Nesta sexta-feira (28), o Grupo Dragonforce divulgou material ilícito que seria proveniente da C&M Software, uma empresa que atua como intermediária de tecnologias para o PIX. O vazamento veio à tona após o término do prazo de seis dias dado pelos próprios criminosos. Atualmente, um volume de aproximadamente 392 GB de dados sensíveis está disponível para consulta na Dark Web. A empresa havia confirmado anteriormente a relação dessas informações com o ataque cibernético ocorrido em junho.
Este incidente representa um dos maiores ataques já registrados contra o sistema financeiro brasileiro. Em junho, cibercriminosos, utilizando credenciais adquiridas de um funcionário terceirizado, obtiveram acesso aos sistemas da C&M Software. Em seguida, os invasores efetuaram um desvio coordenado de fundos que poderia exceder R$ 1 bilhão, embora a maior parte já tenha sido recuperada ou interceptada pela Polícia Federal.
O que foi vazado da C&M Software?
Os criminosos também tiveram acesso a um vasto conjunto de dados. Embora a autenticidade completa das informações ainda não possa ser confirmada, análises de parte do material revelaram evidências que sugerem sua legitimidade. Entre os arquivos vazados da C&M Software, foram encontrados apresentações, modelos de relatórios, registros de reuniões, planilhas e até configurações de VPN.
Todo o material, disponibilizado na Dark Web, está categorizado e organizado de forma profissional, facilitando a navegação pelos 392 GB de dados. A facilidade de acesso a esses dados pelos criminosos representa um risco significativo. Informações que antes estavam em ambientes controlados agora podem ser amplamente utilizadas para aprimorar golpes, tentativas de phishing e até mesmo para espionagem corporativa.
O que a C&M Software diz sobre o caso?
Até o momento, a análise e apuração dos dados continuam. O último posicionamento da C&M Software assegura que nenhum novo dado foi vazado, e que as informações divulgadas correspondem a dados anteriores às mudanças de segurança implementadas desde junho. Em um comunicado oficial, a empresa afirmou:
“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.
O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.
Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”
O vazamento da C&M Software oferece risco ao consumidor comum?
Ainda é prematuro determinar o impacto exato que os dados vazados da C&M Software terão sobre o usuário comum. No entanto, para aqueles preocupados com a segurança, as recomendações de boas práticas de segurança na internet permanecem as mesmas. Abaixo, algumas sugestões:
- Use senhas fortes e autenticação em dois fatores: Combinar senhas longas, únicas e difíceis de adivinhar reduz significativamente o risco de acessos indevidos.
- Mantenha seus dispositivos e aplicativos atualizados: Atualizações frequentemente corrigem vulnerabilidades que podem ser exploradas por criminosos. Sistemas desatualizados são portas de entrada para ataques como malware e phishing.
- Desconfie de links e mensagens inesperadas: Muitos golpes digitais começam com abordagens simples, como links falsos enviados por e-mail, WhatsApp ou redes sociais.
- Use redes Wi-Fi públicas com cautela: Para uma navegação segura fora de casa, prefira redes conhecidas, utilize dados móveis ou uma VPN confiável.
- Faça backups regulares dos seus arquivos: Em situações de ataques como ransomware, ter cópias atualizadas é essencial para garantir a recuperação dos dados sem ceder às exigências dos criminosos.
O acompanhamento do caso continuará, com atualizações conforme novas informações surgirem.

