O grupo cibercriminoso Sarcoma afirmou ter invadido a base de dados da Unimed, uma das maiores cooperativas médicas do mundo. Segundo os invasores, o ataque resultou na extração de aproximadamente 2,8 TB de dados. Por outro lado, a Unimed negou o ataque e vazamento de dados.
A informação foi divulgada inicialmente nas redes sociais pelo perfil Hackmanac (@H4ckmanac no X), conhecido por acompanhar atividades de grupos de cibercrime. De acordo com o site Hookphish, a Unimed foi vítima de um ataque ransomware conduzido pelo grupo. O TecMundo busca mais detalhes sobre o caso e entender a extensão do vazamento.
O ransomware é um “sequestro digital”: um sistema infectado é criptografado e o administrador perde a capacidade de interagir com programas, fotos, vídeos e arquivos. Para liberação, os operadores do ransomware exigem uma quantia a ser paga.
O vazamento da vez contém arquivos e dados em SQL. Na publicação no X, foi compartilhada uma imagem censurada de um documento de identidade.
Em maio de 2025, a Unimed havia confirmado a ocorrência de um incidente cibernético em sua infraestrutura digital, embora os detalhes sobre a extensão do ataque não tenham sido divulgados. No momento, não está claro se a ação reivindicada pelo grupo Sarcoma tem relação direta com o incidente anterior.
Outro lado
O TecMundo entrou em contato com a Unimed em busca de esclarecimentos sobre o caso. Através de um longo posicionamento, a Unimed do Brasil, que é a entidade que representa o Sistema Unimed, negou haver qualquer registro de “comprometimento de sistemas centrais, interrupção de serviços, impacto a clientes, cooperados ou às operações”.
Apesar disso, a companhia confirmou que está verificando o caso. “As equipes técnicas estão avaliando as informações divulgadas para verificar a origem, o alcance e a veracidade do suposto vazamento", diz trecho da nota à imprensa.
A Unimed do Brasil defendeu que o caso atual não há registra nenhuma correlação com o incidente cibernético de maio deste ano, dizendo que aquele caso foi “imediatamente resolvido” e que não houve “confirmação de vazamento de dados”.
Confira, abaixo, a íntegra do comunicado da Unimed do Brasil:
"Sobre notícias recentes envolvendo suposto vazamento de dados
A Unimed do Brasil, entidade nacional de representação institucional do Sistema Unimed, informa que está acompanhando as informações veiculadas sobre um possível incidente cibernético envolvendo uma ou mais cooperativas integrantes do Sistema.
O Sistema Unimed é composto por cooperativas médicas juridicamente independentes, com estruturas administrativas e tecnológicas próprias. Dessa forma, eventuais incidentes locais não representam impacto direto sobre toda a rede nacional.
Até o momento, não há qualquer registro de comprometimento de sistemas centrais, interrupção de serviços, impacto a clientes, cooperados ou às operações das entidades do Sistema. As equipes técnicas estão avaliando as informações divulgadas para verificar a origem, o alcance e a veracidade do suposto vazamento.
Cabe esclarecer que, em maio de 2025, uma das instituições do Sistema Unimed registrou um incidente de segurança, o qual foi imediatamente resolvido, sem impacto operacional e sem confirmação de vazamento de dados. Esse episódio não possui qualquer relação com as notícias atuais, tratando-se de situações totalmente distintas.
A Unimed do Brasil reforça que mantém um Programa Nacional de Governança, Segurança e Privacidade de Dados, com o objetivo de nivelar práticas de proteção, fortalecer a resiliência cibernética e apoiar as cooperativas do Sistema em eventuais incidentes.
Todas as ações e apurações em andamento estão sendo conduzidas em conformidade com a Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e com as boas práticas recomendadas pela Autoridade Nacional de Proteção de Dados (ANPD).
Nosso compromisso é com a transparência, a segurança da informação e a atuação cooperativa, assegurando que o Sistema Unimed continue sendo uma das redes de saúde mais sólidas e confiáveis do país".
)
)
)
)
)
)
)
)
)
)
)
)
)
