Ícone do site Teech

Vazamento Gigante na C&M Software: 392 GB de Dados Sensíveis do Pix Expostos na Dark Web

Nesta sexta-feira (28), o Grupo Dragonforce divulgou material ilícito que seria proveniente da C&M Software, uma empresa que atua como intermediária de tecnologias para o PIX. O vazamento veio à tona após o término do prazo de seis dias dado pelos próprios criminosos. Atualmente, um volume de aproximadamente 392 GB de dados sensíveis está disponível para consulta na Dark Web. A empresa havia confirmado anteriormente a relação dessas informações com o ataque cibernético ocorrido em junho.

Este incidente representa um dos maiores ataques já registrados contra o sistema financeiro brasileiro. Em junho, cibercriminosos, utilizando credenciais adquiridas de um funcionário terceirizado, obtiveram acesso aos sistemas da C&M Software. Em seguida, os invasores efetuaram um desvio coordenado de fundos que poderia exceder R$ 1 bilhão, embora a maior parte já tenha sido recuperada ou interceptada pela Polícia Federal.

O que foi vazado da C&M Software?

Os criminosos também tiveram acesso a um vasto conjunto de dados. Embora a autenticidade completa das informações ainda não possa ser confirmada, análises de parte do material revelaram evidências que sugerem sua legitimidade. Entre os arquivos vazados da C&M Software, foram encontrados apresentações, modelos de relatórios, registros de reuniões, planilhas e até configurações de VPN.

Todo o material, disponibilizado na Dark Web, está categorizado e organizado de forma profissional, facilitando a navegação pelos 392 GB de dados. A facilidade de acesso a esses dados pelos criminosos representa um risco significativo. Informações que antes estavam em ambientes controlados agora podem ser amplamente utilizadas para aprimorar golpes, tentativas de phishing e até mesmo para espionagem corporativa.

O que a C&M Software diz sobre o caso?

Até o momento, a análise e apuração dos dados continuam. O último posicionamento da C&M Software assegura que nenhum novo dado foi vazado, e que as informações divulgadas correspondem a dados anteriores às mudanças de segurança implementadas desde junho. Em um comunicado oficial, a empresa afirmou:

“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.

O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.

Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”

O vazamento da C&M Software oferece risco ao consumidor comum?

Ainda é prematuro determinar o impacto exato que os dados vazados da C&M Software terão sobre o usuário comum. No entanto, para aqueles preocupados com a segurança, as recomendações de boas práticas de segurança na internet permanecem as mesmas. Abaixo, algumas sugestões:

O acompanhamento do caso continuará, com atualizações conforme novas informações surgirem.

Sair da versão mobile