Cibercriminosos afirmam ter sequestrado o “cérebro digital” da gigante da saúde, expondo documentos e bancos de dados. Incidente acende alerta máximo sobre a segurança de prontuários médicos e dados pessoais, com graves implicações sob a LGPD.
Em um dos mais alarmantes incidentes de segurança cibernética do ano no Brasil, a Unimed, uma das maiores cooperativas de saúde do mundo e pilar do sistema de saúde suplementar brasileiro, teria sido vítima de um ataque massivo. Um grupo cibercriminoso autodenominado “Sarcoma” reivindicou a autoria da invasão, alegando ter exfiltrado (roubado) um volume colossal de 2,8 terabytes (TB) de dados confidenciais da organização.
A revelação, que começou a circular em canais especializados em cibersegurança, representa um pesadelo para a privacidade de milhões de pacientes e a estabilidade operacional da cooperativa. Se confirmada, a violação pode se tornar um dos maiores vazamentos de dados de saúde da história do país.
A Reivindicação e as Provas
A informação veio a público inicialmente através do perfil Hackmanac (@H4ckmanac no X), uma respeitada fonte de monitoramento das atividades de grupos de cibercrime. Os invasores não apenas anunciaram o feito, mas também forneceram “provas” para validar sua alegação, incluindo uma imagem censurada do que parece ser um documento de identidade de uma das vítimas, uma tática comum para pressionar a empresa a negociar.
Segundo o site de inteligência de ameaças Hookphish, o ataque foi conduzido na modalidade de ransomware.
- O que é Ransomware? Para o leitor leigo, o ransomware funciona como um “sequestro digital”. Os criminosos invadem a rede, bloqueiam o acesso a todos os arquivos e sistemas essenciais usando criptografia forte e, em seguida, exigem um resgate, geralmente em criptomoedas, para devolver o acesso. No entanto, a ameaça evoluiu. Hoje, a tática mais comum é a “dupla extorsão”: além de bloquear os sistemas, os hackers roubam uma cópia dos dados e ameaçam vazá-los publicamente na dark web se o resgate não for pago. É exatamente o que o grupo Sarcoma alega ter feito.
O material supostamente roubado inclui arquivos diversos e, mais criticamente, bancos de dados em SQL. Bancos de dados SQL funcionam como o cérebro digital de uma organização, armazenando de forma estruturada todas as informações vitais: dados de clientes, registros financeiros, informações de login e, no caso de uma empresa de saúde, os sensíveis prontuários médicos.
Para se ter uma ideia do volume, 2,8 TB de dados equivalem a centenas de milhões de páginas de documentos, ou o conteúdo de mais de 4.000 CDs.
Um Histórico Preocupante: Conexão com Incidente Anterior?
Este ataque não surge em um vácuo. Em maio de 2025, a própria Unimed havia confirmado oficialmente a ocorrência de um “incidente cibernético” em sua infraestrutura. Na época, a empresa não divulgou a extensão completa dos danos nem a natureza do ataque, uma prática comum para evitar pânico enquanto as investigações ocorrem.
Agora, a pergunta que paira no ar é crucial: o ataque reivindicado pelo grupo Sarcoma é o mesmo incidente de maio, cujos detalhes estão vindo à tona agora? Ou, em um cenário ainda mais grave, trata-se de um segundo ataque, explorando vulnerabilidades que talvez não tenham sido corrigidas adequadamente? No momento, não há uma resposta clara para essa questão.
As Consequências Devastadoras e a Sombra da LGPD
Um vazamento de dados de uma operadora de saúde é particularmente catastrófico por causa da natureza das informações envolvidas. Estamos falando de:
- Dados Pessoais: Nomes completos, CPFs, RGs, endereços, telefones.
- Dados Financeiros: Informações de pagamento, detalhes de planos.
- Dados de Saúde Sensíveis: Histórico médico, resultados de exames, diagnósticos de doenças, tratamentos realizados.
A exposição de tais informações abre as portas para uma infinidade de crimes, como fraudes de identidade, golpes direcionados e chantagem pessoal contra os pacientes.
Do ponto de vista legal, a situação é um pesadelo para a Unimed sob a ótica da Lei Geral de Proteção de Dados (LGPD). A lei brasileira é extremamente rigorosa quanto à proteção de dados pessoais, especialmente os “dados sensíveis”, como os de saúde. Se o vazamento for confirmado, a empresa enfrenta:
- Multas Milionárias: A Autoridade Nacional de Proteção de Dados (ANPD) pode aplicar multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração.
- Obrigação de Notificação: A Unimed será legalmente obrigada a notificar todos os titulares dos dados afetados sobre o vazamento, explicando os riscos e as medidas tomadas.
- Danos à Reputação: A perda de confiança por parte dos clientes pode ter um impacto financeiro e de imagem duradouro e incalculável.
Análise Rarduér: Setor de Saúde é o Alvo Perfeito
O setor de saúde tornou-se um dos alvos preferidos de grupos de ransomware por uma combinação fatal de fatores: os dados são extremamente valiosos e as operações são críticas. Diferente de uma varejista, um hospital ou uma operadora de saúde não pode simplesmente “ficar offline” por dias; vidas dependem da continuidade dos serviços. Essa urgência aumenta a probabilidade de que a empresa pague o resgate.
O ataque à Unimed, se confirmado em sua totalidade, serve como um alerta brutal para toda a infraestrutura de saúde do Brasil. Ele expõe a necessidade urgente de investimentos massivos em cibersegurança, monitoramento contínuo e planos de resposta a incidentes robustos.
O Rarduér entrou em contato com a assessoria de imprensa da Unimed para obter um posicionamento oficial sobre a alegação do grupo Sarcoma e a possível ligação com o incidente de maio. Atualizaremos esta reportagem assim que recebermos uma resposta.
Por Diogo Neves, Redator Especializado em Tecnologia – Rarduér
