C&M Software: Grupo criminoso divulga 392 GB de dados extraídos de intermediária do Pix

Nesta sexta-feira (28), o grupo DragonForce divulgou materiais confidenciais que, segundo eles, teriam sido obtidos da C&M Software, empresa que presta serviços intermediários para tecnologias do PIX. O vazamento aconteceu após expirar o prazo de seis dias estipulado pelos próprios criminosos. No momento, estão disponíveis cerca de 392 GB de dados sensíveis na Dark Web. Em contato anterior, o TecMundo confirmou com a empresa que as informações estão relacionadas ao ataque ocorrido em junho.

Para relembrar, o incidente em questão foi um dos maiores direcionados ao sistema financeiro brasileiro. Naquele episódio, cibercriminosos adquiriram credenciais por meio de um funcionário terceirizado, o que permitiu o acesso aos sistemas da C&M Software. Em seguida, os invasores coordenaram o desvio de recursos que pode superar R$ 1 bilhão, parte do qual já foi recuperada ou interceptada pela Polícia Federal – entenda melhor o caso clicando neste link.

O que foi vazado da C&M Software?

Além dos documentos já tornados públicos, os criminosos afirmam ter acesso a um grande volume de arquivos que, até o momento, não haviam sido publicados. Embora não seja possível atestar a autenticidade de todo o material neste instante, o TecMundo Security examinou parte dos arquivos e encontrou indícios que reforçam a possibilidade de serem legítimos. Entre os itens listados estão apresentações, modelos de relatórios, gravações de reuniões, planilhas e supostas configurações de VPN da C&M Software.

Apesar de estarem armazenados na Dark Web, o conjunto de dados aparece organizado de forma profissional. Há um navegador de arquivos eficiente que permite percorrer os 392 GB com facilidade antes de efetuar o download de qualquer item.

O TecMundo Security ressalta que a principal ameaça desses dados é a facilidade de acesso: informações que antes estariam restritas a um grupo limitado agora podem ser usadas livremente para aprimorar golpes, campanhas de phishing e até espionagem corporativa.

O que a C&M Software diz sobre o caso?

No momento desta publicação, o TecMundo Security segue analisando e verificando os dados. Enquanto isso, destaca-se a última posição oficial da C&M Software, que afirma não haver evidência de um novo vazamento e que os arquivos divulgados dizem respeito a informações anteriores às mudanças de segurança implementadas desde junho.

Leia a declaração completa, publicada com exclusividade pelo TecMundo Security na última segunda-feira (24):

“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.

O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, anteriores às correções profundas, à implementação das novas resoluções do Banco Central do Brasil e aos reforços de segurança realizados nas semanas seguintes.

Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”

O vazamento da C&M Software oferece risco ao consumidor comum?

Por enquanto, ainda é cedo para determinar de que forma os dados publicados da C&M Software podem impactar usuários comuns. Se estiver preocupado com sua segurança, vale adotar boas práticas online. Abaixo, o TecMundo Security recomenda algumas medidas:

• Use senhas fortes e autenticação em dois fatores: combinações longas, únicas e difíceis de adivinhar reduzem bastante o risco de invasões;
• Mantenha seus dispositivos e apps atualizados: as atualizações corrigem vulnerabilidades exploradas por criminosos. Sistemas desatualizados são portas abertas para ataques, como malware e phishing;
• Desconfie de links e mensagens inesperadas: golpes costumam começar com um link falso enviado por e-mail, WhatsApp ou redes sociais;
• Use redes Wi-Fi públicas com cautela: prefira redes conhecidas, utilize dados móveis ou uma VPN confiável ao acessar informações sensíveis fora de casa;
• Faça backups regulares dos seus arquivos: em caso de ataques como ransomware, ter cópias atualizadas permite recuperar os dados sem ceder a criminosos;

O TecMundo Security continuará acompanhando o caso e atualizará a reportagem assim que surgirem novas informações. Até lá, seguimos recebendo denúncias e apoiando o trabalho de hackers éticos.