A Unimed informou que não houve ataque global nem vazamento de dados conforme alegado pelo grupo Sarcoma, destacando que o sistema é composto por cooperativas médicas independentes juridicamente autônomas, o que dificulta a propagação de um incidente para toda a rede.
Segundo a empresa, não existem evidências até o momento de comprometimento de sistemas centrais ou de impacto a clientes e cooperados, e as investigações continuam para apurar a origem, alcance e veracidade de qualquer alegação.
A acusação veio do grupo hacker Sarcoma, que reivindicou autoria de um ataque de ransomware contra a rede Unimed, afirmando ter extraído aproximadamente 2,8 terabytes de arquivos em SQL. A divulgação ocorreu inicialmente nas redes sociais pelo perfil Hackmanac, com repercussão em portais de segurança digital; até o momento, não foram apresentadas amostras públicas robustas para comprovar o vazamento.
A Unimed ressaltou que o modelo federado — com cooperativas autônomas — pode significar que incidentes locais não impactam a rede nacional, e que as operações macro da organização continuam em plena atividade.
Especialistas em cibersegurança destacam a necessidade de evidências técnicas sólidas para confirmar vazamentos de grande volume, como amostras de dados, hashes verificáveis ou provas forenses. Além disso, o caso envolve obrigações previstas pela LGPD, incluindo notificação, mitigação e responsabilização de vazamentos.
Em termos de gestão de TI, a recomendação é manter planos de resposta a incidentes, fortalecer monitoramento e auditorias nas unidades federadas e adotar uma postura de transparência para reduzir riscos reputacionais e regulatórios.
