Vazamento de dados

O grupo Sarcoma assumiu a autoria de um ataque contra a Unimed, roubando quase 3 TB de dados. Em resposta ao TecMundo, a empresa negou o incidente.

O grupo cibercriminoso Sarcoma afirmou ter invadido a base de dados da Unimed, uma das maiores cooperativas médicas do mundo. Segundo os invasores, o ataque resultou na extração de aproximadamente 2,8 TB de dados. Por outro lado, a Unimed negou o ataque e vazamento de dados.

A informação foi divulgada inicialmente nas redes sociais pelo perfil Hackmanac (@H4ckmanac no X), conhecido por acompanhar atividades de grupos de cibercrime. De acordo com o site Hookphish, a Unimed foi vítima de um ataque ransomware conduzido pelo grupo.

O ransomware é um “sequestro digital”: um sistema infectado é criptografado e o administrador perde a capacidade de interagir com programas, fotos, vídeos e arquivos. Para liberação, os operadores do ransomware exigem uma quantia a ser paga.

O vazamento da vez contém arquivos e dados em SQL. Na publicação no X, foi compartilhada uma imagem censurada de um documento de identidade.

Em maio de 2025, a Unimed havia confirmado a ocorrência de um incidente cibernético em sua infraestrutura digital, embora os detalhes sobre a extensão do ataque não tenham sido divulgados. No momento, não está claro se a ação reivindicada pelo grupo Sarcoma tem relação direta com o incidente anterior.

Diante dessas questões, a Unimed esclareceu que seu sistema de atendimento é composto por cooperativas médicas juridicamente independentes, com estruturas administrativas e tecnológicas próprias. Dessa forma, eventuais incidentes locais não representam impacto direto sobre toda a rede nacional. Ela reforça ainda que segue as diretrizes do Programa Nacional de Governança em Proteção e Privacidade de Dados e reforça seus investimentos contínuos em Segurança da Informação.

Incidente contra a Unimed em maio

No comunicado, a Unimed Nacional também explica que o incidente relatado pelo perfil no X, de maio desse ano, atingiu apenas uma das instituições do Sistema cooperativo e foi imediatamente sanado pela organização, sem impacto operacional ou qualquer confirmação de vazamento de dados. Portanto, aquela ocorrência não está relacionada com qualquer uma das notícias atuais, sendo duas questões distintas.

À época, a Unimed Brasil confirmou o ocorrido por meio de nota enviada à Security Report. Conforme explicaram então, houve comprometimento no ambiente vinculado à plataforma Kafka, uma tecnologia utilizada para fluxo de dados e comunicação interna. A empresa ressaltou, todavia, que a plataforma afetada não armazena dados sensíveis nem mantém o histórico de interações entre pacientes e profissionais de saúde.

As informações são do TecMundo e do Security Report.