Entenda o vazamento C&M Software com 392 GB publicados na Dark Web, ligação ao ataque de junho, riscos a consumidores e o posicionamento oficial
Na sexta-feira, o grupo criminoso conhecido como Dragonforce publicou aproximadamente 392 GB de material que afirma ter obtido da C&M Software, empresa que fornece tecnologias intermediárias para o Pix. Os arquivos foram disponibilizados na camada criminosa da Dark Web, após o fim do prazo de seis dias fixado pelos próprios invasores.
O caso está ligado ao maior incidente cibernético já registrado contra o sistema financeiro do Brasil, ocorrido em junho, quando cibercriminosos, por meio de um funcionário terceirizado, compraram credenciais que permitiram acesso aos sistemas da C&M Software. Na sequência, houve um desvio coordenado de fundos cujo prejuízo, segundo apurações, pode ultrapassar mais de R$ 1 bilhão, valor do qual a maior parte já foi recuperada ou interceptada pela Polícia Federal.
O que foi divulgado e o conteúdo dos 392 GB
Entre os 392 GB disponíveis na Dark Web, pesquisadores e veículos de segurança encontraram apresentações, modelos de relatórios, gravações de reuniões, planilhas e até supostas configurações de VPN. Embora a autenticidade completa do material ainda esteja em checagem, parte dos dados analisados pelo TecMundo Security apresenta evidências que corroboram sua legitimidade.
Os arquivos estão organizados de forma profissional, e o ambiente de compartilhamento inclui um navegador que facilita a visualização antes do download, o que aumenta o risco, pois torna a exploração por outros criminosos menos trabalhosa. Se antes esses dados estavam restritos a perfis mais sofisticados, agora podem servir para aperfeiçoar golpes, tentativas de phishing e espionagem corporativa.
Como ocorreu o ataque e a relação com o incidente de junho
O ataque inicial teve conexão direta com credenciais adquiridas de um funcionário terceirizado, o que permitiu o acesso aos ambientes da C&M Software. Depois, com o controle dos sistemas, os invasores coordenaram transferências ilícitas. Embora o montante desviado supere R$ 1 bilhão, investigações e ações das autoridades, como a Polícia Federal, conseguiram recuperar ou bloquear a maior parte dos recursos.
Mesmo com a recuperação de valores, a divulgação de 392 GB de material sensível amplia as possibilidades de novos golpes e aumenta a atenção sobre controles de acesso, gestão de fornecedores e monitoramento contínuo dos ambientes que intermediam o Pix.
O que a C&M Software afirmou
A empresa tem informado que não há evidência de novo acesso indevido aos seus ambientes, e que o material divulgado corresponde a arquivos já relacionados ao incidente de 30 de junho, antes das correções e dos reforços de segurança. No posicionamento divulgado, a C&M Software escreveu:
“Nas últimas horas circularam publicações sugerindo a existência de um novo vazamento envolvendo a CMSW. Após análise interna e revisão dos logs de segurança, confirmamos que não há qualquer evidência de novo acesso indevido aos nossos ambientes.O material mencionado nessas postagens corresponde a arquivos que concluímos estarem relacionados ao incidente de 30 de junho, antes das correções profundas, da implementação das novas resoluções do Banco Central do Brasil e dos reforços de segurança realizados nas semanas seguintes.Nosso ambiente permanece íntegro, monitorado e operando normalmente. Seguimos em total transparência com clientes, reguladores e parceiros, mantendo os mesmos padrões de segurança, disponibilidade e governança que norteiam nossas operações.”
Segundo a empresa, as informações divulgadas antecedem as mudanças de segurança implementadas desde junho, e não há indícios de novas invasões. As autoridades continuam investigando a origem e o alcance dos dados que foram publicados.
Riscos para o consumidor e o que fazer
Por enquanto, ainda é cedo para afirmar de forma definitiva como o vazamento C&M Software pode afetar o usuário comum. No entanto, a exposição de dados técnicos e operacionais aumenta o risco de ataques indiretos, como phishing e engenharia social, que podem ter efeitos sobre clientes de instituições financeiras conectadas ao Pix.
Enquanto a investigação prossegue, especialistas recomendam que usuários e empresas mantenham práticas básicas de segurança, como revisar notificações de transações, adotar autenticação em dois fatores quando disponível, desconfiar de mensagens não solicitadas pedindo dados, e manter softwares e senhas atualizados. Para empresas, a lição reforça a necessidade de gestão rigorosa de acesso de terceiros e auditoria contínua de logs e integrações.
O caso segue em desenvolvimento, e fontes de segurança, assim como a imprensa especializada, acompanham o desdobramento das investigações. Atualizaremos a matéria assim que novas informações oficiais forem divulgadas.
