8 terabytes de informações. A cooperativa médica, por sua vez, nega qualquer ocorrência de invasão ou vazamento. A divergência de versões trouxe atenção para a segurança digital de uma das maiores redes de saúde do país.
A suposta invasão foi divulgada em redes sociais por meio do perfil Hackmanac (@H4ckmanac no X), conhecido por acompanhar movimentos de grupos de cibercrime. Segundo o portal Hookphish, o ataque teria sido conduzido por meio de ransomware, tipo de programa que bloqueia o acesso a sistemas e exige pagamento para liberação. Os arquivos mencionados incluiriam dados em formato SQL e imagens de documentos de identidade.
A publicação levou portais especializados em tecnologia a buscar confirmação junto à cooperativa. Em resposta, a Unimed negou o incidente e afirmou que está analisando as informações divulgadas para verificar origem e autenticidade do suposto vazamento.
A empresa declarou, em nota, que o Sistema Unimed é formado por cooperativas juridicamente autônomas, o que significa que eventuais ocorrências locais não afetam a totalidade da estrutura nacional. Ainda segundo a organização, até o momento não há registro de comprometimento de sistemas centrais, paralisação de serviços ou impactos sobre clientes e cooperados.
O grupo jacker Sarcoma é conhecido por campanhas voltadas à extração e exposição de grandes volumes de dados corporativos. Nessas ações, criminosos costumam aplicar técnicas de criptografia em servidores e exigir pagamentos em criptomoedas. A divulgação de amostras do material roubado é usada como forma de pressão para negociar resgates.
Apesar da negativa da Unimed, o anúncio reacende discussões sobre vulnerabilidades em infraestruturas críticas do setor de saúde. Hospitais e operadoras armazenam informações sensíveis, como prontuários e registros financeiros, que frequentemente se tornam alvos de grupos especializados em ransomware.
O histórico recente também contribui para o debate. Em maio de 2025, a cooperativa havia confirmado um incidente cibernético em seus sistemas, embora sem detalhar a extensão do problema. A empresa ressaltou agora que não existe relação entre aquele episódio e o caso apontado pelo Sarcoma.
O volume de dados mencionado — quase 3 terabytes — sugere a possibilidade de acesso a bancos de informação de grande porte. Entretanto, até que a autenticidade seja comprovada, não é possível afirmar se houve exposição real. Especialistas em segurança digital apontam que a publicação de capturas de tela e trechos de bancos SQL é uma prática comum entre grupos de extorsão para validar ameaças.
Autoridades e entidades de defesa do consumidor acompanham a situação. Casos anteriores de vazamento envolvendo o setor de saúde resultaram em investigações conduzidas pela Autoridade Nacional de Proteção de Dados (ANPD). Se houver comprovação de comprometimento, a empresa poderá ser obrigada a notificar usuários e cooperados, conforme previsto na Lei Geral de Proteção de Dados (LGPD).
Enquanto a Unimed mantém a posição de que não houve ataque, o episódio reforça a necessidade de vigilância constante sobre infraestruturas digitais e a importância de planos de resposta rápida para conter possíveis invasões. O caso segue em apuração por veículos especializados e por equipes técnicas da própria cooperativa.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
Fonte Oficial: https://startupi.com.br/grupo-hacker-sarcoma-aleva-invasao-unimed/